Чиновники арестовали троих, предположительно стоящих за взломом Twitter

ФБР и местные власти арестовали трех человек, предположительно совершивших это преступление.крупнейший взлом в истории Twitter.

Грэм Кларк, житель Флоридыбыл арестован в пятницу утром, согласно новостному каналу Флориды WFLA. Государственный прокурор Эндрю Уоррен выдвинул 30 обвинений в совершении тяжких преступлений, включая организованное мошенничество, мошенничество в сфере коммуникаций, мошенническое использование личной информации и несанкционированный доступ к компьютеру или электронным устройствам,WFLA сообщила.

Федеральные чиновники также взимают платуНима Фазели и Мейсон Джон Шеппардв пособничестве «умышленному доступу к защищенному компьютеру» и сговоре с целью совершения мошенничества с использованием электронных средств связи и отмывания денег, согласно опубликованным в пятницу уголовным обвинениям.

Уоррен намерен судить Кларка, которому 17 лет, как взрослого; законы Флориды позволяют привлекать несовершеннолетних к ответственности наравне со взрослыми в некоторых случаях финансового мошенничества.

Взлом Twitter затронул аккаунты ведущих Криптовалюта бирж и известных Криптo аккаунтов Twitter (включая CoinDesk), а затем перешел на аккаунты основных пользователей, включая ELON Маска, Уоррена Баффета, Канье Уэста, JOE Байдена и бывшего президента Барака Обаму.

По данным Twitter, в общей сложности было взломано 130 аккаунтов.

Все аккаунты написали в Твиттере:Bitcoin Мошенничество, обещающее отправителям удвоить Bitcoin, если они отправят их на определенный адрес. Это принесло хакерам всего около $120 000. Взлом продолжался несколько часов, выявил обширные нарушения безопасности и привел к тому, что генеральный директор Twitter Джек Дорси был добавлен к другим свидетелям, давшим показания на слушаниях в Конгрессе по антимонопольному делу.

В твит пятницаВ Twitter заявили: «Мы ценим быстрые действия правоохранительных органов в ходе расследования и продолжим сотрудничать по мере продвижения дела».

Согласно пресс-релизу Уоррен, в расследовании принимали участие Федеральное бюро расследований, Налоговая служба США, Secret служба США, правоохранительные органы Флориды и прокуратура США по Северному округу Калифорнии.

«Захватывающее дух воздействие»

В попытке остановить хакеров Twitter заблокировал некоторые проверенные аккаунты, не дав им возможности менять пароли или твитить. CoinDesk был ONE из таких аккаунтов, и мы не могли снова твитить до четверга, более чем через неделю после взлома. Учитывая, какой доступ, по-видимому, имели хакеры, эксперты по безопасности были особенно обеспокоены безопасностьюаккаунтов прямых сообщений.

На следующий день после взлома сенатор Рон Уайден (демократ от Орегона) сказал, что он встречался с Дорси в частном порядке в 2018 году и обсуждал внедрение сквозного шифрования личных сообщений пользователей. Уайден говорит, что Дорси сказал ему в то время, что Twitter работает над зашифрованными DM, но к 2020 году стало ясно, что компания T выполнила поставленную задачу.

«Эта уязвимость существовала слишком долго, и ONE отсутствует на других конкурирующих платформах. Если хакеры получат доступ к личным сообщениям пользователей, эта брешь может иметь ошеломляющие последствия на долгие годы вперед», — Уайденговорится в заявлении.

Тридцать шесть аккаунтов, включая CoinDesk, были проинформированы Twitter о том, что хакеры получили доступ к их личным сообщениям.

Ранее Twitter заявлял, что злоумышленники скачали информацию об аккаунтах восьми жертв, хотяни одна из этих жертв не была проверена.

Рейтер такжесообщилиБолее 1000 сотрудников и подрядчиков, или почти пятая часть компании, имели доступ к инструментам, которые использовались для доступа к счетам.

«Мы отстали как в плане защиты от социальной инженерии наших сотрудников, так и в плане ограничений наших внутренних инструментов», — сказал Дорси инвесторам во время конференции Twitter в июле.

Втвит четвергTwitter предоставил дополнительные подробности о том, как произошла атака.

«Атака 15 июля 2020 года была направлена ​​на небольшое количество сотрудников посредством телефонной фишинговой атаки», — написала компания в Twitter. «Эта атака основывалась на значительной и согласованной попытке ввести в заблуждение определенных сотрудников и использовать Human уязвимости для получения доступа к нашим внутренним системам».

В последующие дни после взлома многочисленные источники не только FLOW , куда уходят деньги, отслеживая Bitcoin кошелек, на который они были отправлены, но и начали распутывать историю, стоящую за взломом.

Многочисленные хакеры сдали «Кирка», посколькуидентифицированный New York Times,который продавал доступ к панели администратора Twitter. Они якобы сбежали после того, как крупные захваты аккаунтов напугали их, учитывая вероятность того, что компрометация таких аккаунтов привлечет внимание правоохранительных органов.

Учитывая, что ФБР занималось этим делом с самого начала, как сообщает CoinDesk сообщили, эти опасения, похоже, исчерпали себя.

ОБНОВЛЕНИЕ (31 июля 2020 г., 20:15 UTC):Статья обновлена и дополнена дополнительной информацией.