По следам ареста в прошлую пятницу трёх человек, обвиняемых во взломе Twitter, появилось больше информации о том, как сотрудникам ФБР удалось на них выйти.
Вдохновителем преступления был 17-летний Грэм Кларк (Graham Ivan Clark) из Тампы (штат Флорида), который нанял 19-летнего англичанина Мэйсона Шеппарда (Mason Sheppard) и 22-летнего жителя Орландо (штат Флорида) Ниму Фазели (Nima Fazeli) для организации телефонной кампании направленного голосового фишинга (vphishing) с целью получения доступа к Twitter.
Преступная троица ограничила свою атаку небольшим числом служащих компании. Как сообщает сама Twitter, это была «серьёзная и согласованная попытка ввести в заблуждение некоторых сотрудников и использовать человеческие уязвимости для получения доступа к нашим внутренним системам». Заручившись таким доступом, хакеры занялись рассылкой мошеннических твитов на аккаунты известных людей, включая экс-президента США Барака Обаму и главу компании Tesla, Илона Маска.
Поимка правонарушителей не составила большого труда, поскольку, после изобретательно спланированного и осуществлённого взлома, заметали следы они крайне неумело. С помощью инструмента для анализа блокчейна, ФБР отследило биткойны, отправленные жертвами мошенничества на учётные записи Coinbase. Последние, как оказалось, были верифицированы по настоящим водительским правам Фазели и Шеппарда.
В отличие от этих двух лузеров, история третьего участника преступной группы — Кларка — более интересна. Согласно статье в New York Times, этот вундеркинд впервые засветился как хакер Minecraft в возрасте 10 лет. В 15 лет он присоединился к хакерскому форуму, а спустя год вплотную занялся биткойн. Кларк даже побывал под следствием в связи с кражей 865 тысяч долларов в биткойнах, однако его участие тогда не удалось доказать.
Впрочем, о подлинных масштабах преступной деятельности Кларка до взлома Twitter остаётся только гадать. В субботу, когда было принято решение об освобождении Кларка под залог 725 тыс. долларов, адвокат Кларка сообщил, что у его клиента имелось более 3 миллионов долларов в биткойнах.
По мнению Рэя Келли (Ray Kelly), главного инженера по безопасности в WhiteHat Security, это происшествие демонстрирует, что социальная инженерия всё ещё остаётся действенным методом получения неавторизованного доступа. «Человек часто является самым слабым звеном в любой цепи безопасности, — сказал он. — Неоценимую помощь в устранении таких брешей в защите организаций могут оказать должное обучение сотрудников и использование служб проверки восприимчивости к атакам социальной инженерии, таким как целевой фишинг электронной почты, телефонные звонки и личные атаки».
