Twitter zaliczył poważne włamanie w połowie lipca. Na kontach sław i marek obserwowanych przez miliony osób pojawiły się wpisy proszące o przelew w bitcoinach. Padły już oskarżenia w tej sprawie, ale domniemani cyberprzestępcy jeszcze są na wolności.
Według śledczych za ten niecny czyn odpowiadają trzy młode osoby – 19-latek Mason Sheppard z Wielkiej Brytanii i 17-letni Graham Clark z Florydy i 22-letni Nima Fazeli, także z Florydy. Gang usłyszał zarzuty ostatniego dnia lipca.
Jak udało się ich znaleźć? Shepparda śledczy wytropili za pośrednictwem Coinbase – platformy do handlu kryptowalutami. Dotarli do portfela Brytyjczyka, a Coinbase udostępnił funkcjonariuszom kopie jego dokumentów z adresem i e-mail.
Zobacz: Największe włamanie w historii Twittera: ktoś dał się nabrać na phishing
Zobacz: Twitter zaliczył rekordowe włamanie. Ofiarami Elon Musk, Bill Gates i Kim Kardashian
Dzięki atakowi phishingowemu udało im się uzyskać dostęp do wewnętrznych systemów Twittera. O przelew na adres BTC prosili na kontach takich osób jak Bill Gates, Elon Musk, Kanye West, Barack Obama, Jeff Bezos, Benjamin Netanyahu i Kim Kardashian.
Funkcjonariusze brytyjskiej National Crime Agency wspierają kolegów zza oceanu w dochodzeniu. Byli już w domu Shepparda, dokonali przeszukania w piątek 31 lipca, ale młodzieniec nie został aresztowany. Brytyjczykowi grozi do 20 lat więzienia i grzywna do 250 tys. dolarów za oszustwo, cyberatak i pranie pieniędzy. Możliwe, że czeka go ekstradycja do USA.
Predictably, the Zoom hearing for the 17-year-old alleged Twitter hacker in Fla. was bombed multiple times, with the final bombing of a pornhub clip ending the zoom portion of the proceedings.
— briankrebs (@briankrebs) August 5, 2020
W środę 5 sierpnia odbyło się zdalne przesłuchanie Grahama Clarka przez platformę Zoom. A przynajmniej miało się odbyć. Konfigurujący rozmowę wykazali się całkowitym brakiem orientacji w dziedzinie i nie zabezpieczyli spotkania. Identyfikator i czas rozpoczęcia szybko rozeszły się po sieci.
Każdy mógł się przyłączyć do posiedzenia i je nagrywać. Do tego, choć uczestnicy byli domyślnie wyciszeni, każdy mógł sam włączyć sobie mikrofon! Nie minęła minuta, zanim pojawili się pierwsi nieproszeni goście. Sędzia odpowiedzialny za rozmowę nie nadążał z usuwaniem żartownisiów. W końcu ktoś zrzucił „bombę” w postaci filmu porno z serwisu PornHub i przesłuchanie zostało z przymusu zakończone.
Warto dodać, że Clark ma już na koncie inne oszustwa internetowe, także większego kalibru.
Źródło tekstu: The Register, Brian Kerbs