Как 17-летний подросток Twitter взломал и как за это поплатится | Популярный Университет

Как 17-летний подросток Twitter взломал и как за это поплатится

Как 17-летний подросток Twitter взломал и как за это поплатится

В США задержали 17-летнего подростка, которого обвиняют в причастности к самому масштабному взлому Twitter, произошедшему в середине июля. 

Атака

Установлено, что 15-го июля на страницах аккаунтов, связанных с майнингом биткоинов, стали появляться сообщения с призывом переводить биткоины. Авторы твитов обещали перевести обратно удвоенную сумму. Позднее эти же сообщения стали появляться от верифицированных аккаунтов, в числе которых: бывший президент США Барак Обама (действующего президента Дональда Трампа взлом не затронул), основатель SpaceX Илон Маск, основатель Microsoft Билл Гейтс и многие другие. Взлому подверглись даже аккаунты Apple и Uber. Никто на тот момент не мог поверить в две вещи: в то, что это может быть взлом, и в то, что знаменитости готовы раздать свои деньги. 

Мошеннические сообщения от имени Джо Байдена и Барака Обамы.

Реакция Twitter не заставила себя ждать: твиты удалили не сразу, зато в первую очередь все верифицированные аккаунты лишились возможности писать новые посты. Тем не менее, пользователи перевели мошенникам чуть более $100 тысяч — а это более 7 миллионов рублей. Для сравнения: около $100 тысяч стоит электрокар Tesla Model S.

Расследование

Эксперты отмечают, что отследить биткоины практически невозможно: в 2018-м году блокчейн-компания Bitfury смогла установить личности лишь 16% всех владельцев биткоин-адресов. Компания Hudson Rock, занимающаяся кибербезопасностью, выяснила, что на одном из хакерских форумов за несколько дней до атаки появилось сообщение от одного из пользователей: он утверждал, что может взломать любой аккаунт. В качестве доказательства он выложил скриншот админки. 

Опубликованный хакером скриншот админки Twitter. 

Официальный Twitter объявил, что обнаружил скоординированную атаку социальной инженерии, имея в виду, что неизвестные получили доступ к аккаунтам сотрудников сервиса и воспользовались имеющимися возможностями администратора. По заявлению компании, атаке подверглись 130 аккаунтов. 

Сами хакеры заявили, что подкупили представителя Twitter, тот, буквально, сделал всё за них, и на память у злоумышленников остались снимки админки сервиса микроблогов.

Произошедшим заинтересовались в ФБР и там начали своё расследование (The Verge пишет, что в расследовании принимала участие Секретная Служба США – охрана президента). Доподлинно неизвестно, как именно, но в конце месяца был задержан первый подозреваемый: им оказался 17-летний американец по имени Грэм Кларк, проживающий в городе Тампа, штат Флорида. 

Первый подозреваемый: 17-летний американец по имени Грэм Кларк.

Ему было предъявлено обвинение по 30 пунктам, включая мошенничество и его организацию, взлом и незаконную эксплуатацию личных данных: «Грэм Кларк использовал адресную фишинговую атаку по телефону, чтобы пройти через несколько уровней безопасности Twitter, и обошел его двухфакторную аутентификацию, чтобы получить доступ к внутреннему инструменту «администратор», который позволяет хакеру захватить любую учетную запись», — говорится в обвинительном заключении. Специалисты по безопасности оказались впечатлены и отметили эту атаку как профессиональную. 

Из показаний:

«Кларк использовал социальную инженерию, чтобы убедить сотрудника Twitter в том, что он является сотрудником ИТ-отдела, и попросил его предоставить учётные данные для доступа к порталу обслуживания клиентов. Затем Кларк получил доступ к Твиттер-аккаунтам известных людей, включая вице-президента Джо Байдена, бывшего президента Барака Обаму и бизнесменов. Затем Кларк разместил на своих аккаунтах в Twitter сообщение о том, что если биткоины будут отправлены на счета, то они будут удвоены и возвращены жертве. Кларк не вернул деньги и перевёл их на другой счёт. Кларк получил приблизительно 117 000 долларов в ходе осуществления своей схемы мошенничества».

Последствия

Помимо Кларка, Министерство юстиции США выдвинуло обвинения двум его возможным пособникам: 22-летней Нима Фазели из города Орландо, штат Флорида, и 19-летнему Мейсону Шеппарду из Великобритании. Фазели обвинили в одном компьютерном вторжении, ей грозит срок до 5 лет тюрьмы и штраф $250 тысяч. Шеппарда обвинили в компьютерном вторжении, сговоре с использованием электронного мошенничества и сговоре по отмыванию денег. За это всё ему грозит до 20 лет тюрьмы и штраф $250 тысяч. 

«Это не игра… Это серьёзные преступления с серьёзными последствиями, и если вы думаете, что можете ограбить людей в интернете и выйти сухими из воды, вас ждёт грубое пробуждение, грубое пробуждение, которое приходит в виде стука в вашу дверь в 6 утра от федеральных агентов», — заявил прокурор штата Флорида Хиллсборо Эндрю Уоррен.

Изначально не было известно, получили ли хакеры доступ к переписке, ведь её публикация могла бы сильно навредить Джо Байдену, который участвует в президентской гонке, Илону Маску, чья компания Tesla может потерять акции, и многим другим. Из обвинительного заключения стало ясно, что хакеры получили доступ к переписке 30 человек, включая сообщения «избранного должностного лица».

Судить Кларка будут в штате Флорида, в котором он и жил. Законы штата позволяют властям судить несовершеннолетних как совершеннолетних в случаях финансового мошенничества. Это значит, что Кларк понесёт полное наказание без каких-либо поблажек. Какой срок грозит юному мошеннику — пока неизвестно, но отмечается, что он может провести свои лучшие годы в тюрьме — то есть речь уже, вероятно, не о пяти годах. 

Автор: Андрей Бирюков
Редактор: Анастасия Воротникова

Понравился наш материал? Подписывайся на «Популярный университет» в социальных сетях: ВКонтакте, Telegram.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Поделиться

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: