V polovici júla došlo k útoku na sociálnu sieť Twitter, pri ktorom sa útočníci dostali do účtov známych osobností. Prostredníctvom ich profilov následne zdieľali podvod, ktorému naletelo viacero ľudí. Bezpečnostné zložky v USA už zatkli hlavných podozrivých, medzi ktorými je aj 17-ročný mladík z Floridy. Práve on mal stáť za týmto veľkým podvodom, informuje The Verge.

Konšpirátorom klepnú po prstoch. AI už dokáže odhaliť anonymných autorov dezinformácií

Tajná služba SIS odhalila: Naše najväčšie hrozby sú z Číny a Ruska, štátny orgán napadli ruskí hackeri

Čoraz viac Slovákov je obeťou tohto podvodu. Útočníci chcú prístup aj do internet bankingu

Spomínaný útok sa odohral ešte 15. júla, kedy Twitter potvrdil, že došlo k napadnutiu jeho sociálnej siete a hackeri získali kontrolu nad množstvom najpopulárnejších profilov známych osobností. Útočníci sa zamerali najmä na známe profily miliardárov, ale taktiež služieb.

Prostredníctvom nich následne zdieľali v statuse podvodnú schému, v ktorej ľudí nabádali, aby im posielali kryptomeny.

Podvodná ponuka potom sľubovala, že zaslanú čiastku v kryptomenách dostanú späť zhodnotenú a na účet im bude pripísaný dvojnásobok sumy, ktorú poslali. Samozrejme, to sa nestalo. Miesto toho na tento podvod naletelo viacero ľudí, ktorí kryptomeny poslali do peňaženiek hackerov.

Hackeri napadli Twitter a v mene známych osobností žiadali od ľudí kryptomeny

Medzi napadnutými účtami, ktoré takýto podvod zdieľali, bol aj profil Elona Musk, Billa Gatesa, Jeffa Bezosa či Kanyeho Westa a ďalších známych osobností. Útoku sa nevyhli ani twitterové účty viceprezidenta Joea Bidena, Baracka Obamu, Uberu, Apple a ďalších. Vďaka takejto podvodnej schéme mali útočníci vylákať od ľudí kryptomeny v hodnote 117 000 dolárov, teda takmer 100 000 eur. Celkovo pritom získali kontrolu nad 130 účtami.

Následne sa ukázalo, akým spôsobom sa podarilo útočníkom dostať k najväčším profilom. Zneužili tzv. „spear phishing“, pri ktorom dokázali oklamať niektorých zamestnancov Twitteru, aby získali prístup do internej siete platformy. Po zmanipulovaní pracovníkov spoločnosti tak získali prístup k nástrojom a internej sieti, vďaka čomu následne mohli ovládať spomínané účty. Dokonca mali získať aj prístup k správam desiatok ľudí.

Federálni vyšetrovatelia zatkli trojicu mladých ľudí zodpovedných za podvod na Twitteri

Krátko po tomto útoku boli kompromitované profily zablokované a Twitter tiež pristúpil k ďalším krokom, aby sa situácia nezhoršovala. Podvodu a útoku na sociálnu sieť sa rýchlo začali venovať bezpečnostné zložky a polícia. Výsledkom ich pátrania bolo nedávno zatknutie 3 osôb, ktoré mali za celým týmto útokom stáť.

Po útoku sa mohlo zdať, že za podvodom stojí profesionál alebo skupina skúsených hackerov.

Hlavným aktérom v tomto prípade mal byť 17-ročný Graham Ivan Clark z Tampy na Floride, ktorý len nedávno ukončil strednú školu. S ním však mali spolupracovať ďalší 2 útočníci.

V súvislosti s týmto útokom je podozrivý aj 19-ročný Mason Sheppard z Veľkej Británie, ktorý poputuje do väzby, a zatknutý bol aj 22-ročný Nima Fazeli z Orlanda. Táto dvojica vystupovala na internete pod pseudonymami „Rolex“a „Chaewon“.

Hlavným aktérom útoku mal byť 17-ročný teenager

Obžaloba potvrdila, že títo útočníci mali pomáhať hlavnému „šéfovi“ útoku, ktorý je v dokumentácii prípadu evidovaný ako Kirk#5270, ktorý sa vydával za zamestnanca Twitteru. Jeho presná identita nebola zverejnená, no má sa jednať práve o 17-ročného mladíka z Tampy.

Jeho online aktivitu mali federálni vyšetrovatelia sledovať ešte pred útokom na túto sociálnu sieť a v apríli mali od neho získať 700 000 dolárov v kryptomenách. Nevedno však prečo. Podľa štátneho zástupcu Floridy bol tento teenager dostatočne skúsený na to, aby dokázal zmanipulovať zamestnancov Twitteru a dostať sa do internej siete, informuje The New York Times.

Clark alias Kirk#5270 mal pritom presvedčiť zamestnanca Twitteru, že je jeho kolega z IT oddelenia, ktorý potreboval jeho osobné informácie na prístup do portálu služieb zákazníkom. Po tom, čo sa im podarilo získať kontrolu nad 130 účtami a okradnúť ľudí o peniaze, plán útočníkov sa rýchlo rozpadol. Zanechali za sebou stopy, ktoré pomohli bezpečnostným zložkám previnilcov rýchlo vypátrať.

17-ročný mladík totiž prevádzal kryptomeny do osobnej kryptomenovej peňaženky, v ktorej boli nájdené ukradnuté kryptomeny ľudí. Fazeli aka „Chaewon“ na overenie v Coinbase využil svoj vodičský preukaz a na účty útočníka „Rolex“ prišli peniaze za ukradnuté používateľské mená z Twitteru.

Hrozí im mastná pokuta a dlhé roky vo väzení

V dvoch prípadoch už pritom útočníci spoznali aj svoj možný trest, ktorý za takéto konanie rozhodne nebude nízky. Hlavný aktér má na krku vyše 30 obvinení, medzi ktorými je aj obvinenie z organizovaného podvodu, krádeže identity či hackovania. Navyše bude súdený ako dospelý človek.

Fazeli čelí obvineniu za počítačový útok a hrozí mu pokuta vo výške 250 000 dolárov, pričom vo väzení by si mal odsedieť 5 rokov. Sheppard bol obvinený okrem počítačového útoku aj z podvodného sprisahania a z prania špinavých peňazí, za čo mu hrozí finančný trest 250 000 dolárov a 20 rokov za mrežami.