美国当局周五表示,佛罗里达州的一名青少年入侵了知名政界人士、名人和科技巨头的 Twitter 账户,从全球各地的人们手中骗取了逾 10 万美元的比特币。
周五早些时候,这名 17 岁的男孩克拉克 (Graham Ivan Clark)在坦帕(Tampa)被逮捕,希尔斯堡(Hillsborough)州检察官办公室将在那里对此案进行起诉。据悉,他面临着 30 项重罪指控。
黑客攻击导致巴拉克 · 奥巴马(Barack Obama)、乔 · 拜登(Joe Biden)、迈克 · 布隆伯格(Mike Bloomberg)以及包括亚马逊首席执行官杰夫 · 贝索斯(Jeff Bezos)、微软联合创始人比尔 · 盖茨(Bill Gates)和特斯拉首席执行官埃隆 · 马斯克(Elon Musk)在内的多名科技界亿万富翁在 7 月 15 日发出虚假 Twitter。名人坎耶 · 维斯特(Kanye West)和他的妻子金 · 卡戴珊 · 维斯特(Kim Kardashian West)也遭到黑客攻击。
这些虚假 Twitter 表示,每向匿名比特币地址发送 1000 美元,就会得到 2000 美元的回报。
Twitter 公司此前表示,黑客曾利用手机愚弄过自家公司的员工,让他们获得准入。Twitter 公司表示,黑客的目标是 “通过电话鱼叉式网络钓鱼攻击少数员工”。
Twitter 公司表示:“这次攻击依赖于一次重大的协同行动,目的是误导某些员工,并利用人们的弱点进入我们的内部系统。”
Twitter 公司称,在窃取员工凭证并进入 Twitter 系统后,这些黑客可以将目标锁定在那些能够访问账户支持工具的其他员工身上。
黑客攻击了 130 个账户。他们成功地从 45 个账户中发布了推文,访问了 36 个直接信息收件箱,并从 7 个账户下载了 Twitter 数据。荷兰反伊斯兰教议员吉尔特 · 威尔德斯(Geert Wilders)表示,他的收件箱也被侵入了。
鱼叉式网络钓鱼是一种更有针对性的网络钓鱼,它是一种冒充性骗局,会利用电子邮件或其他电子通讯方式欺骗收件人交出敏感信息。
Twitter 公司表示,考虑到正在进行的执法调查,他们稍后将提供更详细的报告。
Twitter 公司此前曾表示,这起事件是一起 “协同的社会工程攻击”,针对的是一些能够使用内部系统和工具的员工。报告没有提供有关攻击是如何进行的更多信息,但迄今公布的细节表明,黑客一开始使用的是传统方法,即通过对话绕过了安全问题。
英国网络安全分析师格雷厄姆 · 克鲁利(Graham Cluley)表示,他的猜测是,被攻击的 Twitter 员工或承包商通过电话收到了一条电话留言,要求他们拨打一个号码。
克鲁利周五在他的博客上写道:“当工作人员打电话时,他们可能会被带到一个令人信服的(但是是假冒的)求助台操作员那里,后者能够使用社会工程技术来诱骗目标受害者交出他们的身份证明。”
他说,黑客也有可能是拨打该公司的求助热线,骗取了这些号码。
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。