7月15日,上演了這樣一幕——短短几分鐘內,美國前總統歐巴馬、「股神」巴菲特、特斯拉CEO馬斯克、微軟創始人比爾·蓋茨等人的帳戶連續「被登錄」,用來向大眾詐取比特幣。
近日,這起Twitter史上最大規模安全漏洞事件水落石出。一名美國佛羅里達州的17歲少年被捕,涉嫌主導策劃了此次攻擊。
同時,他還面臨包括欺詐罪在內的30多項重罪指控,並酌情考慮以成年人標準接受審判。
多位名人帳戶被盜 涉案金額超過11萬美元
7月15日,共有45位名人的Twitter發布了相似的推文。
歐巴馬帳號當日發出的推文。
例如,歐巴馬帳號當日發出的推文中寫道,「疫情當前,我打算回饋社會。只要你向下面這個地址轉帳1000美元,就會有雙倍回報。此活動僅限30分鐘。」
事件發生後,Twitter立即限制了部分帳戶發布推文和重置密碼等功能。Twitter官方回應,表示已獲悉並且正在調查此次安全事故。據了解,嫌疑人一共盯上了130多個帳號,最後有45個名人帳號被盜取成功。
此次騙局的目標並非上述名人,而是美國各地的普通人。黑客藉由知名人士的身份發布信息,指示受害者將比特幣發送到他們的帳戶中。據檢方披露,黑客的帳戶總共收到了400多筆轉帳,短短一天內就獲得了價值超過11.7萬美元的比特幣。
根據Twitter的最新聲明,黑客們通過網絡釣魚,引導其內部員工登錄不安全網站,泄露了Twitter系統的訪問和管理權限。
據報導,黑客先在職場社交平台LinkedIn上獲取了Twitter員工的手機號和一些私人聯繫信息。在建立信任後,黑客將他們引導到一個模仿內部Twitter VPN的網絡釣魚頁面,所以當該員工進入這一頁面時,黑客便獲得了Twitter系統的訪問憑證。
有調查研究人員表示,黑客的這起攻擊和新冠疫情期間大部分員工在家辦公有一定關係。在家辦公使員工之間不能當面驗證,他們使用的網絡或手機也不是完全安全。
兩位同謀也受到美國司法部指控
當地時間7月31日,佛羅里達州坦帕市當地媒體報導,這起攻擊的幕後黑手——現年17歲的疑犯格雷厄姆·伊萬·克拉克(Graham Ivan Clark)在家中被捕,將面臨30多項重罪指控。其中,包括組織詐騙罪,17項通信相關欺詐罪名,以及10項欺詐性使用個人信息相關罪名等。
根據佛州相關法律規定,涉及金融詐騙的主犯克拉克雖然只有17歲,但由於案件的嚴重性,將考慮以成年人的標準對其進行審判。
同時,還有兩名和克拉克年齡相仿的同謀也被美國司法部指控,一個是19歲來自英國的梅森·謝潑德(Mason Sheppard),另一個是22歲來自美國奧蘭多的尼瑪·法茲利(Nima Fazeli)。
謝潑德被指控串謀實施欺詐、洗錢等三項罪名,法茲利被指控協助故意訪問被保護計算機一項罪名。
事件發生後,很多政客都對Twitter發出嚴厲的譴責,他們要求Twitter以後要能更好地阻止此類事情再次發生。事發當日,推特股價盤後下跌近4%。
編譯:南都記者 李慧琪