Inaresto ng mga Opisyal ang 3 Diumano sa Likod ng Twitter Hack

Inaresto ng FBI at mga lokal na opisyal ang tatlong indibidwal na umano'y gumawa ng pinakamalaking hack sa kasaysayan ng Twitter.

Ang residente ng Florida na si Graham Clark ay naaresto noong Biyernes ng umaga, ayon sa Florida news channel na WFLA. Ang Abugado ng Estado na si Andrew Warren ay nagsampa ng 30 kaso ng felony, kabilang ang organisadong pandaraya, pandaraya sa komunikasyon, mapanlinlang na paggamit ng personal na impormasyon at pag-access sa computer o mga elektronikong aparato nang walang awtoridad, Iniulat ng WFLA.

Sinisingil din ng mga opisyal ng pederal Nima Fazeli at Mason John Sheppard sa pagtulong sa "sinasadyang pag-access ng isang protektadong computer" at pagsasabwatan upang gumawa ng wire fraud at money laundering, ayon sa mga reklamong kriminal na inilathala noong Biyernes.

Balak ni Warren na subukan si Clark, na 17 taong gulang, bilang isang may sapat na gulang; Ang batas ng Florida ay nagpapahintulot sa mga menor de edad na makasuhan bilang mga nasa hustong gulang sa ilang mga kaso ng pandaraya sa pananalapi.

Nakompromiso ng Twitter hack ang mga account ng mga nangungunang Cryptocurrency exchange, at mga kilalang Crypto twitter account (kabilang ang CoinDesk), bago lumipat sa mga mainstream na account kabilang ang ELON Musk, Warren Buffet, Kanye West, JOE Biden at dating Pangulong Barack Obama.

Sa pangkalahatan, 130 mga account ang nakompromiso, ayon sa Twitter.

Ang lahat ng mga account ay nag-tweet a Bitcoin scam, na nangangako na doblehin ang mga nagpapadala ng Bitcoin kung ipinadala nila sila sa isang partikular na address. Nakuha lang nito ang mga hacker ng humigit-kumulang $120,000. Ang pag-hack ay nagpatuloy ng ilang oras, nag-highlight ng malawak na mga paglabag sa seguridad, at humantong sa pagiging CEO ng Twitter na si Jack Dorsey. idinagdag sa iba pang nagpapatotoo sa harap ng isang pagdinig ng anti-trust ng kongreso.

Sa isang tweet Biyernes, sinabi ng Twitter, "Pinahahalagahan namin ang mabilis na pagkilos ng pagpapatupad ng batas sa pagsisiyasat na ito at patuloy na makikipagtulungan habang umuusad ang kaso."

Ang Federal Bureau of Investigation, Internal Revenue Service, ang US Secret Service, Florida law enforcement at ang US Attorney's Office para sa Northern District of California ay tumulong sa imbestigasyon, ayon sa press release ni Warren.

'Nakakapigil-hiningang epekto'

Sa pagsisikap na pigilan ang mga hacker, ni-lock ng Twitter ang ilang na-verify na account, pinipigilan silang baguhin ang kanilang password, o makapag-tweet. Ang CoinDesk ay ONE ganoong account, at hindi namin nabawi ang aming kakayahang mag-tweet muli hanggang Huwebes, mahigit isang linggo pagkatapos ng hack. Sa dami ng access na tila mayroon ang mga hacker, partikular na ang mga eksperto sa seguridad nag-aalala tungkol sa seguridad ng mga account na direktang mensahe.

Ang araw pagkatapos ng hack, sinabi ni Sen. Ron Wyden (D-Ore.) na nakipagpulong siya kay Dorsey nang pribado noong 2018 at tinalakay ang pagpapatupad ng end-to-end na pag-encrypt ng mga direktang mensahe ng mga user. Sinabi ni Wyden na sinabi sa kanya ni Dorsey noong panahong ang Twitter ay nagtatrabaho sa mga naka-encrypt na DM, ngunit sa 2020, malinaw na T naihatid ng kumpanya.

"Ito ay isang kahinaan na tumagal nang napakatagal, at ONE na wala sa iba, nakikipagkumpitensya na mga platform. Kung ang mga hacker ay nakakuha ng access sa mga DM ng mga user, ang paglabag na ito ay maaaring magkaroon ng nakamamanghang epekto sa mga darating na taon," Wyden sinabi sa isang pahayag.

Tatlumpu't anim na account, kabilang ang CoinDesk, ay sinabihan ng Twitter na ang may kakayahan ang mga hacker na ma-access ang kanilang mga DM.

Nauna nang sinabi ng Twitter na ang mga umaatake ay nag-download ng impormasyon ng account mula sa walong biktima, bagaman wala sa mga biktimang iyon ang na-verify.

Reuters din iniulat mahigit 1,000 empleyado at kontratista, o halos ikalimang bahagi ng kumpanya, ang may access sa mga tool na ginamit para ma-access ang mga account.

"Nahuli kami, kapwa sa aming mga proteksyon laban sa social engineering ng aming mga empleyado at mga paghihigpit sa aming mga panloob na tool," sinabi ni Dorsey sa mga namumuhunan sa isang tawag sa kita sa Twitter noong Hulyo.

Sa isang tweet Huwebes, nagbigay ng karagdagang detalye ang Twitter tungkol sa kung paano nangyari ang pag-atake.

"Ang pag-atake noong Hulyo 15, 2020, ay naka-target sa isang maliit na bilang ng mga empleyado sa pamamagitan ng isang pag-atake ng spear phishing sa telepono," nag-tweet ang kumpanya. "Ang pag-atake na ito ay umasa sa isang makabuluhan at pinagsama-samang pagtatangka upang linlangin ang ilang empleyado at pagsamantalahan ang mga kahinaan ng Human upang makakuha ng access sa aming mga panloob na sistema."

Sa mga araw kasunod ng pag-hack, ang pag-uulat mula sa maraming outlet ay hindi lamang sumunod sa FLOW ng kung saan napupunta ang pera, sa pamamagitan ng pagsubaybay sa Bitcoin wallet kung saan ipinadala ang mga pondo, ngunit sinimulan ding i-unwind ang kuwento sa likod ng hack.

Maraming mga hacker ang binaligtad sa "Kirk", bilang kinilala ng New York Times, na nagbebenta ng access sa isang admin panel ng Twitter. Nagpiyansa umano sila pagkatapos na takutin sila ng mas malalaking account takeover, dahil sa posibilidad na ang pagkompromiso sa mga naturang account ay makaakit ng atensyon ng mga nagpapatupad ng batas.

Given na ang FBI ay nasa kaso mula sa simula, bilang CoinDesk iniulat, mukhang naglaro ang mga alalahaning iyon.

I-UPDATE (Hulyo 31, 2020, 20:15 UTC): Ang artikulong ito ay na-update na may karagdagang impormasyon.