» »

Za vdor v Twitter obtožena trojica ljudi

Za vdor v Twitter obtožena trojica ljudi

Ars Technica - Ameriški organi pregona so v petek zjutraj po lokalnem času izdali obtožnice zoper trojico oseb, osumljeno sodelovanja pri nedavnem odmevnem vdoru v Twitterjeve račune. Dva osumljenca, oba Američana s Floride, so tudi že priprli, tretjega pa so prijeli v Veliki Britaniji. 17-letnik iz Tampe naj bi bil obenem tisti, ki je napad načrtoval in v največji meri izpeljal.

Ker je bil vdor v Twitter sredi julija ne le eden najobsežnejših napadov na družbena omrežja doslej, temveč je imel za tarčo vrsto vplivnih oseb iz politike in gospodarstva, so ameriški preiskovalni organi zelo hitro in konkretno pljunili v roke. Le pol meseca so potrebovali, da so za rešetke spravili snovalca hacka, obenem pa še dva pomočnika, ki sta mu pomagala pri trženju ukradenih računov. V Tampi na Floridi so tako aretirali 17-letnega Grahama Clarka, ki naj bi bil omenjeni mastermind. V Orlandu je policija prijela 22-letnega Nimo Fazelija, medtem ko je britanska policija prišla po 19-letnega Masona Shepparda iz Bognor Regisa. Fazeliju in Sheppardu grozi več let zapora in denarna kazen zaradi pomoči pri izvedbi neavtoriziranega dostopa v računalniški sistem, medtem ko Clarkova obtožnica vsebuje preko trideset točk, kar ga lahko za rešetke spravi za dolgo časa. Američani so se namreč odločili, da mu bodo sodili kar na Floridi, kjer ga lahko kljub mladoletnosti na sodišču obravnavajo kot odraslo osebo. Pri FBIju obenem opozarjajo, da preiskava še ni končana in lahko morda pričakujemo še kakšno aretacijo.

Nekaj več je tudi znanega okoli tega, kako je Clark vdor izpeljal. Šlo je za v bistvu zelo pedantno izveden primer spear phishinga, kjer je napadalec predhodno najprej izbrskal kopico osebnih podatkov nekaterih uslužbencev pri Twitterju, domnevno največ z njihovih profilov na LinkedInu, še vedno pa obstaja tudi možnost, da je prišel do zaprtih pogovorov v Slacku. Nato je te osebe skozi telefonske pogovore prepričal, da je Twitterjev sistemski administrator, pri čemer je izrabil dejstvo, da je bilo zaradi dela od doma fizično preverjanje identitete oteženo. Prevarani uslužbenci so mu nato naivno posredovali podatke, s katerimi je vstopil v nadzorna orodja za Twitterjeve račune. Kljub temu, da je dostopal tudi do zasebnih sporočil nekaterih napadenih profilov, pa zaenkrat še vedno velja, da je bil poglavitni namen vdora zaslužek s kripto-prevaro. Ta je Clarku nanesla slabih 118.000 dolarjev, pri čemer je hitro ukrepanje kriptomenjalnice Coinbase preprečilo, da bi bil znesek za nekaj sto tisoč dolarjev višji.

Če je napad šolska lekcija v rabi spear phishinga, pa je nekaj podobnega tudi postopek odkritja prijetih lumpov. FBI je v glavnem uporabil podatke iz treh virov: kriptomenjalnice Coinbase, Discorda in pa ukradene baze podatkov foruma OGUsers, kjer je potekalo preprodajanje ukradenih računov in v katerega je aprila vdrla rivalska hekerska združba. Zlikovci so bili pri puščanju sledi po internetu očitno še precej "zeleni" in preiskovalci so uspeli s povezovanjem drobcev, kot so uporabniška imena, IP naslovi, poštni predali ter številke kriptodenarnic, naposled pridobiti njihove dejanske identitete. Učna ura za vsakogar, ki skuša brisati za sabo sledi na liniji.

9 komentarjev

mtosev ::

Čimprej z njimi v zapor pa naj tam lepo premišljajo o tem kar so naredili. Hacking ni za otroke.
Core i9 10900X, ASUS Prime X299 Edition 30, 32GB 4x8 3600Mhz G.skill, CM H500M,
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UltraSharp UP3017, Win 11 Pro
moj oče darko 1960-2016, moj labradorec max 2002-2013

Jarno ::

V bistvu so zabavali internetno skupnost, če pa je kdo po neumnosti pošiljal kriptodenar, pa si je predvsem sam kriv.
Po teži gre dejanje primerjati s scammerji iz Indije, zaradi katerih pa ni nekega razburjanja.
Sočustvojem, ker bo kladivo udarilo z veliko težo.

Heker, kateri je vdrl v račun Jennifer Lawrence, je npr. dobil 8 mesecev.
#65W!

svecka ::

doživljenski zapori, a multimiljardeji, ki so pokradli denar, se po nekaj mesecih prosto sprehajajo po USA. Že videno povsod po svetu.

zasekaroza ::

svecka je izjavil:

doživljenski zapori, a multimiljardeji, ki so pokradli denar, se po nekaj mesecih prosto sprehajajo po USA. Že videno povsod po svetu.

Rules for thee not for me

HotBurek ::

mastermind je nevključujoča beseda.
root@debian:/# iptraf-ng
fatal: This program requires a screen size of at least 80 columns by 24 lines
Please resize your window

Kvinta ::

Takim je treba službe dat ne pa v keho:))
A.C.A.B

#000000 ::

Kvinta je izjavil:

Takim je treba službe dat ne pa v keho:))


Sej jo bodo dobili v kehi, bodo avto tablice štancali pa pladnje za menze, kwa čš lepšga ?

GabrieLeo ::

JAZ HOČEM VIDIT ZASEBNA SPOROČILA (in tudi so fotkana nekje po chanu)!!! vsaj 2 bosta čudežno umrla, kdo gre stavit?

Markoff ::

GabrieLeo je izjavil:

JAZ HOČEM VIDIT ZASEBNA SPOROČILA (in tudi so fotkana nekje po chanu)!!! vsaj 2 bosta čudežno umrla, kdo gre stavit?

Kdo bo oni drugi poleg tebe?
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Nove podrobnosti Twitter hacka

Oddelek: Novice / Varnost
138486 (7266) Conini
»

ZDA obtožile še dvanajstih ruskih hekerjev vpletanja v volitve (strani: 1 2 )

Oddelek: Novice / Kriptovalute
8318705 (16187) zmaugy
»

Anonimni heker prevzel odgovornost za vdor v Hacking Team in ga opisal (strani: 1 2 )

Oddelek: Novice / Varnost
5215049 (11704) SeMiNeSanja
»

ZDA uradno obtožile pet članov kitajske hekerske enote

Oddelek: Novice / Varnost
258416 (6521) MrStein
»

Po Stuxnetu in Flamu še MiniDuke, ki je napadal tudi v Sloveniji

Oddelek: Novice / Varnost
125704 (3959) GBX

Več podobnih tem