據外媒消息，大規(guī)模名人推特遭黑客襲擊事件水落石出，幕后策劃者為來自佛羅里達州的17歲少年格雷厄姆·克拉克（Grahamlvan Clark）。

格雷厄姆·克拉克（來源：WGNTV）

另外兩名同謀分別為來自英國的梅森·謝潑德（Mason Sheppard），以及佛羅里達州奧多義的尼瑪·法茲利（Nima Fazeli）。目前三人均已遭逮捕。

主謀格雷厄姆·克拉克（Grahamlvan Clark）面臨包括詐騙罪在內的30多項重罪指控，并以成年人標準接受審判。

消息一出，有網友調侃，

如此天才少年，應該懲罰他到國家安全局工作。

但也有網友回應，天才少年沒錯，不過主要還是因為Twitter的安全性做的太差。

至于黑客們如何成功盜取名人賬戶，Twitter最新官方回應是采取了手機魚叉式網絡釣魚攻擊（ phone spear phishing attack）。本次FBI調查人員針對黑客的攻擊行為做出了詳細說明。

黑客攻擊事件回顧

7月15日，Twitter爆發(fā)史上最大規(guī)模安全漏洞事件，包括埃隆·馬斯克（Elon Musk），比爾·蓋茨（Bill Gates），巴拉克·奧巴馬（Barack Obama）、喬·拜登（Joe Biden）等眾多名人在內的130個Twitter賬戶遭受到黑客攻擊。

其中，45位名人賬戶被登錄并發(fā)布比特幣募集推文。

推文內容大致相似：

我在回饋社會。所有發(fā)送到一下地址的比特幣都會被加倍寄回！如果你寄1000美元，我就寄回2000美元。只做30分鐘。

所用推文最后全部附上了黑客的比特幣錢包代碼。

事件一出，Twitter官方立刻采取措施，限制了部分Twitter賬戶發(fā)布推文和重置密碼等功能，從規(guī)模和影響來看，這場黑客攻擊是Twitter史上爆發(fā)的最大的安全漏洞事件。

由于這些名人賬號均有數百萬粉絲，黑客們精心策劃的比特幣騙局單日收到了超過100,000美元的比特幣。 

希爾斯伯勒州州檢察長安德魯·沃倫（Andrew Warren）說：

黑客們利用名人推特，旨在從包括佛羅里達州在內的全國普通美國人那里偷錢。這種大規(guī)模的欺詐行為是精心策劃的，我們絕不允許。

隨后，美國執(zhí)法部門對其展開了調查，最后將目標鎖定在了17歲的克拉克（Clark）、19歲的謝潑德（Sheppard）和22歲的法茲利（Fazeli）三人身上。

接受成年人的審判

據調查人員介紹，他們是在OGusers論壇上發(fā)現了嫌疑人的蹤跡。OGusers是一個黑客論壇，包括帖子，私人消息，IP地址，電子郵件地址以及眾多參與者的用戶信息。

在Twitter事件發(fā)生的當天，OGusers論壇上一個名為“ Chaewon”的賬號發(fā)布了一條帖子，聲稱可以更改與任何Twitter帳戶關聯(lián)的電子郵件地址，價格為250美元，并可以直接訪問2500美元至3,000美元的帳戶。如有需求可與Discourt用戶聯(lián)系。

與此同時，OGuser數據庫顯示，一位名“ Rolex”的賬戶表示，他可以控制注冊到“ Rolex＃0373”的Discord帳戶，因此，調查人員基本確定了法茲利（Fazeli）。

另外，在今年2月初，Chaewon還有一項盜版視頻游戲賬戶的購買記錄，該項交易的收付款地址正是本次事件的比特幣集群（比特幣集群是一組錢包，可以綁定到單個個人或實體）。調查人員使用該賬戶的IP地址，綁定到另一個名為“ Mas”的OGuser帳戶。最終發(fā)現該用戶所使用的電子郵箱地址與謝潑德（ Sheppard）擁有的賬戶相關聯(lián)。由此，兩位犯罪嫌疑人已經確定。

此外，對于如何發(fā)現克拉克（Clark）的犯罪行徑，研究人員沒有給出說明。

不過，據WFLA稱，希爾斯伯勒州檢察官安德魯·沃倫（Andrew Warren）已對這名17歲少年提起30多項重罪指控，包括一項有組織的欺詐罪，十七項通信欺詐罪，一項欺詐性使用個人信息的犯罪案件，十項欺詐性使用個人信息罪和一項未經授權訪問計算機的罪名。由于事件的嚴重性，佛羅里達州法院表示，將酌情考慮以成年人的標準對其進行審判。

同時，另兩名成年人也在加利福尼亞州接受審查，謝潑德被指控串謀實施電匯欺詐，串謀洗錢以及故意訪問受保護的計算機三項罪名。 法茲利（Fazeli）被指控協(xié)助故意訪問受保護計算機一項罪名。

他們是如何做到的？

在Twitter最新聲明中指出，黑客們通過魚叉式網絡釣魚，引導其內部員工登錄不安全網站，泄露了Twitter系統(tǒng)的訪問和管理權限。近日，首席法律官馬克·拉施（Mark Rasch）對黑客的這種攻擊手段進行了詳細說明。

• 黑客通過全球最大的職場社交平臺LinkedIn，獲取Twitter員工的手機號和其他私人聯(lián)系信息。

• 隨后致電員工，通過獲取到的個人信息與員工建立信任，并確認其是否為Twitter系統(tǒng)授權人員。

• 將他們引導到一個模仿內部Twitter VPN的網絡釣魚頁面。當目標員工進入時，攻擊者便獲得了訪問憑據。

為了繞過Twitter所采用的兩層身份信息驗證，黑客在員工將信息輸入到虛假的Twitter登錄頁面后的幾秒鐘內，便將憑據輸入了真實的Twitter VPN門戶。一旦員工輸入了一次性密碼，攻擊者就進入了。

調查研究人員介紹，黑客們的計劃之所以能取得成功，新冠疫情起到了關鍵作用。首先受疫情影響，大部分員工在家辦公，他們使用的個人設備往往不能達到公司計算機的控制和訪問限制的程度，另外，他們使用的VPN服務，可能尚未經過全面審核，而每個員工都擁有完全訪問權限的帳戶。不過，最重要的是，在家辦公阻礙了員工面對面的相互驗證，他們依賴的網絡或手機信息越來越存在不安全性。

那么，如何預防黑客的網絡攻擊？調查人員表示，對于如Twitter這樣的技術服務商而言，最直接方法是使用硬件或證書檢查，以確保單獨使用竊取的憑據對入侵無效。另外，公司也必須加強網絡監(jiān)管，對黑客社區(qū)常用的轉移技術有所了解，并與其他目標公司共享信息。

引用鏈接：雷鋒網雷鋒網雷鋒網
https://www.cnbc.com/2020/07/31/twitter-bitcoin-scam-masterminded-by-17-year-old.html

https://labs.unit221b.com/2020/07/31/how-the-coronavirus-enabled-the-twitter-hack-and-others-too/

https://mp.weixin.qq.com/s/3dg--xGTo8HxOWKuY_RT6g

雷峰網原創(chuàng)文章，未經授權禁止轉載。詳情見轉載須知。