幕后黑手曝光!窃取马斯克、比尔盖茨推特账号的大BOSS竟然是17岁少年
本文转自雷锋网,如需转载请至雷锋网官网申请授权。
据外媒消息,大规模名人推特遭黑客袭击事件水落石出,幕后策划者为来自佛罗里达州的17岁少年格雷厄姆·克拉克(Grahamlvan Clark)。
格雷厄姆·克拉克(来源:WGNTV)
另外两名同谋分别为来自英国的梅森·谢泼德(Mason Sheppard),以及佛罗里达州奥多义的尼玛·法兹利(Nima Fazeli)。目前三人均已遭逮捕。
主谋格雷厄姆·克拉克(Grahamlvan Clark)面临包括诈骗罪在内的30多项重罪指控,并以成年人标准接受审判。
消息一出,有网友调侃,
如此天才少年,应该惩罚他到国家安全局工作。
但也有网友回应,天才少年没错,不过主要还是因为Twitter的安全性做的太差。
至于黑客们如何成功盗取名人账户,Twitter最新官方回应是采取了手机鱼叉式网络钓鱼攻击( phone spear phishing attack)。本次FBI调查人员针对黑客的攻击行为做出了详细说明。
黑客攻击事件回顾
7月15日,Twitter爆发史上最大规模安全漏洞事件,包括埃隆·马斯克(Elon Musk),比尔·盖茨(Bill Gates),巴拉克·奥巴马(Barack Obama)、乔·拜登(Joe Biden)等众多名人在内的130个Twitter账户遭受到黑客攻击。
其中,45位名人账户被登录并发布比特币募集推文。
推文内容大致相似:
我在回馈社会。所有发送到一下地址的比特币都会被加倍寄回!如果你寄1000美元,我就寄回2000美元。只做30分钟。
所用推文最后全部附上了黑客的比特币钱包代码。
事件一出,Twitter官方立刻采取措施,限制了部分Twitter账户发布推文和重置密码等功能,从规模和影响来看,这场黑客攻击是Twitter史上爆发的最大的安全漏洞事件。
由于这些名人账号均有数百万粉丝,黑客们精心策划的比特币骗局单日收到了超过100,000美元的比特币。
希尔斯伯勒州州检察长安德鲁·沃伦(Andrew Warren)说:
黑客们利用名人推特,旨在从包括佛罗里达州在内的全国普通美国人那里偷钱。这种大规模的欺诈行为是精心策划的,我们绝不允许。
随后,美国执法部门对其展开了调查,最后将目标锁定在了17岁的克拉克(Clark)、19岁的谢泼德(Sheppard)和22岁的法兹利(Fazeli)三人身上。
接受成年人的审判
据调查人员介绍,他们是在OGusers论坛上发现了嫌疑人的踪迹。OGusers是一个黑客论坛,包括帖子,私人消息,IP地址,电子邮件地址以及众多参与者的用户信息。
在Twitter事件发生的当天,OGusers论坛上一个名为“ Chaewon”的账号发布了一条帖子,声称可以更改与任何Twitter帐户关联的电子邮件地址,价格为250美元,并可以直接访问2500美元至3,000美元的帐户。如有需求可与Discourt用户联系。
与此同时,OGuser数据库显示,一位名“ Rolex”的账户表示,他可以控制注册到“ Rolex#0373”的Discord帐户,因此,调查人员基本确定了法兹利(Fazeli)。
另外,在今年2月初,Chaewon还有一项盗版视频游戏账户的购买记录,该项交易的收付款地址正是本次事件的比特币集群(比特币集群是一组钱包,可以绑定到单个个人或实体)。调查人员使用该账户的IP地址,绑定到另一个名为“ Mas”的OGuser帐户。最终发现该用户所使用的电子邮箱地址与谢泼德( Sheppard)拥有的账户相关联。由此,两位犯罪嫌疑人已经确定。
此外,对于如何发现克拉克(Clark)的犯罪行径,研究人员没有给出说明。
不过,据WFLA称,希尔斯伯勒州检察官安德鲁·沃伦(Andrew Warren)已对这名17岁少年提起30多项重罪指控,包括一项有组织的欺诈罪,十七项通信欺诈罪,一项欺诈性使用个人信息的犯罪案件,十项欺诈性使用个人信息罪和一项未经授权访问计算机的罪名。由于事件的严重性,佛罗里达州法院表示,将酌情考虑以成年人的标准对其进行审判。
同时,另两名成年人也在加利福尼亚州接受审查,谢泼德被指控串谋实施电汇欺诈,串谋洗钱以及故意访问受保护的计算机三项罪名。 法兹利(Fazeli)被指控协助故意访问受保护计算机一项罪名。
他们是如何做到的?
在Twitter最新声明中指出,黑客们通过鱼叉式网络钓鱼,引导其内部员工登录不安全网站,泄露了Twitter系统的访问和管理权限。近日,首席法律官马克·拉施(Mark Rasch)对黑客的这种攻击手段进行了详细说明。
-
黑客通过全球最大的职场社交平台LinkedIn,获取Twitter员工的手机号和其他私人联系信息。
-
随后致电员工,通过获取到的个人信息与员工建立信任,并确认其是否为Twitter系统授权人员。
-
将他们引导到一个模仿内部Twitter VPN的网络钓鱼页面。当目标员工进入时,攻击者便获得了访问凭据。
为了绕过Twitter所采用的两层身份信息验证,黑客在员工将信息输入到虚假的Twitter登录页面后的几秒钟内,便将凭据输入了真实的Twitter VPN门户。一旦员工输入了一次性密码,攻击者就进入了。
调查研究人员介绍,黑客们的计划之所以能取得成功,新冠疫情起到了关键作用。首先受疫情影响,大部分员工在家办公,他们使用的个人设备往往不能达到公司计算机的控制和访问限制的程度,另外,他们使用的VPN服务,可能尚未经过全面审核,而每个员工都拥有完全访问权限的帐户。不过,最重要的是,在家办公阻碍了员工面对面的相互验证,他们依赖的网络或手机信息越来越存在不安全性。
那么,如何预防黑客的网络攻击?调查人员表示,对于如Twitter这样的技术服务商而言,最直接方法是使用硬件或证书检查,以确保单独使用窃取的凭据对入侵无效。另外,公司也必须加强网络监管,对黑客社区常用的转移技术有所了解,并与其他目标公司共享信息。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
应用软件过度索取权限 个人信息保护期待“牙齿”更锋利
在现实生活中,许多App普遍存在越界索权现象,比如视频类App要求读取运动数据、资讯类App要求开启相机和麦克风录音权限等 目前相关部门对于App违法违规收集个人信息的处罚手段有限,主要依靠企业自律,或是监管部门采取限期整改、约谈和下架等方式,这也就意味着没有锋利的“牙齿”能震慑这类行为 互联网平台应加强对App上架环节的事前审核;建立健全投诉举报制度,进行相应回应;加大对违法违规App的惩处力度;运用新型监管方式,通过大数据、人工智能等技术进行监管 7月24日,工业和信息化部对侵害用户权益行为的手机应用软件进行通报,这是今年以来的第三批通报名单。截至目前,工业和信息化部已对今年检查出的存在问题的89款App进行了通报。 记者注意到,“私自收集个人信息”“私自共享给第三方”“过度索取权限”等是这次通报的主要问题。 同日,工业和信息化部发布《关于开展纵深推进App侵害用户权益专项整治行动的通知》,专项整治时间为通知印发之日至2020年12月10日。重点整治App、SDK未告知用户收集个人信息的目的、方式、范围且未经用户同意,私自收集用户个人信息的行为。 近年来,通报App违规现象并不少见...
- 下一篇
第五篇|Spark-Streaming编程指南(2)
第四篇|Spark-Streaming编程指南(1)对Spark Streaming执行机制、Transformations与Output Operations、Spark Streaming数据源(Sources)、Spark Streaming 数据汇(Sinks)进行了讨论。本文将延续上篇内容,主要包括以下内容: 有状态的计算 基于时间的窗口操作 持久化 检查点Checkpoint 使用DataFrames & SQL处理流数据 有状态的计算 updateStateByKey 上一篇文章中介绍了常见的无状态的转换操作,比如在WordCount的例子中,输出的结果只与当前batch interval的数据有关,不会依赖于上一个batch interval的计算结果。spark Streaming也提供了有状态的操作:updateStateByKey,该算子会维护一个状态,同时进行信息更新 。该操作会读取上一个batch interval的计算结果,然后将其结果作用到当前的batch interval数据统计中。其源码如下: defupdateStateByKey[S:Cla...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- CentOS7,8上快速安装Gitea,搭建Git服务器
- CentOS6,CentOS7官方镜像安装Oracle11G
- CentOS8安装Docker,最新的服务器搭配容器使用
- CentOS7设置SWAP分区,小内存服务器的救世主
- CentOS7安装Docker,走上虚拟化容器引擎之路
- CentOS6,7,8上安装Nginx,支持https2.0的开启
- SpringBoot2整合MyBatis,连接MySql数据库做增删改查操作
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- Linux系统CentOS6、CentOS7手动修改IP地址