欢迎访问dafa888!

首页科技正文

就是这个17岁的青少年,利用骗术达成了推特史上最夸张的名人帐号被盗事件

dafa8882020-08-2229

就是这个17岁的青少年,利用骗术达成了推特史上最夸张的名人帐号被盗事件 第1张

制造推特史上最大规模入侵事件的骇客落网了。这次骇客攻击让推特的安全系统变成了一个笑话,如今他们被抓获了,令人惊讶的是,背后的操控者并不是什么神秘的骇客军团,而只是三名青少年,最年轻的只有17岁!

那是推特最黑暗的一天:美国前总统欧巴马、股神巴菲特、微软创始人比尔‧盖兹、马斯克、世界首富贝索斯……美国最重磅的政商名流推特帐户集体被盗,并且发送了一条比特币诈骗信息。

就是这个17岁的青少年,利用骗术达成了推特史上最夸张的名人帐号被盗事件 第2张

这次骇客攻击让推特的安全系统变成了一个笑话,关于背后的主使者有各种传言,包括推特内有员工监守自盗,或是来自中国、俄罗斯的骇客军团布局已久,诸如此类的。

如今,背后的犯罪者被抓获了,竟是三名青少年:

  • 英国的Mason Sheppard,化名「Chaewon」,现年19岁。
  • 美国的Nima Fazeli,化名「Rolex」 ,居住在佛罗里达州,现年22岁。
  • 事件的中心人物:Graham Ivan Clark,佛罗里达州,网名「Kirk」的骇客,现年17岁。

他们是如何完成了这场推特史上最大的骇客攻击?却又被抓获的呢?

 

骇客落网

虽然这些骇客少年掌握了「核武器」一般的力量,他们却用来骗取比特币。

加密货币号称难以追踪交易,但在加密货币交易所验证身份却需使用身份证件,美国调查部门就透过这一点,找到了追踪的方法。

美国联邦调查局表示,他们发现Sheppard使用了个人驾驶执照在Binance和Coinbase这两家加密货币交易所进行身份验证,并且发现他的帐户已经发送和接收了一些骗取的比特币。

Fazeli也使用驾照向Coinbase进行身份验证,调查员发现,他的化名「Rolex」控制的帐户收到付款,以换取被盗的推特使用者帐户。

调查部门还从Coinbase获得了这些骇客所涉足的比特币地址数据,以及过去三名骇客在网路论坛Discord聊天和OGUsers论坛帖子中使用、提及的地址。

联邦调查局对来自三个来源的数据进行关联,能够跟踪三个站点上的骇客身份,并将它们链接到电子邮件和IP地址。

Fazeli在掩饰自己的身份方面还犯了诸多错误。首先,他使用一个邮箱地址在OGUsers论坛上注册了一个帐户,使用另一个邮箱地址来劫持推特帐户。

然而,他还使用相同的两个电子邮件地址注册Coinbase帐户,随后用驾照照片进行了验证。

此外,Fazili还使用其家庭网路来访问三个站点上的帐户,将其家庭IP地址保留在所有三个服务(Discord,Coinbase和OGUsers)的连接日志中。

Sheppard也是如此,他化名Chaewon加入网路论坛OGUsers。他在骇客事件当天在网站上发布了帖子,调查部门能够将Sheppard的Discord使用者与其OGUsers使用者联系起来。

调查部门还通过OGUsers泄露的数据库得到了确认,他们发现Chaewon在这里购买了影片游戏帐户,其比特币地址已与推特骇客当天使用的地址相关联。

 

十七岁少年的骗术

在三名少年中,骇客事件的核心人物是Clark,他成功获取了控制推特帐户的内部工具。

这名少年并非具有高超的电脑技术,而是拥有超出他年龄的骗术能力。

根据推特发布的信息,Clark使用「电话钓鱼诈骗」的形式,推测先是骗取了一些推特内部员工的接触内网的权限,进而了解了推特内部的运作流程,并锁定了有帐户控制工具的员工。

接着,他又借助已经获得的推特内部信息,成功向第二批员工骗取了控制帐户工具的权限。比方说,他说服了一名推特员工,让对方认为他曾在推特IT部门工作,并欺骗了该员工给他提供权限。

然后,Clark进一步侵入了大量政商要人的帐户,并在他们的推特帐户上发布了一条诈骗信息:如果将比特币发送到帐户,就双倍返还给受害者。

获得帐户权限后,Clark开始在网路论坛上出售推特帐号。Sheppard和Fazeli就是在此期间购买了帐号。

就是这个17岁的青少年,利用骗术达成了推特史上最夸张的名人帐号被盗事件 第3张

Clark将骗取的资金转移到另一个帐户,实施诈骗期间获得了大约117000美元。

据推特发布的调查结果:

  • 骇客使用窃取的工具锁定了130个推特帐户
  • 后来从45个帐户发送了推文
  • 访问36个帐户的站内信邮箱
  • 下载了7个帐户的数据

《纽约时报》调查发现,17岁的Clark也曾在微软的游戏Minecraft中骗取其他玩家的钱。而他的律师则称,这名少年拥有价值超过300万美元的比特币,并否认这些财富是通过诈骗获取的。

 

超越年龄的重罪

这三名少年制造了推特历史上最黑暗的一天。

尽管他们只是骗取比特币,但他们所控制的名人帐户,真实力量足以扰乱金融市场,甚至有可能掀起社会混乱。

不论如何,他们都让推特的安全系统变成了一个笑话。

Fazeli被判处五年徒刑和25万美元罚款。Sheppard被指控犯有计算机入侵、电信诈骗罪和洗钱罪,其中最严重的罪名在美国应判20年徒刑和25万美元罚款。

罪魁祸首Clark目前已经入狱,并被指控犯有30项重罪,包括有组织的欺诈,通讯欺诈,身份盗窃和骇客攻击。

就是这个17岁的青少年,利用骗术达成了推特史上最夸张的名人帐号被盗事件 第4张

他被作为成年人指控——该案的检察官表示:「这不是一个普通的17岁少年」。并且新闻发布会明确表示,执法部门正在考虑骇客入侵的严重后果。

法官决定将保释金定为每29项罚款25000美元,总计72.5万美元。对于第30条指控,法官下令,如果Clark保释,他必须戴上电子监控器并被限制在家中,除非去看医生或律师。

法官禁止他使用任何设备去连接Internet,并命令他如果拥有护照,则交出护照。

Clark还没有认罪,他的骗术细节也还在调查之中。

微软双萤幕手机 Surface Duo 开放预购,售价 1,399 美元、9 /10 美国上市

微软宣布,于 2019 年发表的双萤幕手机 Surface Duo,近日开放预购,并将在美国西岸时间 9 月 10 日正式销售,售价定为 1,399 美元起,换算台币约 41,200 元起。 微软在去年发表的双萤幕手机 Surface Duo,配置左右两个独立的 5.6 吋PixelSense 萤幕,中间由转轴铰链相连接,展开就是 8.1 吋平板电脑,叠起来则可变成手机。在双萤幕运作时,这两个萤幕既可以同时显示两个应用程式,也可以将其中一个萤幕当作延伸页面,例如左边浏览邮件列表,右边查阅详细的邮件内容,两边互不影响。   在核心规格部分,采用高通 Snapdragon 855 处理器、6GB 记忆体,以及最大 256GB 储存空间,作业系统则采用 Android 10,但微软在 Surface Duo 整合大量 Microsoft 365 服务。不过,并未在 Surface Duo 加入 5G 规格,仍是采用 4G LTE 行动网路。 另外,机身左右半部各有一块电池,合计的电池容量为 3577 mAh,虽然数字看起来很少,但微软

网友评论

1条评论
  • 2020-08-22 00:00:02

    大发888游戏官网欢迎访问dafa888网址。ddafa888是大发888在线的简称,ddafa888开放大发888客户端下载、大发888体育、dafa888扑克、大发888真人等业务。进展好快呀