攻擊奧巴馬、蓋茨推特賬號(hào) 騙取逾10萬(wàn)美元比特幣的17歲嫌犯被捕
北京時(shí)間8月1日上午消息,美國(guó)當(dāng)局周五表示,佛羅里達(dá)州的一名青少年入侵了知名政界人士、名人和科技巨頭的Twitter賬戶(hù),從全球各地的人們手中騙取了逾10萬(wàn)美元的比特幣。
周五早些時(shí)候,這名17歲的男孩克拉克(Graham Ivan Clark)在坦帕(Tampa)被逮捕,希爾斯堡(Hillsborough)州檢察官辦公室將在那里對(duì)此案進(jìn)行起訴。據(jù)悉,他面臨著30項(xiàng)重罪指控。
黑客攻擊導(dǎo)致巴拉克·奧巴馬(Barack Obama)、喬·拜登(Joe Biden)、邁克·布隆伯格(Mike Bloomberg)以及包括亞馬遜首席執(zhí)行官杰夫·貝索斯(Jeff Bezos)、微軟聯(lián)合創(chuàng)始人比爾·蓋茨(Bill Gates)和特斯拉首席執(zhí)行官埃隆·馬斯克(Elon Musk)在內(nèi)的多名科技界億萬(wàn)富翁在7月15日發(fā)出虛假Twitter。名人坎耶·維斯特(Kanye West)和他的妻子金·卡戴珊·維斯特(Kim Kardashian West)也遭到黑客攻擊。
這些虛假Twitter表示,每向匿名比特幣地址發(fā)送1000美元,就會(huì)得到2000美元的回報(bào)。
Twitter公司此前表示,黑客曾利用手機(jī)愚弄過(guò)自家公司的員工,讓他們獲得準(zhǔn)入。Twitter公司表示,黑客的目標(biāo)是“通過(guò)電話(huà)魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)攻擊少數(shù)員工”。
Twitter公司表示:“這次攻擊依賴(lài)于一次重大的協(xié)同行動(dòng),目的是誤導(dǎo)某些員工,并利用人們的弱點(diǎn)進(jìn)入我們的內(nèi)部系統(tǒng)?!?/p>
Twitter公司稱(chēng),在竊取員工憑證并進(jìn)入Twitter系統(tǒng)后,這些黑客可以將目標(biāo)鎖定在那些能夠訪問(wèn)賬戶(hù)支持工具的其他員工身上。
黑客攻擊了130個(gè)賬戶(hù)。他們成功地從45個(gè)賬戶(hù)中發(fā)布了推文,訪問(wèn)了36個(gè)直接信息收件箱,并從7個(gè)賬戶(hù)下載了Twitter數(shù)據(jù)。荷蘭反伊斯蘭教議員吉爾特·威爾德斯(Geert Wilders)表示,他的收件箱也被侵入了。
魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)是一種更有針對(duì)性的網(wǎng)絡(luò)釣魚(yú),它是一種冒充性騙局,會(huì)利用電子郵件或其他電子通訊方式欺騙收件人交出敏感信息。
Twitter公司表示,考慮到正在進(jìn)行的執(zhí)法調(diào)查,他們稍后將提供更詳細(xì)的報(bào)告。
Twitter公司此前曾表示,這起事件是一起“協(xié)同的社會(huì)工程攻擊”,針對(duì)的是一些能夠使用內(nèi)部系統(tǒng)和工具的員工。報(bào)告沒(méi)有提供有關(guān)攻擊是如何進(jìn)行的更多信息,但迄今公布的細(xì)節(jié)表明,黑客一開(kāi)始使用的是傳統(tǒng)方法,即通過(guò)對(duì)話(huà)繞過(guò)了安全問(wèn)題。
英國(guó)網(wǎng)絡(luò)安全分析師格雷厄姆·克魯利(Graham Cluley)表示,他的猜測(cè)是,被攻擊的Twitter員工或承包商通過(guò)電話(huà)收到了一條電話(huà)留言,要求他們撥打一個(gè)號(hào)碼。
克魯利周五在他的博客上寫(xiě)道:“當(dāng)工作人員打電話(huà)時(shí),他們可能會(huì)被帶到一個(gè)令人信服的(但是是假冒的)求助臺(tái)操作員那里,后者能夠使用社會(huì)工程技術(shù)來(lái)誘騙目標(biāo)受害者交出他們的身份證明?!?/p>
他說(shuō),黑客也有可能是撥打該公司的求助熱線(xiàn),騙取了這些號(hào)碼。(伊伊)