三人因twitter的大規模駭客攻擊而被起訴,一名佛羅里達州青少年入獄

7月31日早些時候,聯邦調查局、美國國稅局、美國特勤局和佛羅里達州執法部門逮捕了來自佛羅里達州坦帕市的17歲的格雷厄姆·克拉克。他被指控是推特歷史上最大的安全和隱私漏洞背後的“策劃者”,該漏洞在7月15日接管了美國總統奧巴馬、民主黨總統候選人拜登、比爾·蓋茨、埃隆·馬斯克、坎耶·韋斯特、蘋果等的賬戶,實施了一場巨大的比特幣騙局。...

7月31日早些時候,聯邦調查局、美國國稅局、美國特勤局和佛羅里達州執法部門逮捕了來自佛羅里達州坦帕市的17歲的格雷厄姆·克拉克。他被指控是推特歷史上最大的安全和隱私漏洞背後的“策劃者”,該漏洞在7月15日接管了美國總統奧巴馬、民主黨總統候選人拜登、比爾·蓋茨、埃隆·馬斯克、坎耶·韋斯特、蘋果等的賬戶,實施了一場巨大的比特幣騙局。

007Ys3FFgy1gporfpop8bj31ko11sqv5

顯然,他並不孤單:坦帕被捕案曝光後不久,在我們發表這篇報道後,又有兩個人被美國司法部正式起訴:22歲的尼瑪·法澤利(Nima Fazeli)在奧蘭多,19歲的梅森·謝潑德(Mason Sheppard)在英國。據司法部稱,他們的駭客別名分別是“勞力士”和“柴文”。聯邦調查局說總共有兩個人被拘留。加州一名身份不明的未成年人也向聯邦探員承認,他們曾幫助蔡文**訪問推特賬戶的許可權。

但根據週五晚些時候公佈的一份證詞,當局有可能有理由相信,坦帕青少年克拉克是訪問推特內部工具並直接實施詐騙的人。具體來說,據稱,他說服了一名推特員工,說他在推特IT部門工作,並欺騙該員工向他提供**。

根據宣誓書:

To wit: Clark without authorization gain [sic] access to Twitter Inc.’s Customer Service Portal. Clark used social engineering to convince a Twitter employee that he was a co-worker in the IT department and had the employee provide credentials to access the customer service portal.

Clark then accessed the Twitter accounts of prominent individuals, including VP Joe Biden, former President Barack Obama and business [sic] such as Apple and Coinbase. Clark then posted on their Twitter accounts a communication that if Bitcoins are sent to accounts they will be doubled and returned to the victim. Clark did not return the funds and he moved the funds to another account. 10 prominent people had their personal identification information in the form of a verifide [sic] Twitter Account use without c***ent be used [sic] in the fraudulent activity. Clark received approximately $117,000 during the commission of his scheme to defraud.

到目前為止,Twitter的系統是如何被訪問的一直是一個懸而未決的問題;Twitter只是說它成為了“電話矛式網路釣魚攻擊”的受害者,而此前的報道顯示,駭客要麼進入Twitter的內部鬆弛通道,要麼設法賄賂一名員工。

據聯邦探員稱,謝潑德被發現的部分原因是他用個人駕照在Binance和Coinbase加密貨幣交易所核實自己,他的賬戶被發現收發了一些被騙比特幣。法澤利還用駕照向Coinbase核實,據稱“勞力士”控制的賬戶在Coinbase收到的款項是用來換取被盜的Twitter使用者名稱的。

法澤利因一項電腦入侵罪將面臨5年監禁和25萬美元罰款。謝潑德被控電腦入侵、電信詐騙陰謀和洗錢陰謀,其中最嚴重的是在美國被判20年徒刑和25萬美元罰款。

謝潑德和法澤利似乎只是這場騙局的中間人——據信,一個擁有“柯克5270”手柄的駭客是截至7月22日訪問Twitter內部系統的人。目前還不清楚克拉克是不是柯克5270,不過根據新的證詞,聽起來好像是這樣。不過,美國聯邦調查局說,調查仍在進行中,仍在尋找更多嫌疑人。

最初,“柯克”自稱是Twitter員工,根據一個不和諧的聊天日誌:

007Ys3FFgy1gporfquo9kj30j405ydh2

希爾斯堡州檢察官安德魯·沃倫在一次新聞釋出會上描述了這次逮捕,他說,不管怎樣,克拉克目前正在監獄中,被控30多項重罪,包括有組織詐騙、通訊詐騙、身份盜竊和駭客攻擊。當地的NBC分支機構WFLA提醒我們這一訊息。

起初,尚不清楚這名17歲的男子是否是此案的唯一嫌疑人。佛羅里達州檢察官沃倫說:“我不能評論他是否單獨工作。當局稱,他是在自己居住的公寓被捕的。

他作為一個成年人被起訴-“這不是一個普通的17歲,”州檢察官說-新聞釋出會上明確表示,執法部門正在考慮駭客攻擊的後果可能有多嚴重,超出了10萬美元以上的比特幣,這名少年被指從毫無戒心的推特使用者騙走。

沃倫說:“這可能會有大量的錢從人們那裡被偷走,可能會破壞美國和全球金融市場的穩定;因為他可以訪問有權勢的政客的推特賬戶,他可能會破壞政治以及國際外交。”。

“這不是遊戲。。。這些都是嚴重的罪行,後果很嚴重,如果你認為你能在網上敲詐別人,逍遙法外,你就會被猛然喚醒,這種猛然喚醒的形式是聯邦探員早上6點敲你的門,”他後來補充說。

沃倫說,這名少年克拉克“毫無意外地被拘留”;他的第一次露面最快可能在明天早上。他在佛羅里達州被起訴,所以他可以作為一個成年人被起訴,這表明目前可能沒有任何聯邦指控他。

Twitter提供了以下tweet作為其宣告:

除了從比特幣中騙取使用者外,攻擊者還訪問了36名Twitter使用者(包括一名當選官員)的私人直接訊息,並可能為其他7名使用者下載了更大的資料快取。Twitter聲稱,沒有經過驗證的使用者的私人資訊或資料快取遭到破壞,這表明拜登、奧巴馬和其他人的DMs可能是安全的。特朗普總統的推特帳戶長期以來一直有額外的保護措施,這可以解釋為什麼沒有被駭客入侵。

這是希爾斯堡州檢察官辦公室釋出的全部新聞稿,包括關於逮捕的更多資訊以及司法部對另外兩個人的投訴。

Hill**orough State Attorney’s Office tapped to prosecute worldwide “Bit-Con” hack of prominent Twitter users

Tampa, FL (July 31, 2020) — Hill**orough State Attorney Andrew Warren has filed 30 felony charges against a Tampa resident for scamming people across America, perpetrating the “Bit-Con” hack of prominent Twitter accounts including Bill Gates, Barack Obama, and Elon Musk on July 15, 2020.

The Federal Bureau of Investigation and the U.S. Department of Justice conducted a complex nationwide investigation, locating and apprehending the suspect in Hill**orough County.

“These crimes were perpetrated using the names of famous people and celebrities, but they’re not the primary victims here. This ‘Bit-Con’ was designed to steal money from regular Americans from all over the country, including here in Florida. This massive fraud was orchestrated right here in our backyard, and we will not stand for that,” State Attorney Warren said.

The investigation revealed Graham Ivan Clark, 17, was the mastermind of the recent hack of Twitter. He was arrested in Tampa early on July 31. Clark’s scheme to defraud stole the identities of prominent people, posted messages in their names directing victims to send Bitcoin to accounts associated with Clark, and reaped more than $100,000 in Bitcoin in just one day. As a cryptocurrency, Bitcoin is difficult to track and recover if stolen in a scam.

“I want to congratulate our federal law enforcement partners—the US Attorney’s Office for the Northern District of California, the FBI, the IRS, and the Secret Service—as well as the Florida Department of Law enforcement. They worked quickly to investigate and identify the perpetrator of a sophisticated and extensive fraud,” State Attorney Warren said.

“This defendant lives here in Tampa, he committed the crime here, and he’ll be prosecuted here,” Warren added. The Hill**orough State Attorney’s Office is prosecuting Clark because Florida law allows minors to be charged as *****s in financial fraud cases such as this when appropriate. The FBI and Department of Justice will continue to partner with the office throughout the prosecution.

The specific charges Clark faces are:

ORGANIZED FRAUD (OVER $50,000) – 1 count

COMMUNICATIONS FRAUD (OVER $300) – 17 counts

FRAUDULENT USE OF PERSONAL INFORMATION (OVER $100,000 OR 30 OR MORE VICTIMS) – 1 count

FRAUDULENT USE OF PERSONAL INFORMATION – 10 counts

ACCESS COMPUTER OR ELECTRONIC DEVICE WITHOUT AUTHORITY (SCHEME TO DEFRAUD) – 1 count

“Working together, we will hold this defendant accountable,” Warren said. “Scamming people out of their hard-earned money is always wrong. Whether you’re taking advantage of someone in person or on the internet, trying to steal their cash or their cryptocurrency—it’s fraud, it’s illegal, and you won’t get away with it.”

更新,美國東部時間下午3點33分:我們一直在不斷更新這篇文章,最突出的是在英國和奧蘭多的另外兩個人被起訴時。這標誌著一個轉折點。

美國東部時間下午3:50更新:增加了對這名17歲少年的一些具體指控。

更新,美國東部時間下午6:28:補充說,聯邦調查局仍在調查,當局已經採取了兩個人共拘押。

更新,美國東部時間晚上7:08:據信克拉克是訪問Twitter內部工具的人。

更新,美國東部時間晚上8:29:增加了關於在加州誰也協助蔡文未成年人的資訊。

  • 發表於 2021-04-19 00:14
  • 閱讀 ( 55 )
  • 分類:網際網路

你可能感興趣的文章

verkada安全漏洞曝光15萬監控攝像頭

... 這是一個影響一系列目標的大資料漏洞,涵蓋了各種公共和私人生活和商業。一個國際駭客組織實施了這次入侵,其中一名駭客蒂莉·科特曼(Tillie Kottmann)聲稱,入侵的目的是為了顯示無所不包...

  • 發佈於 2021-03-11 01:17
  • 閲讀 ( 52 )

安全初創公司verkada hack曝光了特斯拉工廠、監獄等地的15萬個安全攝像頭

...的內部安全團隊和外部安全公司正在調查這一潛在問題的規模和範圍。 駭客攻擊顯然相對簡單:該組織利用在網際網路上公開的使用者名稱和密碼,成功獲得了對Verkada系統的“超級管理員”級訪問許可權。從那裡,他們可以訪...

  • 發佈於 2021-04-16 01:50
  • 閲讀 ( 37 )

推特大駭客背後的青少年“主謀”被判三年監禁

據週二提交給佛羅里達州**的檔案顯示,青少年Twitter駭客格雷厄姆·伊萬·克拉克(Graham Ivan Clark)對去年夏天史無前例的比特幣詐騙攻擊表示認罪,該攻擊涉及接管社交網路上數十個知名賬戶。克拉克被指控領導這起騙局時只有...

  • 發佈於 2021-04-16 03:19
  • 閲讀 ( 39 )

駭客透過改變化學物質的含量來篡改佛羅里達州的水處理設施

據《坦帕灣時報》報道,駭客成功潛入控制佛羅里達州奧爾茲馬爾市一處水處理設施的電腦系統。透過這樣做,駭客能夠遠端控制一臺電腦來改變供水的化學水平,增加氫氧化鈉的含量,然後監管人員才能實時捕捉到這一行為並...

  • 發佈於 2021-04-16 08:47
  • 閲讀 ( 40 )

原來佛羅里達的水處理設施給駭客敞開了大門

到目前為止,你可能已經聽過一個理論上可怕的故事:駭客如何潛入佛羅里達州奧爾茲馬爾市一家水處理廠的計算機系統,遠端控制化學物質的含量——但事實證明,這個描述給了駭客太多太多的信任。 現實?水處...

  • 發佈於 2021-04-16 09:31
  • 閲讀 ( 31 )

警方拔槍突襲家中,查獲了covid-19資料告密者的電腦

...。 儘管上個月有人暗示佛羅里達州的資訊系統可能遭到駭客攻擊,而不是僅僅被不正當地訪問,但它顯然沒有特別強的安全性:證詞說,所有註冊使用者共享相同的使用者名稱和密碼。 我們詢問瓊斯時,她沒有置評,但她在推...

  • 發佈於 2021-04-17 01:06
  • 閲讀 ( 38 )

幾個月後,偉大的twitter駭客仍然讓我難以置信

...: 駭客攻擊發生大約兩週後,很明顯這是一名青少年所為。3人因7月31日的襲擊被起訴,其中包括一名來自佛羅里達州的17歲少年,當局聲稱他是這次行動的“主謀”。據《****》報道,今年9月,一名來自馬薩諸塞州的16...

  • 發佈於 2021-04-17 01:19
  • 閲讀 ( 38 )

佛羅里達州襲擊科維德資料洩密者麗貝卡·瓊斯的理由看起來有點動搖

...列出:這些網頁上還有佛羅里達州執法部(FDLE)聲稱被駭客入侵的確切組的電子郵件地址:“statesf8.Planning”。你甚至不需要使用者名稱和密碼就可以將電子郵件傳送到電子郵件地址,任何人都可以做到。 在FDLE的證詞中——這...

  • 發佈於 2021-04-17 01:45
  • 閲讀 ( 44 )

《紐約郵報》亨特·拜登膝上型電腦訊息人士起訴推特誹謗

...爭議的報道援引了一位電腦修理店老闆的話,他正在起訴Twitter誹謗,聲稱Twitter的內容適度選擇錯誤地將他定性為駭客。 約翰·保羅·麥克·艾薩克是這家位於特拉華州的電腦維修公司Mac Shop的老闆。今年10月,《紐約...

  • 發佈於 2021-04-17 05:14
  • 閲讀 ( 30 )

twitter駭客陰謀者可能包括一名來自馬薩諸塞州的16歲少年

...調查局搜查了他父母的住所。 人們對這名馬薩諸塞州的青少年所知甚少,只知道他實施了一種叫做“vishing”的社會工程駭客,攻擊者透過電話釣魚技術公司員工,同時冒充承包商竊取敏感系統的登入憑據。隨後,他轉而從事SIM...

  • 發佈於 2021-04-17 19:14
  • 閲讀 ( 38 )
落櫻血
落櫻血

0 篇文章

作家榜

  1. admin 0 文章
  2. 孫小欽 0 文章
  3. JVhby0 0 文章
  4. fvpvzrr 0 文章
  5. 0sus8kksc 0 文章
  6. zsfn1903 0 文章
  7. w91395898 0 文章
  8. SuperQueen123 0 文章

相關推薦