據(jù)外媒消息，大規(guī)模名人推特遭黑客襲擊事件水落石出，幕后策劃者為來(lái)自佛羅里達(dá)州的17歲少年格雷厄姆·克拉克（Grahamlvan Clark）。

格雷厄姆·克拉克（來(lái)源：WGNTV）

另外兩名同謀分別為來(lái)自英國(guó)的梅森·謝潑德（Mason Sheppard），以及佛羅里達(dá)州奧多義的尼瑪·法茲利（Nima Fazeli）。目前三人均已遭逮捕。

主謀格雷厄姆·克拉克（Grahamlvan Clark）面臨包括詐騙罪在內(nèi)的30多項(xiàng)重罪指控，并以成年人標(biāo)準(zhǔn)接受審判。

消息一出，有網(wǎng)友調(diào)侃，

如此天才少年，應(yīng)該懲罰他到國(guó)家安全局工作。

但也有網(wǎng)友回應(yīng)，天才少年沒(méi)錯(cuò)，不過(guò)主要還是因?yàn)門witter的安全性做的太差。

至于黑客們?nèi)绾纬晒ΡI取名人賬戶，Twitter最新官方回應(yīng)是采取了手機(jī)魚叉式網(wǎng)絡(luò)釣魚攻擊（ phone spear phishing attack）。本次FBI調(diào)查人員針對(duì)黑客的攻擊行為做出了詳細(xì)說(shuō)明。

黑客攻擊事件回顧

7月15日，Twitter爆發(fā)史上最大規(guī)模安全漏洞事件，包括埃隆·馬斯克（Elon Musk），比爾·蓋茨（Bill Gates），巴拉克·奧巴馬（Barack Obama）、喬·拜登（Joe Biden）等眾多名人在內(nèi)的130個(gè)Twitter賬戶遭受到黑客攻擊。

其中，45位名人賬戶被登錄并發(fā)布比特幣募集推文。

推文內(nèi)容大致相似：

我在回饋社會(huì)。所有發(fā)送到一下地址的比特幣都會(huì)被加倍寄回！如果你寄1000美元，我就寄回2000美元。只做30分鐘。

所用推文最后全部附上了黑客的比特幣錢包代碼。

事件一出，Twitter官方立刻采取措施，限制了部分Twitter賬戶發(fā)布推文和重置密碼等功能，從規(guī)模和影響來(lái)看，這場(chǎng)黑客攻擊是Twitter史上爆發(fā)的最大的安全漏洞事件。

由于這些名人賬號(hào)均有數(shù)百萬(wàn)粉絲，黑客們精心策劃的比特幣騙局單日收到了超過(guò)100,000美元的比特幣。 

希爾斯伯勒州州檢察長(zhǎng)安德魯·沃倫（Andrew Warren）說(shuō)：

黑客們利用名人推特，旨在從包括佛羅里達(dá)州在內(nèi)的全國(guó)普通美國(guó)人那里偷錢。這種大規(guī)模的欺詐行為是精心策劃的，我們絕不允許。

隨后，美國(guó)執(zhí)法部門對(duì)其展開(kāi)了調(diào)查，最后將目標(biāo)鎖定在了17歲的克拉克（Clark）、19歲的謝潑德（Sheppard）和22歲的法茲利（Fazeli）三人身上。

接受成年人的審判

據(jù)調(diào)查人員介紹，他們是在OGusers論壇上發(fā)現(xiàn)了嫌疑人的蹤跡。OGusers是一個(gè)黑客論壇，包括帖子，私人消息，IP地址，電子郵件地址以及眾多參與者的用戶信息。

在Twitter事件發(fā)生的當(dāng)天，OGusers論壇上一個(gè)名為“ Chaewon”的賬號(hào)發(fā)布了一條帖子，聲稱可以更改與任何Twitter帳戶關(guān)聯(lián)的電子郵件地址，價(jià)格為250美元，并可以直接訪問(wèn)2500美元至3,000美元的帳戶。如有需求可與Discourt用戶聯(lián)系。

與此同時(shí)，OGuser數(shù)據(jù)庫(kù)顯示，一位名“ Rolex”的賬戶表示，他可以控制注冊(cè)到“ Rolex＃0373”的Discord帳戶，因此，調(diào)查人員基本確定了法茲利（Fazeli）。

另外，在今年2月初，Chaewon還有一項(xiàng)盜版視頻游戲賬戶的購(gòu)買記錄，該項(xiàng)交易的收付款地址正是本次事件的比特幣集群（比特幣集群是一組錢包，可以綁定到單個(gè)個(gè)人或?qū)嶓w）。調(diào)查人員使用該賬戶的IP地址，綁定到另一個(gè)名為“ Mas”的OGuser帳戶。最終發(fā)現(xiàn)該用戶所使用的電子郵箱地址與謝潑德（ Sheppard）擁有的賬戶相關(guān)聯(lián)。由此，兩位犯罪嫌疑人已經(jīng)確定。

此外，對(duì)于如何發(fā)現(xiàn)克拉克（Clark）的犯罪行徑，研究人員沒(méi)有給出說(shuō)明。

不過(guò)，據(jù)WFLA稱，希爾斯伯勒州檢察官安德魯·沃倫（Andrew Warren）已對(duì)這名17歲少年提起30多項(xiàng)重罪指控，包括一項(xiàng)有組織的欺詐罪，十七項(xiàng)通信欺詐罪，一項(xiàng)欺詐性使用個(gè)人信息的犯罪案件，十項(xiàng)欺詐性使用個(gè)人信息罪和一項(xiàng)未經(jīng)授權(quán)訪問(wèn)計(jì)算機(jī)的罪名。由于事件的嚴(yán)重性，佛羅里達(dá)州法院表示，將酌情考慮以成年人的標(biāo)準(zhǔn)對(duì)其進(jìn)行審判。

同時(shí)，另兩名成年人也在加利福尼亞州接受審查，謝潑德被指控串謀實(shí)施電匯欺詐，串謀洗錢以及故意訪問(wèn)受保護(hù)的計(jì)算機(jī)三項(xiàng)罪名。 法茲利（Fazeli）被指控協(xié)助故意訪問(wèn)受保護(hù)計(jì)算機(jī)一項(xiàng)罪名。

他們是如何做到的？

在Twitter最新聲明中指出，黑客們通過(guò)魚叉式網(wǎng)絡(luò)釣魚，引導(dǎo)其內(nèi)部員工登錄不安全網(wǎng)站，泄露了Twitter系統(tǒng)的訪問(wèn)和管理權(quán)限。近日，首席法律官馬克·拉施（Mark Rasch）對(duì)黑客的這種攻擊手段進(jìn)行了詳細(xì)說(shuō)明。

• 黑客通過(guò)全球最大的職場(chǎng)社交平臺(tái)LinkedIn，獲取Twitter員工的手機(jī)號(hào)和其他私人聯(lián)系信息。

• 隨后致電員工，通過(guò)獲取到的個(gè)人信息與員工建立信任，并確認(rèn)其是否為Twitter系統(tǒng)授權(quán)人員。

• 將他們引導(dǎo)到一個(gè)模仿內(nèi)部Twitter VPN的網(wǎng)絡(luò)釣魚頁(yè)面。當(dāng)目標(biāo)員工進(jìn)入時(shí)，攻擊者便獲得了訪問(wèn)憑據(jù)。

為了繞過(guò)Twitter所采用的兩層身份信息驗(yàn)證，黑客在員工將信息輸入到虛假的Twitter登錄頁(yè)面后的幾秒鐘內(nèi)，便將憑據(jù)輸入了真實(shí)的Twitter VPN門戶。一旦員工輸入了一次性密碼，攻擊者就進(jìn)入了。

調(diào)查研究人員介紹，黑客們的計(jì)劃之所以能取得成功，新冠疫情起到了關(guān)鍵作用。首先受疫情影響，大部分員工在家辦公，他們使用的個(gè)人設(shè)備往往不能達(dá)到公司計(jì)算機(jī)的控制和訪問(wèn)限制的程度，另外，他們使用的VPN服務(wù)，可能尚未經(jīng)過(guò)全面審核，而每個(gè)員工都擁有完全訪問(wèn)權(quán)限的帳戶。不過(guò)，最重要的是，在家辦公阻礙了員工面對(duì)面的相互驗(yàn)證，他們依賴的網(wǎng)絡(luò)或手機(jī)信息越來(lái)越存在不安全性。

那么，如何預(yù)防黑客的網(wǎng)絡(luò)攻擊？調(diào)查人員表示，對(duì)于如Twitter這樣的技術(shù)服務(wù)商而言，最直接方法是使用硬件或證書檢查，以確保單獨(dú)使用竊取的憑據(jù)對(duì)入侵無(wú)效。另外，公司也必須加強(qiáng)網(wǎng)絡(luò)監(jiān)管，對(duì)黑客社區(qū)常用的轉(zhuǎn)移技術(shù)有所了解，并與其他目標(biāo)公司共享信息。

引用鏈接：雷鋒網(wǎng)雷鋒網(wǎng)雷鋒網(wǎng)
https://www.cnbc.com/2020/07/31/twitter-bitcoin-scam-masterminded-by-17-year-old.html

https://labs.unit221b.com/2020/07/31/how-the-coronavirus-enabled-the-twitter-hack-and-others-too/

https://mp.weixin.qq.com/s/3dg--xGTo8HxOWKuY_RT6g

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。