В США задержали 17-летнего подростка, которого обвиняют в причастности к самому масштабному взлому Twitter, произошедшему в середине июля.
Атака
Установлено, что 15-го июля на страницах аккаунтов, связанных с майнингом биткоинов, стали появляться сообщения с призывом переводить биткоины. Авторы твитов обещали перевести обратно удвоенную сумму. Позднее эти же сообщения стали появляться от верифицированных аккаунтов, в числе которых: бывший президент США Барак Обама (действующего президента Дональда Трампа взлом не затронул), основатель SpaceX Илон Маск, основатель Microsoft Билл Гейтс и многие другие. Взлому подверглись даже аккаунты Apple и Uber. Никто на тот момент не мог поверить в две вещи: в то, что это может быть взлом, и в то, что знаменитости готовы раздать свои деньги.
Мошеннические сообщения от имени Джо Байдена и Барака Обамы.
Реакция Twitter не заставила себя ждать: твиты удалили не сразу, зато в первую очередь все верифицированные аккаунты лишились возможности писать новые посты. Тем не менее, пользователи перевели мошенникам чуть более $100 тысяч — а это более 7 миллионов рублей. Для сравнения: около $100 тысяч стоит электрокар Tesla Model S.
Расследование
Эксперты отмечают, что отследить биткоины практически невозможно: в 2018-м году блокчейн-компания Bitfury смогла установить личности лишь 16% всех владельцев биткоин-адресов. Компания Hudson Rock, занимающаяся кибербезопасностью, выяснила, что на одном из хакерских форумов за несколько дней до атаки появилось сообщение от одного из пользователей: он утверждал, что может взломать любой аккаунт. В качестве доказательства он выложил скриншот админки.
Опубликованный хакером скриншот админки Twitter.
Официальный Twitter объявил, что обнаружил скоординированную атаку социальной инженерии, имея в виду, что неизвестные получили доступ к аккаунтам сотрудников сервиса и воспользовались имеющимися возможностями администратора. По заявлению компании, атаке подверглись 130 аккаунтов.
Сами хакеры заявили, что подкупили представителя Twitter, тот, буквально, сделал всё за них, и на память у злоумышленников остались снимки админки сервиса микроблогов.
Произошедшим заинтересовались в ФБР и там начали своё расследование (The Verge пишет, что в расследовании принимала участие Секретная Служба США – охрана президента). Доподлинно неизвестно, как именно, но в конце месяца был задержан первый подозреваемый: им оказался 17-летний американец по имени Грэм Кларк, проживающий в городе Тампа, штат Флорида.
Первый подозреваемый: 17-летний американец по имени Грэм Кларк.
Ему было предъявлено обвинение по 30 пунктам, включая мошенничество и его организацию, взлом и незаконную эксплуатацию личных данных: «Грэм Кларк использовал адресную фишинговую атаку по телефону, чтобы пройти через несколько уровней безопасности Twitter, и обошел его двухфакторную аутентификацию, чтобы получить доступ к внутреннему инструменту «администратор», который позволяет хакеру захватить любую учетную запись», — говорится в обвинительном заключении. Специалисты по безопасности оказались впечатлены и отметили эту атаку как профессиональную.
Из показаний:
«Кларк использовал социальную инженерию, чтобы убедить сотрудника Twitter в том, что он является сотрудником ИТ-отдела, и попросил его предоставить учётные данные для доступа к порталу обслуживания клиентов. Затем Кларк получил доступ к Твиттер-аккаунтам известных людей, включая вице-президента Джо Байдена, бывшего президента Барака Обаму и бизнесменов. Затем Кларк разместил на своих аккаунтах в Twitter сообщение о том, что если биткоины будут отправлены на счета, то они будут удвоены и возвращены жертве. Кларк не вернул деньги и перевёл их на другой счёт. Кларк получил приблизительно 117 000 долларов в ходе осуществления своей схемы мошенничества».
Последствия
Помимо Кларка, Министерство юстиции США выдвинуло обвинения двум его возможным пособникам: 22-летней Нима Фазели из города Орландо, штат Флорида, и 19-летнему Мейсону Шеппарду из Великобритании. Фазели обвинили в одном компьютерном вторжении, ей грозит срок до 5 лет тюрьмы и штраф $250 тысяч. Шеппарда обвинили в компьютерном вторжении, сговоре с использованием электронного мошенничества и сговоре по отмыванию денег. За это всё ему грозит до 20 лет тюрьмы и штраф $250 тысяч.
«Это не игра… Это серьёзные преступления с серьёзными последствиями, и если вы думаете, что можете ограбить людей в интернете и выйти сухими из воды, вас ждёт грубое пробуждение, грубое пробуждение, которое приходит в виде стука в вашу дверь в 6 утра от федеральных агентов», — заявил прокурор штата Флорида Хиллсборо Эндрю Уоррен.
Изначально не было известно, получили ли хакеры доступ к переписке, ведь её публикация могла бы сильно навредить Джо Байдену, который участвует в президентской гонке, Илону Маску, чья компания Tesla может потерять акции, и многим другим. Из обвинительного заключения стало ясно, что хакеры получили доступ к переписке 30 человек, включая сообщения «избранного должностного лица».
Судить Кларка будут в штате Флорида, в котором он и жил. Законы штата позволяют властям судить несовершеннолетних как совершеннолетних в случаях финансового мошенничества. Это значит, что Кларк понесёт полное наказание без каких-либо поблажек. Какой срок грозит юному мошеннику — пока неизвестно, но отмечается, что он может провести свои лучшие годы в тюрьме — то есть речь уже, вероятно, не о пяти годах.
Автор: Андрей Бирюков
Редактор: Анастасия Воротникова