(示意圖/取自pixabay)
據外媒消息,大規模名人推特遭駭客攻擊事件水落石出,幕後策劃者為來自佛羅里達州的17歲少年Grahamlvan Clark。
另外兩名同謀,分別為來自英國的Mason Sheppard,以及佛羅里達州奧多義的Nima Fazeli。目前三人均已遭逮捕。
主謀Grahamlvan Clark,面臨包括詐騙罪在內的30多項重罪指控,並以成年人標準接受審判。
消息一出,有網友調侃:「如此天才少年,應該懲罰他到國家安全局工作。」
但也有網友回應:「是天才少年沒錯,不過主要還是因為Twitter的安全性做的太差。」
至於駭客們如何成功盜取名人帳戶,Twitter最新官方回應是採取了手機魚叉式網路釣魚攻擊(phone spear phishing attack)。本次FBI調查人員,針對駭客的攻擊行為做出了詳細說明。
駭客攻擊事件回顧
7月15日,Twitter爆發史上最大規模安全漏洞事件,包括Elon Musk、Bill Gates、Barack Obama、Joe Biden等眾多名人在內的130個Twitter帳戶,都遭受到了駭客攻擊。
其中,45位名人帳戶被登錄,並且發表了比特幣募集推文。
推文內容大致相似:
「我在回饋社會。所有發送到以下位址的比特幣都會被加倍寄回!如果你寄1000美元,我就寄回2000美元。只做30分鐘。」
所用推文的最後,全部附上了駭客的比特幣錢包代碼。
事件一出,Twitter官方立刻採取措施,限制了部分Twitter帳戶發表推文和重置密碼等功能,從規模和影響來看,這場駭客攻擊是Twitter史上爆發的最大的安全漏洞事件。
由於這些名人帳號均有數百萬粉絲,駭客們精心策劃的比特幣騙局,單日就收到了超過10萬美元的比特幣。
希爾斯伯勒州州檢察長Andrew Warren說:「駭客們利用名人推特,旨在從包括佛羅里達州在內的全國普通美國人那裡偷錢。這種大規模的詐欺行為是精心策劃的,我們絕不允許。」
隨後,美國執法部門對其展開了調查,最後將目標鎖定在了17歲的Clark、19歲的Sheppard和22歲的Fazeli三人身上。
接受成年人的審判
據調查人員介紹,他們是在OGusers論壇上發現了嫌疑人的蹤跡。OGusers是一個駭客論壇,包括貼文、私人消息、IP地址、電子郵件地址,以及眾多參與者的用戶資訊。
在Twitter事件發生的當天,OGusers論壇上一個名為「Chaewon」的帳號,發布了一條貼文,聲稱可以更改與任何Twitter帳戶關聯的電子郵件地址,價格為250美元,並可以直接訪問2500美元至3000美元的帳戶。如有需求可與Discourt用戶聯繫。
與此同時,OGuser數據庫顯示,一位名為「Rolex」的帳戶表示,他可以控制註冊到「Rolex#0373」的Discord帳戶,因此,調查人員基本確定了Fazeli。
另外,在今年2月初,Chaewon還有一項盜版遊戲帳戶的購買記錄,該項交易的收付款地址,正是本次事件的比特幣集群(比特幣集群是一組錢包,可以綁定到單個個人或實體)。調查人員使用該帳戶的IP位址,綁定到另一個名為「Mas」的OGuser帳戶。最終發現該用戶所使用的電子郵箱地址與Sheppard擁有的帳戶相關聯。由此,兩位犯罪嫌疑人已經確定。
此外,對於如何發現Clark的犯罪行徑,研究人員沒有給出說明。
不過,據WFLA稱,希爾斯伯勒州檢察官Andrew Warren,已對這名17歲少年,提出30多項重罪指控,包括1項有組織的詐欺罪,17項通訊詐欺罪,1項詐欺性使用個人資訊的犯罪案件,10項詐欺性使用個人資訊罪,和1項未經授權訪問電腦的罪名。
由於事件的嚴重性,佛羅里達州法院表示,將酌情考慮以成年人的標準對其進行審判。
同時,另外2名成年人也在加州接受審查,Sheppard被指控串謀實施電匯詐欺、串謀洗錢以及故意訪問受保護的電腦等3項罪名。Fazeli則被指控,協助故意訪問受保護電腦的1項罪名。
他們是如何做到的?
在Twitter最新聲明中指出,駭客們通過魚叉式網路釣魚,引導其內部員工登錄不安全網站,洩露了Twitter系統的訪問和管理權限。近日,法律長Mark Rasch對駭客的這種攻擊手段,進行了詳細說明。
- 駭客通過全球最大的職場社群平台LinkedIn,獲取Twitter員工的手機號碼和其他私人聯繫資訊。
- 隨後致電員工,通過獲取到的個人資訊與員工建立信任,並確認其是否為Twitter系統授權人員。
- 將他們引導到一個模仿內部Twitter VPN的網路釣魚頁面。當目標員工進入時,攻擊者便獲得了訪問憑據。
為了繞過Twitter所採用的兩層身份資訊驗證,駭客在員工將資訊輸入到虛假的Twitter登錄頁面後的幾秒鐘內,便將憑據輸入了真實的Twitter VPN門戶。一旦員工輸入了一次性密碼,攻擊者就進入了。
調查研究人員介紹,駭客們的計劃之所以能取得成功,新冠疫情起到了關鍵作用。首先受疫情影響,大部分員工在家辦公,他們使用的個人設備,往往不能達到公司電腦的控制和訪問限制的程度,另外,他們使用的VPN服務,可能尚未經過全面審核,而每個員工都擁有完全訪問權限的帳戶。不過,最重要的是,在家辦公阻礙了員工面對面的相互驗證,他們依賴的網路或手機資訊,越來越存在不安全性。
那麼,如何預防駭客的網路攻擊?調查人員表示,對於如Twitter這樣的技術服務業者而言,最直接方法是使用硬體或證書檢查,以確保單獨使用竊取的憑據對入侵無效。另外,公司也必須加強網路監管,對駭客社群常用的轉移技術有所瞭解,並與其他目標公司共享資訊。
本文為雷鋒網授權刊登,原文標題為「幕後黑手曝光!竊取馬斯克、比爾蓋茨推特賬號,騙取10萬美元的大BOSS竟然是17歲少年」