Перейти к содержанию
Авторизация  
Tai

Взломщики Twitter «погорели» на транзакциях с биткойн

Рекомендуемые сообщения

По следам ареста в прошлую пятницу трёх человек, обвиняемых во взломе Twitter, появилось больше информации о том, как сотрудникам ФБР удалось на них выйти.

Вдохновителем преступления был 17-летний Грэм Кларк (Graham Ivan Clark) из Тампы (штат Флорида), который нанял 19-летнего англичанина Мэйсона Шеппарда (Mason Sheppard) и 22-летнего жителя Орландо (штат Флорида) Ниму Фазели (Nima Fazeli) для организации телефонной кампании направленного голосового фишинга (vphishing) с целью получения доступа к Twitter.

Преступная троица ограничила свою атаку небольшим числом служащих компании. Как сообщает сама Twitter, это была «серьёзная и согласованная попытка ввести в заблуждение некоторых сотрудников и использовать человеческие уязвимости для получения доступа к нашим внутренним системам». Заручившись таким доступом, хакеры занялись рассылкой мошеннических твитов на аккаунты известных людей, включая экс-президента США Барака Обаму и главу компании Tesla, Илона Маска.

Поимка правонарушителей не составила большого труда, поскольку, после изобретательно спланированного и осуществлённого взлома, заметали следы они крайне неумело. С помощью инструмента для анализа блокчейна, ФБР отследило биткойны, отправленные жертвами мошенничества на учётные записи Coinbase. Последние, как оказалось, были верифицированы по настоящим водительским правам Фазели и Шеппарда.

В отличие от этих двух лузеров, история третьего участника преступной группы — Кларка — более интересна. Согласно статье в New York Times, этот вундеркинд впервые засветился как хакер Minecraft в возрасте 10 лет. В 15 лет он присоединился к хакерскому форуму, а спустя год вплотную занялся биткойн. Кларк даже побывал под следствием в связи с кражей 865 тысяч долларов в биткойнах, однако его участие тогда не удалось доказать.

Впрочем, о подлинных масштабах преступной деятельности Кларка до взлома Twitter остаётся только гадать. В субботу, когда было принято решение об освобождении Кларка под залог 725 тыс. долларов, адвокат Кларка сообщил, что у его клиента имелось более 3 миллионов долларов в биткойнах.

По мнению Рэя Келли (Ray Kelly), главного инженера по безопасности в WhiteHat Security, это происшествие демонстрирует, что социальная инженерия всё ещё остаётся действенным методом получения неавторизованного доступа. «Человек часто является самым слабым звеном в любой цепи безопасности, — сказал он. — Неоценимую помощь в устранении таких брешей в защите организаций могут оказать должное обучение сотрудников и использование служб проверки восприимчивости к атакам социальной инженерии, таким как целевой фишинг электронной почты, телефонные звонки и личные атаки».

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
Авторизация  

  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу

×