Hakerzy, którzy przejęli m.in. konto Apple i Obamy na Twitterze, złapani
Amerykańskie władze zidentyfikowały sprawców jednego z największych ataków na Twittera, w wyniku którego dokonano oszustwa na ponad 100 tysięcy dolarów.
W połowie lipca doszło do nietypowej sytuacji, w której wiele kont mających ogromne rzesze obserwujących, wysłało tę samą wiadomość. W skrócie brzmiała ona „Mam dzisiaj dobry dzień, więc podwoję wszelkie wpłaty wysyłane na moje konto w Bitcoinach. Wyślesz 1000 dolarów, odeślę 2000 dolarów!” i podany numer konta. Ofiarami ataku były konta takich osób jak Elon Musk, Barrack Obama, Joe Biden, Kanye West, Bill Gates czy nawet największa technologiczna firma świata – Apple. W sumie było to ponad 130 kont.
Zysk niewielki, kara… raczej spora
Twitter przyznał, że problemem było uzyskanie dostępu do wewnętrznej sieci VPN, którą posługują się pracownicy Twittera. W ten sposób hakerzy mieli możliwość zmiany adresu email przypisanego do danego konta i resetowania hasła. By ratować sytuację portal tymczasowo wyłączył możliwość wysyłania wiadomości przez konta zatwierdzone (z niebieskim „ptaszkiem”).
ArsTechnica pisze, że amerykańska policja zlokalizowała trzy osoby odpowiedzialne za atak. Okazało się, że byli to trzej młodzieńcy – 19-letni Mason Sheppard mieszkający w Wielkiej Brytanii oraz 22-letni Nima Fazeli oraz 17-letni Graham Ivan Clark z Florydy. Podejrzani posługiwali się nickami – Sheppard był znany jako „Chaewon” lub „ever so anxious#001”, a Fazeli to „Rolex”, „Rolex#0373”, „Rolex#373” lub „Nim F”.
Prokuratura postawiła Sheppardowi zarzuty pomagania i podżegania do celowego dostępu do chronionego komputera i uzyskiwania informacji, spiskowania w celu popełnienia oszustwa elektronicznego, a Fazelemu włamania się komputerowego. Najwięcej „przeskrobał” najmłodszy Clark, który jest uznawany za „mózg” operacji. Będzie to zorganizowane oszustwo, łącznie 11 przypadków nielegalnego wykorzystania danych osobowych, uzyskanie dostępu do komputera bez upoważnienia oraz 17 przypadków oszustw komunikacyjnych.
ArsTechnica dowiedział się, że hakerzy będą sądzeni jak osoby dorosłe. Skala oszustwa może zapewne przynieść wysoki wyrok, według prawa Stanów Zjednoczonych za tego typu przestępstwo jest to do 30 lat więzienia lub grzywna do 50 tysięcy dolarów. W sumie na konto oszustów trafiło 117 tysięcy dolarów, więc można się spodziewać, że wymiar kary będzie liczony w latach. Cóż… nie opłacało się, nawet jeśli niektórzy zakładają, że NSA (amerykańska agencja wywiadowcza) lubi zatrudniać genialnych hakerów w swoich szeregach.