Ένας έφηβος από τη Φλόριντα κατηγορείται ότι είναι ένας εκ των χάκερ που παραβίασαν τους λογαριασμούς πολιτικών, διασημοτήτων και κολοσσών της τεχνολογίας στο Twitter, αποσπώντας περισσότερα από 100.000 δολάρια σε Bitcoin.
Σύμφωνα με τις αρχές, το 17χρονο αγόρι συνελήφθη σήμερα στην Τάμπα, όπου αναμένεται να του ασκηθεί δίωξη από τον κρατικό εισαγγελέα του Χίλσμπορο. Αντιμετωπίζει 30 κακουργηματικές κατηγορίες, σύμφωνα με τις αρχές.
Οι παραβιάσεις οδήγησαν σε ψεύτικα tweets που στάλθηκαν στις 15 Ιουλίου από τους λογαριασμούς των Μπαράκ Ομπάμα, Τζο Μπάιντεν, Μάικ Μπλούμπεργκ και ορισμένων δισεκατομμυριούχων, συμπεριλαμβανομένου του CEO της Amazon Τζεφ Μπέζος, του συνιδρυτή της Microsoft, Μπιλ Γκέιτς και του CEO της Tesla, Έλον Μασκ.
Κάνιε Γουέστ και Κιμ Καρντάσιαν επίσης έπεσαν θύματα.
Στα tweets καλούνταν οι χρήστες να στείλουν 1.000 δολάρια σε μία ανώνυμη διεύθυνση, ενώ θα τους επιστρεφόταν διπλάσιο το ποσό.
Αργότερα απαγγέλθηκαν κατηγορίες και σε δύο ακόμα άτομα, εκ των οποίων ένα κατοικεί στη Βρετανία.
«Ο Μέισον Σέπαρντ, γνωστός και ως 'Chaewon', 19 ετών, που κατοικεί στη Βρετανία, κατηγορείται για συνωμοσία για να διαπράξει ηλεκτρονική απάτη, συνωμοσία για να διαπράξει ξέπλυμα χρήματος και διεθνή πρόσβαση σε ένα προστατευμένο υπολογιστή", διευκρινίζει η ανακοίνωση.
Ο Νίμα Φατζέλι, γνωστός και ως "Rolex", 22 ετών από το Ορλάντο, στη Φλόριντα, είναι ύποπτος ότι βοήθησε και ενθάρρυνε τη διεθνή πρόσβαση σε προστατευμένο υπολογιστή.
Ο τρίτος κατηγορούμενος, ένας ανήλικος η ταυτότητα του οποίου είχε αποκαλυφθεί νωρίτερα προτού η αμερικανική δικαιοσύνη αποφασίσει να μην ανακοινώσει το όνομά του, θεωρείται ο εγκέφαλος της επιχείρησης.
Ωστόσο, το γραφείο του Γενικού Εισαγγελέα στην κομητεία Χίλσμπορο στην Τάμπα είχε ανακοινώσει ότι είχε συλλάβει τον 17χρονο Γκράχαμ Κλαρκ.
«Υπάρχει μια λανθασμένη αντίληψη στους κόλπους της κοινότητας των εγκληματιών χάκερ, σύμφωνα με την οποία επιθέσεις όπως η πειρατεία στο Twitter μπορούν να διαπράττονται ανώνυμα και χωρίς συνέπεια», δήλωσε ο Αμερικανός εισαγγελέας Ντέιβιντ 'Αντερσον στην Τάμπα, στη Φλόριντα.
«Θέλω να πω στους εν δυνάμει παραβάτες, παραβιάστε τον νόμο και εμείς θα σας βρούμε», τόνισε, σύμφωνα με την ανακοίνωση.
Το Twitter είπε προηγουμένως ότι οι χάκερ χρησιμοποίησαν το τηλέφωνο για να ξεγελάσουν τους υπαλλήλους του, ώστε να αποκτήσουν πρόσβαση.
«Αυτή η επίθεση βασίστηκε σε μια σημαντική και συντονισμένη προσπάθεια να παραπλανήσει ορισμένους υπαλλήλους και να εκμεταλλευτεί τα ανθρώπινα τρωτά σημεία για να αποκτήσει πρόσβαση στα εσωτερικά μας συστήματα», ανέφερε η εταιρεία στο Twitter.
Αφού έκλεψαν τα διαπιστευτήρια των υπαλλήλων και μπήκαν στα συστήματα του Twitter, οι χάκερ μπόρεσαν να στοχεύσουν άλλους υπαλλήλους, που είχαν πρόσβαση σε εργαλεία υποστήριξης των λογαριασμών, δήλωσε η εταιρεία.
Οι χάκερ στόχευσαν 130 λογαριασμούς. Κατάφεραν να κάνουν tweet από 45 λογαριασμούς, να αποκτήσουν πρόσβαση στα εισερχόμενα μηνύματα των 36 και να κατεβάσουν τα δεδομένα του Twitter από επτά λογαριασμούς.
Το «Spear-phishing» είναι μια πιο στοχευμένη έκδοση του ηλεκτρονικού ψαρέματος (phishing), μια απάτη πλαστοπροσωπίας που χρησιμοποιεί email ή άλλες ηλεκτρονικές επικοινωνίες για να εξαπατήσει τους παραλήπτες να παραδώσουν ευαίσθητες πληροφορίες.
Το Twitter είπε ότι θα παράσχει μια πιο λεπτομερή έκθεση αργότερα «δεδομένης της τρέχουσας έρευνας επιβολής του νόμου».
Η εταιρεία δεν παρείχε περισσότερες πληροφορίες σχετικά με τον τρόπο με τον οποίο πραγματοποιήθηκε η επίθεση, αλλά οι λεπτομέρειες που έχουν κυκλοφορήσει μέχρι στιγμής, υποδηλώνουν ότι οι χάκερ ξεκίνησαν χρησιμοποιώντας παλαιομοδίτικες μεθόδους για να σπάσουν την ασφάλεια.
Ο Βρετανός αναλυτής κυβερνοασφάλειας, Graham Cluley, εικάζει ότι ένας στοχευμένος υπάλληλος του Twitter ενδεχομένως έλαβε ένα μήνυμα μέσω τηλεφώνου ζητώντας του να καλέσει έναν αριθμό.
«Όταν ο εργαζόμενος κάλεσε τον αριθμό, ίσως να είχαν μεταφερθεί σε έναν πειστικό (αλλά ψεύτικο) υπάλληλο υποστήριξης, ο οποίος τότε ήταν σε θέση να χρησιμοποιήσει τεχνικές για να εξαπατήσει το επιδιωκόμενο θύμα ώστε να παραδώσει τα διαπιστευτήριά του», έγραψε ο Clulely την Παρασκευή στο blog του.
Είναι επίσης πιθανό οι χάκερ να προσποιούνταν ότι καλούν από τη νόμιμη γραμμή βοήθειας της εταιρείας, πλαστογραφώντας τον αριθμό.
Με πληροφορίες του Associates Press/Reuters/AFP
σχόλια