Агенты нескольких американских спецслужб совместно с правоохранителями штата Флорида арестовали 17-летнего жителя города Тампа по обвинению в организации беспрецедентного взлома сервиса микроблогов Twitter, в результате которого злоумышленники получили доступ к внутренним инструментам сервиса и разместили в аккаунтах многих знаменитостей и крупных компаний мошеннические объявления о заработке на биткоинах. Как сообщает The Verge, которого назвали "мозгом" атаки, был арестован утром 31 июля в своей квартире, где он жил один.
Как сообщил на пресс-конференции окружной прокурор Эндрю Уоррен, в настоящее время тинейджер, имя которого не раскрывается из-за его возраста, находится под стражей. В общей сложности ему предъявлены обвинения по 30 пунктам, включая организованное мошенничество, мошенничество в Сети, кражу личности и хакерство. По данным WFLA, арестованного во Флориде юношу зовут Грэхем Кларк.
State Attorney Andrew Warren says 17-year-old Graham Ivan Clark will be prosecuted in Hillsborough County because "this defendant lives here in Tampa" and "he committed the crime here." http://t.co/IUa2HQ5e8u pic.twitter.com/DziEUsnxkm
— WFLA NEWS (@WFLA) July 31, 2020
Прокурор отказался уточнить, совершал ли арестованный эти преступления в одиночку. Однако вскоре в Минюсте США сообщили о предъявлении обвинений хакерам 22 и 19 лет из США и Великобритании известными под никами Rolex и Chaewon (настоящие имена Нима Фазели и Мэйсон Шеппард). Фазели предъявлено обвинение по одному пункту: за взлом ей грозит пять лет тюрьмы и штраф в размере 250 тысяч долларов. Шеппарда обвинили во взломе, заговоре с целью мошенничества и отмывания денег - ему грозит до 20 лет тюрьмы и 250 тысяч долларов штрафа, пишет TJ.
Уоррен также сообщил, что обвинения были предъявлены арестованному в Тампе юноше как взрослому. "Это не обычный 17-летний", - подчеркнул Уоррен, напомнив, что атака, которая принесла злоумышленникам биткоины на сумму около 120 тыс. долларов, могла привести к куда более серьезным последствиям для людей и финансовых рынков в США и по всему миру, поскольку преступники получили доступ к микроблогом влиятельных лиц.
"Это не игра. Речь идет о серьезных преступлениях с серьезными последствиями. Если вы думаете, что можете ограбить людей в Сети и избежать наказания, то будьте готовы к грубому пробуждению, которое означает стук федеральных агентов в дверь в шесть утра", - отметил Уоррен.
Напомним, в число взломанных аккаунтов вошли микроблоги бывшего президента США Барака Обамы и бывшего вице-президента Джо Байдена, который в этом году поборется на выборах за президентский пост. В том числе по этой причине к расследованию атаки из-за угроз национальной безопасности подключилось Федеральное бюро расследований (ФБР) США. Также были взломаны микроблоги Илона Маска, Билла Гейтса и Канье Уэста.
В Twitter по-прежнему считают, что хакеры атаковали 130 учетных записей и смогли войти в 45 аккаунтов, запустив сброс пароля, и отправить через них сообщения. Теперь в компании добавили, что в 36 случаях злоумышленники также вошли в раздел с личными сообщениями пользователей (среди жертв этих действий оказался ультраправый политик из Нидерландов). В семи случаях хакеры воспользовались инструментом Your Twitter Data и получили все данные об истории и действиях аккаунтов, включая личные сообщения (ранее речь шла о восьми таких случаях). В Twitter подчеркивали, что среди этих восьми аккаунтов не было верифицированных учетных записей.
Ранее в компании говорили, что для получения доступа к внутренним инструментам сервиса хакеры применили к нескольким сотрудникам Twitter методы социальной инженерии (СМИ писали о простом подкупе одного из сотрудников компании). 30 июля в Twitter обновили отчет о расследовании инцидента. Теперь в нем говорится, что несколько сотрудников Twitter стали жертвами телефонного фишинга. Речь идет о том, что хакеры звонили им под видом коллег или сотрудников отдела безопасности компании, чтобы получить необходимые данные для доступа к инструментам администраторов.
Представители сервиса поприветствовали новость об аресте подозреваемого во взломе и пообещали продолжить сотрудничество с правоохранителями в расследовании этого дела.