După ce au reușit una dintre cele mai importante acțiuni de hacking din acest an, reușind să intre în rețeaua internă a Twitter și apoi să compromită conturile mai multor celebrități, doi americani și un englez sunt deja acuzați, creierul operațiunii, un tânăr din Florida fiind deja arestat de către autoritățile din SUA.
În cursul zilei de ieri o acțiune comună a FBI, IRS, US Secret Service și poliți edin Florida au participat la arestarea lui Graham Clark din Tampa, suspectat a fi creierul operațiunii de hackind de la mijlocul lunii trecute asupra Twitter în care mai multe conturi ale unor celebrități – Barack Obama, Joe Biden, Bill Gates, Elon Musk, Kanye West, Apple – au fost sparte și pe ele au fost postate mesaje prin care se promova o înșelătorie cu bitcoin despre care știm că a adus peste 100000 USD făptuitorilor, asta după ce tranzacții în valoare de peste 280000 USD au fost blocate de către Coinbase.
Alături de Graham Clark (”Kirk”) la operațiune au mai participat și Nima Fazeli (22 de ani) din Orlando și Mason Sheppard (19 ani) din UK, care se identificau cu alias-urile de ”Rolex” respectiv ”Chaewon”. Clark este însă cel care a reușit să păcălească un angajat Twitter să îi dea access în rețeaua internă a companiei și de acolo a reușit să pună mâna pe instrumentele interne de administrare cu care a putut să reseteze parolele conturilor atacate.
Povestea atacului e interesantă: dându-se drept un angajat Twitter, Clark a păcălit un alt anagajat din departamentul IT ca să îi dea drepturi de acces în rețeaua internă. De aici a putut să obțină acces pe platforma de administrare și a început să vândă diverse conturi pe forumurile de hacking, începând să capete încrederea celorlalți doi co-autori.
Iar după asta le-a vândut accesul la conturile respective, aceștia au postat mesajele de înșelăciune, angajații reali ai Twitter și-au dat seama că au o problemă de securitate, au blocat automat accesul la toate conturile celebre, l-au dat afară din rețea pe Clark și de aici lucrurile sunt cunoscute.
Ce nu știți este însă povestea din spate, prezentată în ordine de cronologică de către Cătălin Cimpanu pe ZDNET. Vă recomand să o parcurgeți pentru că merită și e plină de învățăminte pentru toți cei ce lucrează în zona de suport și administrare a sistemelor IT. Frumos este că până la urmă autorii au fost prinși din cauza unor scăpări banale: și-au dat actele de identitate reale pentru a-și crea conturile de criptomonede pe Bitcoin și Coinbase (acum înțelegeți de ce e nevoie de acte reale pentru a putea deschide astfel de conturi?) și au folosit aceleași adrese de email pentru mai multe servicii online, ceea ce la final a dus la identificarea conturilor de email cu IP-urile și numele folosite pe diverse canale de social media.
Concluzia e simplă: încă se pot realiza operații de hacking de amploare de către amatori, dar din fericire aceștia sunt prinși imediat. Mai greu este cu grupurile de hacking specializate (Lazarus de exemplu) unde identificarea se poate, dar prinderea și aducerea în fața justiției încă nu e posibilă.
via TV