Nastolatek przejął profile Apple, Billa Gatesa, czy Elona Muska na Twitterze. Teraz usłyszał wyrok

W zeszłym roku 17-letni wówczas Graham Ivan Clark przejął popularne konta na Twitterze, z których namawiał internautów do przekazywania bitcoinów na projekty związane z walką z pandemią koronawirusa. Teraz usłyszał wyrok. Najbliższe lata spędzi w więzieniu.

– Graham Clark musi zostać pociągnięty do odpowiedzialności za to przestępstwo, żeby inni potencjalni oszuści zobaczyli konsekwencje takich czynów – powiedział Andrew Warren, prokurator stanowy Hillsborough.

Twitter zhakowany

Zeszłego roku w nocy z 15. na 16. lipca czasu polskiego przez Twittera przetoczył się zmasowany atak hakerski na popularne i zweryfikowane konta. Wśród jego ofiar znaleźli się m.in. Barack Obama, Joe Biden, Elon Musk, Apple czy Bill Gates i Jeff Bezos. Cała akcja trwała dwie godziny i mimo krótkiego czasu, hakerom udało się wyłudzić od użytkowników platformy ponad 100 tysięcy dolarów.

Przejęte przez hakerów konta, wydawały komunikat, zachęcający społeczność do przesyłania bitcoinów na adres wskazanego portfela, w zamian oferując podwójny zysk. W poście opublikowanym przez Elona Muska, mogliśmy więc przeczytać: “Jestem wdzięczny, dlatego podwajam wszystkie wpłaty wysłane na mój adres BTC! Wysyłasz 1000 dolarów, dostajesz zwrot 2000. Robię to tylko przez najbliższe 30 minut. [adres portfela]”.

Jak nastolatek przejął konto Billa Gatesa?

Początkowo nie było jasne, komu i jak udało się uzyskać dostęp do popularnych kont na portalu. Jack Dorsey, CEO Twittera, w pierwszej chwili podzielił się tylko wiadomością, że cała sytuacja jest analizowana, a aktualizacje będą udostępniane na bieżąco, gdy tylko uda im się zebrać pełniejszy obraz tego, co się stało. Dodatkowo potwierdzone zostało, że podczas włamania wykorzystano narzędzia pracowników.

Tough day for us at Twitter. We all feel terrible this happened.

We’re diagnosing and will share everything we can when we have a more complete understanding of exactly what happened.

???? to our teammates working hard to make this right.

— jack (@jack) July 16, 2020

Dopiero po kilku dniach Twitter opublikował aktualizację wyników śledztwa. Wynikało z nich, że hakerzy dokonali spear phishingu, który wymierzyli w niewielką liczbę pracowników portalu. Mieli ich przekonywać, że sami zajmują wysokie stanowisko w firmie w dziale IT. Tą metodą dotarli do pracowników, którzy mieli dostęp do narzędzi obsługi konta Twittera. Korzystając z wyłudzonych danych uwierzytelniających i powyższych narzędzi, zajęli 130 kont na Twitterze, a z 45 z nich puścili tweety. Jednocześnie udało im się uzyskać dostęp do skrzynki odbiorczej 36 kont i z siedmiu pobrali poufne dane za pomocą opcji „eksportuj moje dane”.

3 lata więzienia zamiast 30-stu

Kilka dni po opisywanym incydencie do 17-letniego wówczas licealisty, zapukała policja i aresztowała go pod zarzutem przytoczonych wyżej czynów. Po długim procesie sądowym ogłoszono wyrok. Graham Ivan Clark przyznał się do zorganizowanego oszustwa – za które groziło mu 30 lat więzienia. Jednak dzięki ugodzie zostanie on skazany jako „młodociany przestępca”, co pozwoli mu zakwalifikować się do odbycia części swojego wyroku w obozie szkoleniowym, zamiast w tradycyjnym zakładzie karnym.

Prócz niego, we włamaniu uczestniczyli także 22-letni Nima Fazeli z Orlando oraz 19-letni Mason Sheppard z Wielkiej Brytanii. Zostali oni oskarżeni o dokonanie przestępstwa federalnego.

Zdjęcie główne artykułu pochodzi z unsplash.com. Źródła: theregister.com, Just Geek IT.

Oferty pracy z