Twitter | Phishing | Bitcoin

Policie zadržela tři podezřelé z bitcoinového scamu na Twitteru. Řídit ho měl 17letý mladík

Policie v americké Tampě zadržela v pátek tři podezřelé z útoku na sociální síť Twitter, ke kterému došlo 15. července. Útočníci během něj pomocí phishingu získali přístup k interním systémům a na 45 prominentních účtech zveřejnili výzvu v duchu „Pošlete mi bitcoiny a já vám pošlu zpět dvojnásobek!“ Celkem si tak během několika minut přišli v přepočtu na tři miliony korun.

Jedním ze zatčených je sedmnáctiletý Graham Ivan Clark, který měl být údajně mozkem celé operace. Dalšími obviněnými jsou 19letý Brit Mason Sheppard a 22letý Američan Nima Fazeli. Sheppard byl obviněn z podvodu za účelem obohacení, zatímco Fazeli čelí obvinění z pomoci při získávání přístupu k chráněnému počítačovému systému.

Mladíci – podvodníci

Podle televizní stanice WFLA vznesl státní zástupce Andrew Warren proti mladistvému třicet obvinění z trestných činů. Přitěžující pro všechny obviněné bude skutečnost, že se z právního pohledu jednalo o organizovaný zločin. Peněženka, na kterou měly oběti posílat kryptoměnu, patřila dle dosavadních zjištění Grahamu Clarkovi.

„Hned po zahájení vyšetřování tohoto útoku naši vyšetřovatelé pracovali na tom, aby rychle určili, kdo je za ně odpovědný, a lokalizovali tyto osoby,“ uvedl ve svém prohlášení agent FBI John L. Bennett. „Naši vyšetřovatelé dokázali během několika týdnů dostat hackery do vazby.“

Agentka Kelly R. Jackson upřesnila, že její oddělení, zaměřující se na počítačovou kriminalitu, analyzovalo blockchain a deanonymizovalo bitcoinové transakce, což umožnilo identifikaci dvou z výše uvedených hackerů.

Útok na Twitter

Podle oficiálního vyjádření byl hack sociální sítě realizován prostřednictvím phishingu a sociálního inženýrství, zacíleného na několik konkrétních zaměstnanců Twitteru s přístupem k interním systémům. Útok měl probíhat prostřednictvím telefonu, avšak s ohledem na probíhající vyšetřování nebylo původně zveřejněno, zda se jednalo o hovory. textové zprávy, nebo jiný způsob.

Až později shromážděné důkazy prozradily, že Clark a jeho kolegové využili sociální síť LinkedIn, na které hledali zaměstnance Twitteru, jež by mohli mít přístup k interním nástrojům pro správu účtů. Pomocí funkcí, které LinkedIn zpřístupňuje náborovým pracovníkům, pak útočníci získali čísla mobilních telefonů těchto zaměstnanců a další soukromé kontaktní informace.

Útočníci poté měli telefonovat těmto lidem a pomocí informací získaných z LinkedIn a dalších veřejných zdrojů je přesvědčili, že jsou zaměstnanci Twitteru. Kvůli probíhající pandemií COVID-19 pracují lidé z domova, což jim znemožnilo použít běžné postupy k ověření totožnosti volajících, jako je osobní kontakt. Útočníci pak nasměrovali oběti na phishingovou stránku, která napodobovala interní systém Twitteru. Po jejich přihlášení získali potřebné údaje, přičemž si poradili i s dvoufaktorovým ověřováním.

Váš názor Další článek: Cenový přehled: Bluetooth sluchátka do uší, s drátem i bez

Témata článku: , , , , , , , , , , , , , ,