我是Twitter入侵者 我叫格雷厄姆·伊万·克拉克(Graham Ivan Clark)我被判三年徒刑

  • A+
所属分类:安全新闻
佛罗里达州的一名青少年对占领Twitter内部系统的攻击表示认罪,该佛罗里达少年被控策划去年夏天的一个Twitter黑客入侵事件(该人利用名人帐户发布消息来诈骗),最后换来三年有期徒刑。

我是Twitter入侵者 我叫格雷厄姆·伊万·克拉克(Graham Ivan Clark)我被判三年徒刑

我和另外两名伙伴使用社会工程学和其他入侵技术对Twitter内部系统进行攻击。我们随后利用控制权接管了Twitter所说的130个帐户。我们入侵的帐户有一小部分包括是前副总统乔·拜登,特斯拉创始人埃隆·马斯克,流行歌星坎耶·韦斯特以及慈善家和微软创始人兼前首席执行官兼董事长比尔·盖茨等人的账号。


我们是通过Twitter内部系统获取各个名人的账户权限,进行发布诈骗信息,我们是以比特币相关的帐户开始发布推文,承诺通过将发送到其地址的任何比特币加倍来“回馈社区”,例如你支付1000美元比特币我会返还2000美元比特币。

我是Twitter入侵者 我叫格雷厄姆·伊万·克拉克(Graham Ivan Clark)我被判三年徒刑

看到图中内部相似,都是以一种方式去诈骗,拜登(Biden)的一个帐户很快在推特上说:“我正在回馈社区。” “所有发送到以下地址的比特币将被发送回加倍!如果您寄出$ 1,000,我会寄回$ 2,000。只做30分钟……尽情享受!”

佛罗里达州的一份刑事誓章说,我说服了公司的一名雇员,说他是技术部门的同事,需要该雇员的凭据才能访问客户服务门户。到黑客入侵时,他们已经侵入了130个帐户,并提出了有关Twitter安全性的重大新问题。

根据法庭文件,尽管黑客很聪明,但他们的计划很快就破裂了。他们留下了关于他们真实身份的暗示,并争先恐后地隐藏了黑客入侵后所赚取的钱。他们的错误使执法部门能够迅速找到他们。

这些文件显示,事件发生后不到一周,联邦特工手头拿着搜查令前往北加利福尼亚的一所房屋。在那儿,他们采访了另一位承认参与该计划的年轻人。该个人没有在文件中注明姓名,因为他或她是未成年人,他向当局提供了有助于他们识别Sheppard先生的信息,并说Sheppard先生已经讨论过将自己转交给执法部门的问题。

由于我未满18岁,他是由坦帕州的佛罗里达州检察官而非联邦当局起诉的。他的年龄也意味着他案件的许多细节都被保密。

根据法律文件,在Twitter被黑客入侵之前,联邦当局已经在追踪我的在入侵活动。今年4月,美国特勤局从他那里没收了价值70万美元的比特币,但原因尚不清楚。


黑客们是如何入侵推特?

本周早些时候,网络犯罪情报公司哈德森·洛克(Hudson Rock)的研究人员在一个黑客论坛上发现了一则广告,声称可以通过更改链接到的电子邮件地址来窃取任何Twitter帐户。

卖方还发布了通常保留给高级Twitter员工的面板的屏幕截图。它似乎可以完全控制将电子邮件添加到帐户或“分离”现有帐户的功能。

我是Twitter入侵者 我叫格雷厄姆·伊万·克拉克(Graham Ivan Clark)我被判三年徒刑

黑客从Twitter控制面板发布了该视图

这意味着,攻击者至少在周三晚上开始出现比特币骗局之前的36-48小时即可访问Twitter的后端。

研究人员还已将至少一个Twitter帐户与该黑客相关联,该黑客已被暂停。

令人担心的是,如果攻击者复制了该黑客,则该黑客可能不会结束-并且仍然拥有他们控制的帐户的私人直接消息。


目前我的两名伙伴因涉嫌在Twitter入侵和加密货币骗局中的作用而面临联邦指控,而我手中的比特币将被没收,他们将会把没收的比特币拿去拍卖。

我是Twitter入侵者 我叫格雷厄姆·伊万·克拉克(Graham Ivan Clark)我被判三年徒刑

本文始发于微信公众号(Ots安全):我是Twitter入侵者 我叫格雷厄姆·伊万·克拉克(Graham Ivan Clark)我被判三年徒刑

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: