Bitcoin | Twitter | Phishing

Policie zadržela tři podezřelé z bitcoinového scamu na Twitteru. Řídit ho měl 17letý mladík

Policie v americké Tampě zadržela v pátek tři podezřelé z útoku na sociální síť Twitter, ke kterému došlo 15. července. Útočníci během něj pomocí phishingu získali přístup k interním systémům a na 45 prominentních účtech zveřejnili výzvu v duchu „Pošlete mi bitcoiny a já vám pošlu zpět dvojnásobek!“ Celkem si tak během několika minut přišli v přepočtu na tři miliony korun.

Jedním ze zatčených je sedmnáctiletý Graham Ivan Clark, který měl být údajně mozkem celé operace. Dalšími obviněnými jsou 19letý Brit Mason Sheppard a 22letý Američan Nima Fazeli. Sheppard byl obviněn z podvodu za účelem obohacení, zatímco Fazeli čelí obvinění z pomoci při získávání přístupu k chráněnému počítačovému systému.

Mladíci – podvodníci

Podle televizní stanice WFLA vznesl státní zástupce Andrew Warren proti mladistvému třicet obvinění z trestných činů. Přitěžující pro všechny obviněné bude skutečnost, že se z právního pohledu jednalo o organizovaný zločin. Peněženka, na kterou měly oběti posílat kryptoměnu, patřila dle dosavadních zjištění Grahamu Clarkovi.

„Hned po zahájení vyšetřování tohoto útoku naši vyšetřovatelé pracovali na tom, aby rychle určili, kdo je za ně odpovědný, a lokalizovali tyto osoby,“ uvedl ve svém prohlášení agent FBI John L. Bennett. „Naši vyšetřovatelé dokázali během několika týdnů dostat hackery do vazby.“

Agentka Kelly R. Jackson upřesnila, že její oddělení, zaměřující se na počítačovou kriminalitu, analyzovalo blockchain a deanonymizovalo bitcoinové transakce, což umožnilo identifikaci dvou z výše uvedených hackerů.

Útok na Twitter

Podle oficiálního vyjádření byl hack sociální sítě realizován prostřednictvím phishingu a sociálního inženýrství, zacíleného na několik konkrétních zaměstnanců Twitteru s přístupem k interním systémům. Útok měl probíhat prostřednictvím telefonu, avšak s ohledem na probíhající vyšetřování nebylo původně zveřejněno, zda se jednalo o hovory. textové zprávy, nebo jiný způsob.

Až později shromážděné důkazy prozradily, že Clark a jeho kolegové využili sociální síť LinkedIn, na které hledali zaměstnance Twitteru, jež by mohli mít přístup k interním nástrojům pro správu účtů. Pomocí funkcí, které LinkedIn zpřístupňuje náborovým pracovníkům, pak útočníci získali čísla mobilních telefonů těchto zaměstnanců a další soukromé kontaktní informace.

Útočníci poté měli telefonovat těmto lidem a pomocí informací získaných z LinkedIn a dalších veřejných zdrojů je přesvědčili, že jsou zaměstnanci Twitteru. Kvůli probíhající pandemií COVID-19 pracují lidé z domova, což jim znemožnilo použít běžné postupy k ověření totožnosti volajících, jako je osobní kontakt. Útočníci pak nasměrovali oběti na phishingovou stránku, která napodobovala interní systém Twitteru. Po jejich přihlášení získali potřebné údaje, přičemž si poradili i s dvoufaktorovým ověřováním.

Speciál: Bitcoin a kryptoměny

Kryptoměny jsou elektronické peníze. Je to digitální měna, kterou místo států zaštiťuje matematika, konkrétně asymetrická kryptografie.

V čele kryptoměn je Bitcoin, prosazuje se ale také Ethereum nebo Litecoin. Ve skutečnosti je kryptoměn několik tisíc, například Facebook připravuje kryptoměnový projekt Diem.

Doporučujeme: Jak koupit bitcoinJak prodat bitcoin • Obchodování na burzeKam bezpečně uložit kryptoměnyKde lze platit kryptoměnamiJak fungují kryptoměny

Váš názor Další článek: Cenový přehled: Bluetooth sluchátka do uší, s drátem i bez

Témata článku: Sociální sítě, Kryptoměny, Hacking, Bitcoin, Twitter, Linkedin, Phishing, Policie, Sociální síť, Mason, WFLA, Tampa, IVA, Interní systém, Mladík



Vy a počítač: Jak používáte plochu na počítači?
Vladislav Kluska
Vy a počítačAnketyWindows
Ministerstvo vnutí datovou schránku každému, kdo použije eIdentitu

Ministerstvo vnutí datovou schránku každému, kdo použije eIdentitu

** Datové schránky jsou pro fyzické osoby pouze dobrovolné ** Stát je chce ale vnutit všem, kteří využijí eIdentitu ** Novela už je v Senátu, platit by měla od roku 2022

Lukáš Václavík
eIdentitaDatová schránkaeGovernment
Vývojář objevil po 25 letech nový easter egg ve Windows 95
Markéta Mikešová
Operační systémyWindows