攻擊奧巴馬、蓋茨社交賬號(hào)，騙取逾 10 萬(wàn)美元比特幣的 17 歲嫌犯被捕

美國(guó)當(dāng)局周五表示，佛羅里達(dá)州的一名青少年入侵了知名政界人士、名人和科技巨頭的 Twitter 賬戶，從全球各地的人們手中騙取了逾 10 萬(wàn)美元的比特幣。

周五早些時(shí)候，這名 17 歲的男孩克拉克 (Graham Ivan Clark)在坦帕（Tampa）被逮捕，希爾斯堡（Hillsborough）州檢察官辦公室將在那里對(duì)此案進(jìn)行起訴。據(jù)悉，他面臨著 30 項(xiàng)重罪指控。

黑客攻擊導(dǎo)致巴拉克 · 奧巴馬（Barack Obama）、喬 · 拜登（Joe Biden）、邁克 · 布隆伯格（Mike Bloomberg）以及包括亞馬遜首席執(zhí)行官杰夫 · 貝索斯（Jeff Bezos）、微軟聯(lián)合創(chuàng)始人比爾 · 蓋茨（Bill Gates）和特斯拉首席執(zhí)行官埃隆 · 馬斯克（Elon Musk）在內(nèi)的多名科技界億萬(wàn)富翁在 7 月 15 日發(fā)出虛假 Twitter。名人坎耶 · 維斯特（Kanye West）和他的妻子金 · 卡戴珊 · 維斯特（Kim Kardashian West）也遭到黑客攻擊。

這些虛假 Twitter 表示，每向匿名比特幣地址發(fā)送 1000 美元，就會(huì)得到 2000 美元的回報(bào)。

Twitter 公司此前表示，黑客曾利用手機(jī)愚弄過(guò)自家公司的員工，讓他們獲得準(zhǔn)入。Twitter 公司表示，黑客的目標(biāo)是 “通過(guò)電話魚叉式網(wǎng)絡(luò)釣魚攻擊少數(shù)員工”。

Twitter 公司表示：“這次攻擊依賴于一次重大的協(xié)同行動(dòng)，目的是誤導(dǎo)某些員工，并利用人們的弱點(diǎn)進(jìn)入我們的內(nèi)部系統(tǒng)?！?/p>

Twitter 公司稱，在竊取員工憑證并進(jìn)入 Twitter 系統(tǒng)后，這些黑客可以將目標(biāo)鎖定在那些能夠訪問(wèn)賬戶支持工具的其他員工身上。

黑客攻擊了 130 個(gè)賬戶。他們成功地從 45 個(gè)賬戶中發(fā)布了推文，訪問(wèn)了 36 個(gè)直接信息收件箱，并從 7 個(gè)賬戶下載了 Twitter 數(shù)據(jù)。荷蘭反伊斯蘭教議員吉爾特 · 威爾德斯（Geert Wilders）表示，他的收件箱也被侵入了。

魚叉式網(wǎng)絡(luò)釣魚是一種更有針對(duì)性的網(wǎng)絡(luò)釣魚，它是一種冒充性騙局，會(huì)利用電子郵件或其他電子通訊方式欺騙收件人交出敏感信息。

Twitter 公司表示，考慮到正在進(jìn)行的執(zhí)法調(diào)查，他們稍后將提供更詳細(xì)的報(bào)告。

Twitter 公司此前曾表示，這起事件是一起 “協(xié)同的社會(huì)工程攻擊”，針對(duì)的是一些能夠使用內(nèi)部系統(tǒng)和工具的員工。報(bào)告沒(méi)有提供有關(guān)攻擊是如何進(jìn)行的更多信息，但迄今公布的細(xì)節(jié)表明，黑客一開(kāi)始使用的是傳統(tǒng)方法，即通過(guò)對(duì)話繞過(guò)了安全問(wèn)題。

英國(guó)網(wǎng)絡(luò)安全分析師格雷厄姆 · 克魯利（Graham Cluley）表示，他的猜測(cè)是，被攻擊的 Twitter 員工或承包商通過(guò)電話收到了一條電話留言，要求他們撥打一個(gè)號(hào)碼。

克魯利周五在他的博客上寫道：“當(dāng)工作人員打電話時(shí)，他們可能會(huì)被帶到一個(gè)令人信服的（但是是假冒的）求助臺(tái)操作員那里，后者能夠使用社會(huì)工程技術(shù)來(lái)誘騙目標(biāo)受害者交出他們的身份證明。”

他說(shuō)，黑客也有可能是撥打該公司的求助熱線，騙取了這些號(hào)碼。