ФБР удалось отследить трех хакеров, которые совершили один из самых громких взломов в Twitter в истории. Ими оказались Грэм Кларк (17 лет), Нима Фазели (22 года) Мейсон Шеппард (19 лет).
По данным следователей, 15 июля преступники осуществили простую, но эффективную схему: сумев получить доступ к множеству аккаунтов знаменитостей и публичных людей (среди пострадавших — Барак Обама, Канье Уэст, член парламента Нидерландов и представители Uber), они разместили сообщения о пожертвованиях, которые будут возмещены в двойном размере.
"Я отдаю часть своих денег на борьбу с Covid-19. Все биткойны, отправленные на мой адрес ниже, будут возвращены в двойном размере. Если вы отправите 1000 долларов, я отправлю обратно 2000 долларов", — писали со взломанных аккаунтов преступники.
Естественно, никто ничего не возвращал — а троица злоумышленников получила в итоге примерно 100 000 долларов в биткоинах.
Специалисты смогли получить данные о преступниках, участвовавших в хакерской атаке, путем анализа блокчейна — своего рода "регистрационной книги", в которую записываются все транзакции криптовалюты. Затем они проследили транзакции до Coinbase — сервиса, который осуществляет хранение и обмен цифровых валют.
Далее оставалось лишь найти учетные записи преступников в Coinbase. И здесь злоумышленники оставили следователям просто невероятный подарок: и Фазели, и Шеппард зарегистрировали и подтвердили свои учетные записи в Coinbase настоящими водительскими правами. Мало того — Фазели работал из дома и не скрыл свой IP-адрес, который дал его точное местонахождение.
Эксперт по кибербезопасности Джейк Уильямс отметил в интервью для Associated Press, что преступники сработали очень "грязно".
"Это отличный пример, показывающий, как технология демократизирует способность совершать серьезные преступные действия. В ходе атаки не применялись сложные программы, все трое ничего особенного не придумали", — добавил он.
С этим согласился и эксперт по кибербезопасности Маркус Хатчинс.
"Я думаю, что люди недооценивают, насколько просто сейчас сделать что-то подобное. Даже подростки смогли", — пояснил он.
В Twitter отметили, что аккаунты удалось взломать в том числе из-за невнимательности пользователей: использовались фишинговые методы.
"Преступники сначала смогли получить доступ к аккаунтам некоторых представителей Twitter, проникнуть в систему и уже оттуда начать взлом. Им удалось разметить твит на 45 аккаунтах, суммарно они планировали использовать 130", — сообщили в компании.
По данным прессы, всех троих будут судить по отдельности.
Читайте также:
Если у вас в ноутбуке есть порт Thunderbolt, хакеры могут вас взломать
Cookie-файлы: как защитить свои данные за 5 минут
Фото: twitter.com