V polovici júla došlo k útoku na sociálnu sieť Twitter, pri ktorom sa útočníci dostali do účtov známych osobností. Prostredníctvom ich profilov následne zdieľali podvod, ktorému naletelo viacero ľudí. Bezpečnostné zložky v USA už zatkli hlavných podozrivých, medzi ktorými je aj 17-ročný mladík z Floridy. Práve on mal stáť za týmto veľkým podvodom, informuje The Verge.

Hacker získal dáta podporovateľov Trumpa z Parler. Vytvoril z nich mapu útoku vo Washingtone

Ukradli vyše 30 000 €. Rastúci záujem Slovákov o kryptomeny zneužili, polícia vyšetruje prvý prípad

Twitter spravil rázny krok. Nadobro zrušil účet Donalda Trumpa

Spomínaný útok sa odohral ešte 15. júla, kedy Twitter potvrdil, že došlo k napadnutiu jeho sociálnej siete a hackeri získali kontrolu nad množstvom najpopulárnejších profilov známych osobností. Útočníci sa zamerali najmä na známe profily miliardárov, ale taktiež služieb.

Prostredníctvom nich následne zdieľali v statuse podvodnú schému, v ktorej ľudí nabádali, aby im posielali kryptomeny.

Podvodná ponuka potom sľubovala, že zaslanú čiastku v kryptomenách dostanú späť zhodnotenú a na účet im bude pripísaný dvojnásobok sumy, ktorú poslali. Samozrejme, to sa nestalo. Miesto toho na tento podvod naletelo viacero ľudí, ktorí kryptomeny poslali do peňaženiek hackerov.

Hackeri napadli Twitter a v mene známych osobností žiadali od ľudí kryptomeny

Medzi napadnutými účtami, ktoré takýto podvod zdieľali, bol aj profil Elona Musk, Billa Gatesa, Jeffa Bezosa či Kanyeho Westa a ďalších známych osobností. Útoku sa nevyhli ani twitterové účty viceprezidenta Joea Bidena, Baracka Obamu, Uberu, Apple a ďalších. Vďaka takejto podvodnej schéme mali útočníci vylákať od ľudí kryptomeny v hodnote 117 000 dolárov, teda takmer 100 000 eur. Celkovo pritom získali kontrolu nad 130 účtami.

Následne sa ukázalo, akým spôsobom sa podarilo útočníkom dostať k najväčším profilom. Zneužili tzv. „spear phishing“, pri ktorom dokázali oklamať niektorých zamestnancov Twitteru, aby získali prístup do internej siete platformy. Po zmanipulovaní pracovníkov spoločnosti tak získali prístup k nástrojom a internej sieti, vďaka čomu následne mohli ovládať spomínané účty. Dokonca mali získať aj prístup k správam desiatok ľudí.

Federálni vyšetrovatelia zatkli trojicu mladých ľudí zodpovedných za podvod na Twitteri

Krátko po tomto útoku boli kompromitované profily zablokované a Twitter tiež pristúpil k ďalším krokom, aby sa situácia nezhoršovala. Podvodu a útoku na sociálnu sieť sa rýchlo začali venovať bezpečnostné zložky a polícia. Výsledkom ich pátrania bolo nedávno zatknutie 3 osôb, ktoré mali za celým týmto útokom stáť.

Po útoku sa mohlo zdať, že za podvodom stojí profesionál alebo skupina skúsených hackerov.

Hlavným aktérom v tomto prípade mal byť 17-ročný Graham Ivan Clark z Tampy na Floride, ktorý len nedávno ukončil strednú školu. S ním však mali spolupracovať ďalší 2 útočníci.

V súvislosti s týmto útokom je podozrivý aj 19-ročný Mason Sheppard z Veľkej Británie, ktorý poputuje do väzby, a zatknutý bol aj 22-ročný Nima Fazeli z Orlanda. Táto dvojica vystupovala na internete pod pseudonymami „Rolex“a „Chaewon“.

Hlavným aktérom útoku mal byť 17-ročný teenager

Obžaloba potvrdila, že títo útočníci mali pomáhať hlavnému „šéfovi“ útoku, ktorý je v dokumentácii prípadu evidovaný ako Kirk#5270, ktorý sa vydával za zamestnanca Twitteru. Jeho presná identita nebola zverejnená, no má sa jednať práve o 17-ročného mladíka z Tampy.

Jeho online aktivitu mali federálni vyšetrovatelia sledovať ešte pred útokom na túto sociálnu sieť a v apríli mali od neho získať 700 000 dolárov v kryptomenách. Nevedno však prečo. Podľa štátneho zástupcu Floridy bol tento teenager dostatočne skúsený na to, aby dokázal zmanipulovať zamestnancov Twitteru a dostať sa do internej siete, informuje The New York Times.

Clark alias Kirk#5270 mal pritom presvedčiť zamestnanca Twitteru, že je jeho kolega z IT oddelenia, ktorý potreboval jeho osobné informácie na prístup do portálu služieb zákazníkom. Po tom, čo sa im podarilo získať kontrolu nad 130 účtami a okradnúť ľudí o peniaze, plán útočníkov sa rýchlo rozpadol. Zanechali za sebou stopy, ktoré pomohli bezpečnostným zložkám previnilcov rýchlo vypátrať.

17-ročný mladík totiž prevádzal kryptomeny do osobnej kryptomenovej peňaženky, v ktorej boli nájdené ukradnuté kryptomeny ľudí. Fazeli aka „Chaewon“ na overenie v Coinbase využil svoj vodičský preukaz a na účty útočníka „Rolex“ prišli peniaze za ukradnuté používateľské mená z Twitteru.

Hrozí im mastná pokuta a dlhé roky vo väzení

V dvoch prípadoch už pritom útočníci spoznali aj svoj možný trest, ktorý za takéto konanie rozhodne nebude nízky. Hlavný aktér má na krku vyše 30 obvinení, medzi ktorými je aj obvinenie z organizovaného podvodu, krádeže identity či hackovania. Navyše bude súdený ako dospelý človek.

Fazeli čelí obvineniu za počítačový útok a hrozí mu pokuta vo výške 250 000 dolárov, pričom vo väzení by si mal odsedieť 5 rokov. Sheppard bol obvinený okrem počítačového útoku aj z podvodného sprisahania a z prania špinavých peňazí, za čo mu hrozí finančný trest 250 000 dolárov a 20 rokov za mrežami.