17 عام.. الكشف عن العقل المدبر لأكبر عملية اختراق لـ تويتر
تم تحديد مراهق من فلوريدا بأنه العقل المدبر وراء اختراق تويتر في وقت سابق من هذا الشهر والذي استهدف حسابات السياسيين والمشاهير ورجال الأعمال.
تم اعتقال اللاعب البالغ من العمر 17 عامًا في تامبا يوم الجمعة ، ويواجه 30 تهمة جناية ، وفقًا للمدعين العامين ، الذين قالوا إنه سيتم اتهامه كشخص بالغ.
تم اتهام كل من 19 عامًا من Bognor Regis في المملكة المتحدة ، Mason Sheppard ، و Nima Fazeli ، 22 عامًا ، من أورلاندو ، بشكل منفصل ، بتهمة الاستفادة من القرصنة.
في 15 يوليو ، تم إرسال تغريدات من حسابات باراك أوباما وجو بايدن ومايك بلومبرج وجيف بيزوس وبيل جيتس وإيلون موسك ، في حين تعرضت حسابات بعض المشاهير للخطر.
عرضت التغريدات إرسال 2000 دولار لكل 1000 دولار تم إرسالها إلى عنوان Bitcoin مجهول ، مما أدى إلى خداع الناس في جميع أنحاء العالم من أكثر من 100000 دولار في Bitcoin.
تقول أوراق المحكمة في قضايا كاليفورنيا أن فازيلي وشيبارد توسطا في بيع حسابات تويتر التي سرقها مخترق عرف نفسه باسم “كيرك” وقال إنه يمكن “إعادة ضبط ، ومبادلة ، والتحكم في أي حساب على موقع تويتر حسب الرغبة” في مقابل المدفوعات عبر الإنترنت ، مدعيا أن يكون موظفًا على Twitter.
لا تحدد الوثائق هوية كيرك الحقيقية ولكنها تقول إنه مراهق يحاكم في منطقة تامبا.
قال موقع Twitter أن المخترق تمكن من الوصول إلى لوحة تحكم الشركة التي تدير الحسابات باستخدام الهندسة الاجتماعية والهواتف الذكية التصيد الاحتيالي للحصول على بيانات اعتماد من “عدد صغير” من موظفي Twitter “للوصول إلى أنظمتنا الداخلية”. يستخدم Spear-Phishing البريد الإلكتروني أو الرسائل الأخرى لخداع الأشخاص في مشاركة بيانات اعتماد الوصول.
قال المحامي الأمريكي ديفيد ل أندرسون عن المقاطعة الشمالية في كاليفورنيا في بيان صحفي: “هناك اعتقاد خاطئ في مجتمع القراصنة الإجراميين بأن الهجمات مثل اختراق تويتر يمكن أن تُرتكب دون الكشف عن هويتها ودون عواقب”.
وتشير الأدلة ، مع ذلك ، إلى أن المسؤولين قاموا بعمل سيئ بالفعل في تغطية آثارهم. تُظهر وثائق المحكمة كيف تعقب العملاء الفيدراليون المتسللين من خلال معاملات Bitcoin ومن خلال الحصول على سجلات لدردشاتهم عبر الإنترنت.
لم يفاجأ خبراء الأمن بأن العقل المدبر المزعوم يبلغ من العمر 17 عامًا ، نظرًا للطبيعة الهادئة نسبيًا لكل من العملية وكيف ناقشها المشاركون مع مراسلي نيويورك تايمز بعد ذلك.
قال جيك ويليامز ، مؤسس شركة الأمن السيبراني Rendition Infosec ، “إن هذه دراسة حالة رائعة تُظهر كيف تُدخل التكنولوجيا الديمقراطية القدرة على ارتكاب أعمال إجرامية خطيرة”. “لم يكن هناك الكثير من التطوير الذي وقع في هذا الهجوم.”
قال ويليامز أن المتسللين كانوا “قذرين للغاية” في كيفية تحريكهم للبيتكوين. وقال إنه لم يبدو أنهم استخدموا أي خدمات تجعل من الصعب تتبع العملة المشفرة من خلال “هبوط” المعاملات لعدة مستخدمين ، وهي تقنية شبيهة بغسل الأموال.
استهدف الاختراق 130 حسابًا مع إرسال تغريدات من 45 حسابًا ، والحصول على الوصول إلى صناديق البريد الوارد للرسائل المباشرة لـ 36 ، وتنزيل بيانات Twitter من سبعة. وقال السياسي الهولندي اليميني المتطرف خيرت فيلدرز إن البريد الوارد كان من بين الأشخاص الذين تم الوصول إليهم.