| 31 июля 2020 г. — 12:11 PT
Похоже, что человек, стоявший за масштабным взломом Twitter две недели назад, был пойман: подросток из Флориды арестован по 30 обвинениям в тяжких преступлениях. 17-летний Грэм Кларк был задержан в Тампе, Флорида.
Во время масштабного взлома Twitter были скомпрометированы крупные аккаунты, такие как Apple, Илон Маск, Барак Обама, Билл Гейтс, Джефф Безос и другие, и использовались для распространения мошенничества с биткоинами. Примечательно, что это продолжалось несколько часов, пока Twitter пытался найти способ остановить эксплойт. В итоге платформа заблокировала возможность твитов для верифицированных аккаунтов.
Сегодня, как сообщает местный телеканал News Channel 8 в Тампе, 17-летний Грэм Кларк обвиняется в серьезном взломе и арестован по 30 пунктам обвинения в тяжких преступлениях. Среди них — организованное мошенничество, мошенничество с использованием средств связи, мошенническое использование личной информации и другие.
Прокурор штата Хиллсборо Эндрю Уоррен предъявил подростку 30 обвинений в тяжких преступлениях на этой неделе за «мошенничество в отношении людей по всей Америке» в связи с взломом Twitter, произошедшим 15 июля. Обвинения включают одно обвинение в организованном мошенничестве, 17 обвинений в мошенничестве с использованием средств связи, одно обвинение в мошенническом использовании личной информации с ущербом более 100 000 долларов или с более чем 30 жертвами, 10 обвинений в мошенническом использовании личной информации и одно обвинение в несанкционированном доступе к компьютеру или электронному устройству.
Калифорния и Флорида, а также ФБР, Налоговая служба США и Секретная служба работали над расследованием преступлений перед сегодняшним арестом.
«Я хочу поздравить наших федеральных правоохранительных партнеров – прокуратуру США по Северному округу Калифорнии, ФБР, Налоговую службу США и Секретную службу, а также Департамент полиции Флориды. Они быстро расследовали и выявили организатора сложной и масштабной мошеннической схемы», — заявил прокурор штата Уоррен.
По этим преступлениям также были предъявлены обвинения двум другим лицам: 19-летнему жителю Великобритании и 22-летнему жителю Флориды.
По данным прокуратуры США по Северному округу Калифорнии, Кларк является одним из трех обвиняемых в предполагаемом участии во взломе Twitter. Двое других подозреваемых были идентифицированы как 22-летний Нима Фазели, известный как «Rolex», из Орландо, и 19-летний Мейсон Шеппард, известный как «Chaewon», из Соединенного Королевства.
Twitter также опубликовал обновление в своем блоге о взломе, в котором использовался тщательно продуманный метод социальной инженерии. Были атакованы 130 аккаунтов, с 45 из которых были сделаны твиты во время эксплойта, а также был получен доступ к личным сообщениям 36 скомпрометированных аккаунтов.
Социальная инженерия, произошедшая 15 июля 2020 года, была направлена на небольшое число сотрудников посредством фишинговой атаки через телефон. Успешная атака требовала от злоумышленников доступа как к нашей внутренней сети, так и к учетным данным конкретных сотрудников, которые предоставляли им доступ к нашим внутренним инструментам поддержки. Не все сотрудники, на которых первоначально было нацелено внимание, имели разрешения на использование инструментов управления учетными записями, но злоумышленники использовали их учетные данные для доступа к нашим внутренним системам и получения информации о наших процессах. Эти знания затем позволили им нацелиться на дополнительных сотрудников, которые имели доступ к нашим инструментам поддержки учетных записей. Используя учетные данные сотрудников с доступом к этим инструментам, злоумышленники атаковали 130 аккаунтов Twitter, в конечном итоге сделав 45 публикаций, получив доступ к входящим личным сообщениям 36 аккаунтов и загрузив данные Twitter 7 аккаунтов.
Twitter также подробно описал, как изменил свою политику после атаки, чтобы лучше защитить пользователей:
С момента атаки мы значительно ограничили доступ к нашим внутренним инструментам и системам, чтобы обеспечить постоянную безопасность учетных записей, пока мы завершаем наше расследование. В результате некоторые функции (в частности, доступ к функции загрузки ваших данных Twitter) и процессы были затронуты. Мы будем медленнее реагировать на запросы поддержки учетных записей, сообщения о твитах и заявки на нашу платформу разработчика. Мы приносим извинения за любые задержки, которые это вызовет, но считаем, что это необходимая мера предосторожности, поскольку мы вносим долгосрочные изменения в наши процессы и инструменты в результате этого инцидента. Мы будем постепенно восстанавливать наши обычные сроки реагирования, когда будем уверены, что это безопасно. Спасибо за ваше терпение, пока мы разбираемся с этим.