» »

Za vdor v Twitter obtožena trojica ljudi

Za vdor v Twitter obtožena trojica ljudi

Ars Technica - Ameriški organi pregona so v petek zjutraj po lokalnem času izdali obtožnice zoper trojico oseb, osumljeno sodelovanja pri nedavnem odmevnem vdoru v Twitterjeve račune. Dva osumljenca, oba Američana s Floride, so tudi že priprli, tretjega pa so prijeli v Veliki Britaniji. 17-letnik iz Tampe naj bi bil obenem tisti, ki je napad načrtoval in v največji meri izpeljal.

Ker je bil vdor v Twitter sredi julija ne le eden najobsežnejših napadov na družbena omrežja doslej, temveč je imel za tarčo vrsto vplivnih oseb iz politike in gospodarstva, so ameriški preiskovalni organi zelo hitro in konkretno pljunili v roke. Le pol meseca so potrebovali, da so za rešetke spravili snovalca hacka, obenem pa še dva pomočnika, ki sta mu pomagala pri trženju ukradenih računov. V Tampi na Floridi so tako aretirali 17-letnega Grahama Clarka, ki naj bi bil omenjeni mastermind. V Orlandu je policija prijela 22-letnega Nimo Fazelija, medtem ko je britanska policija prišla po 19-letnega Masona Shepparda iz Bognor Regisa. Fazeliju in Sheppardu grozi več let zapora in denarna kazen zaradi pomoči pri izvedbi neavtoriziranega dostopa v računalniški sistem, medtem ko Clarkova obtožnica vsebuje preko trideset točk, kar ga lahko za rešetke spravi za dolgo časa. Američani so se namreč odločili, da mu bodo sodili kar na Floridi, kjer ga lahko kljub mladoletnosti na sodišču obravnavajo kot odraslo osebo. Pri FBIju obenem opozarjajo, da preiskava še ni končana in lahko morda pričakujemo še kakšno aretacijo.

Nekaj več je tudi znanega okoli tega, kako je Clark vdor izpeljal. Šlo je za v bistvu zelo pedantno izveden primer spear phishinga, kjer je napadalec predhodno najprej izbrskal kopico osebnih podatkov nekaterih uslužbencev pri Twitterju, domnevno največ z njihovih profilov na LinkedInu, še vedno pa obstaja tudi možnost, da je prišel do zaprtih pogovorov v Slacku. Nato je te osebe skozi telefonske pogovore prepričal, da je Twitterjev sistemski administrator, pri čemer je izrabil dejstvo, da je bilo zaradi dela od doma fizično preverjanje identitete oteženo. Prevarani uslužbenci so mu nato naivno posredovali podatke, s katerimi je vstopil v nadzorna orodja za Twitterjeve račune. Kljub temu, da je dostopal tudi do zasebnih sporočil nekaterih napadenih profilov, pa zaenkrat še vedno velja, da je bil poglavitni namen vdora zaslužek s kripto-prevaro. Ta je Clarku nanesla slabih 118.000 dolarjev, pri čemer je hitro ukrepanje kriptomenjalnice Coinbase preprečilo, da bi bil znesek za nekaj sto tisoč dolarjev višji.

Če je napad šolska lekcija v rabi spear phishinga, pa je nekaj podobnega tudi postopek odkritja prijetih lumpov. FBI je v glavnem uporabil podatke iz treh virov: kriptomenjalnice Coinbase, Discorda in pa ukradene baze podatkov foruma OGUsers, kjer je potekalo preprodajanje ukradenih računov in v katerega je aprila vdrla rivalska hekerska združba. Zlikovci so bili pri puščanju sledi po internetu očitno še precej "zeleni" in preiskovalci so uspeli s povezovanjem drobcev, kot so uporabniška imena, IP naslovi, poštni predali ter številke kriptodenarnic, naposled pridobiti njihove dejanske identitete. Učna ura za vsakogar, ki skuša brisati za sabo sledi na liniji.

9 komentarjev

mtosev ::

Čimprej z njimi v zapor pa naj tam lepo premišljajo o tem kar so naredili. Hacking ni za otroke.
i like:) [Dell Inspiron 13 7000 - i7 6500U, 8gb ddr3l, samsung 860evo, ips fhd]
moj oče darko 1960-2016
moj labradorec max 2002-2013

Jarno ::

V bistvu so zabavali internetno skupnost, če pa je kdo po neumnosti pošiljal kriptodenar, pa si je predvsem sam kriv.
Po teži gre dejanje primerjati s scammerji iz Indije, zaradi katerih pa ni nekega razburjanja.
Sočustvojem, ker bo kladivo udarilo z veliko težo.

Heker, kateri je vdrl v račun Jennifer Lawrence, je npr. dobil 8 mesecev.
#Lewdy Kure pepelaugh

svecka ::

doživljenski zapori, a multimiljardeji, ki so pokradli denar, se po nekaj mesecih prosto sprehajajo po USA. Že videno povsod po svetu.

zasekaroza ::

svecka je izjavil:

doživljenski zapori, a multimiljardeji, ki so pokradli denar, se po nekaj mesecih prosto sprehajajo po USA. Že videno povsod po svetu.

Rules for thee not for me

HotBurek ::

mastermind je nevključujoča beseda.
root@debian:/# iptraf-ng
fatal: This program requires a screen size of at least 80 columns by 24 lines
Please resize your window

Kvinta ::

Takim je treba službe dat ne pa v keho:))
A.C.A.B

#000000 ::

Kvinta je izjavil:

Takim je treba službe dat ne pa v keho:))


Sej jo bodo dobili v kehi, bodo avto tablice štancali pa pladnje za menze, kwa čš lepšga ?

GabrieLeo ::

JAZ HOČEM VIDIT ZASEBNA SPOROČILA (in tudi so fotkana nekje po chanu)!!! vsaj 2 bosta čudežno umrla, kdo gre stavit?
Preden nameravaš žaliti moj komentar se zavedaj
da se pogovarjaš s bodočim specialcem Slovenske Vojske

Markoff ::

GabrieLeo je izjavil:

JAZ HOČEM VIDIT ZASEBNA SPOROČILA (in tudi so fotkana nekje po chanu)!!! vsaj 2 bosta čudežno umrla, kdo gre stavit?

Kdo bo oni drugi poleg tebe?
Novorek idiokracije:
posebaj, skropucalo, inžinir, intiligenca/intelegenca, apsolutno, anEks.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Nove podrobnosti Twitter hacka

Oddelek: Novice / Varnost
132901 (1681) Conini
»

ZDA obtožile še dvanajstih ruskih hekerjev vpletanja v volitve (strani: 1 2 )

Oddelek: Novice / Kriptovalute
838198 (5680) zmaugy
»

Anonimni heker prevzel odgovornost za vdor v Hacking Team in ga opisal (strani: 1 2 )

Oddelek: Novice / Varnost
5210229 (6884) SeMiNeSanja
»

ZDA uradno obtožile pet članov kitajske hekerske enote

Oddelek: Novice / Varnost
256818 (4923) MrStein
»

Po Stuxnetu in Flamu še MiniDuke, ki je napadal tudi v Sloveniji

Oddelek: Novice / Varnost
124607 (2862) GBX

Več podobnih tem