北京時間8月1日上午消息,美國當局周五表示,佛羅里達州的一名青少年入侵了知名政界人士、名人和科技巨頭的Twitter賬戶,從全球各地的人們手中騙取了逾10萬美元的比特幣。
周五早些時候,這名17歲的男孩克拉克(Graham Ivan Clark)在坦帕(Tampa)被逮捕,希爾斯堡(Hillsborough)州檢察官辦公室將在那里對此案進行起訴。據(jù)悉,他面臨著30項重罪指控。
黑客攻擊導致巴拉克·奧巴馬(Barack Obama)、喬·拜登(Joe Biden)、邁克·布隆伯格(Mike Bloomberg)以及包括亞馬遜首席執(zhí)行官杰夫·貝索斯(Jeff Bezos)、微軟聯(lián)合創(chuàng)始人比爾·蓋茨(Bill Gates)和特斯拉首席執(zhí)行官埃隆·馬斯克(Elon Musk)在內的多名科技界億萬富翁在7月15日發(fā)出虛假Twitter。名人坎耶·維斯特(Kanye West)和他的妻子金·卡戴珊·維斯特(Kim Kardashian West)也遭到黑客攻擊。
這些虛假Twitter表示,每向匿名比特幣地址發(fā)送1000美元,就會得到2000美元的回報。
Twitter公司此前表示,黑客曾利用手機愚弄過自家公司的員工,讓他們獲得準入。Twitter公司表示,黑客的目標是“通過電話魚叉式網(wǎng)絡釣魚攻擊少數(shù)員工”。
Twitter公司表示:“這次攻擊依賴于一次重大的協(xié)同行動,目的是誤導某些員工,并利用人們的弱點進入我們的內部系統(tǒng)?!?/p>
Twitter公司稱,在竊取員工憑證并進入Twitter系統(tǒng)后,這些黑客可以將目標鎖定在那些能夠訪問賬戶支持工具的其他員工身上。
黑客攻擊了130個賬戶。他們成功地從45個賬戶中發(fā)布了推文,訪問了36個直接信息收件箱,并從7個賬戶下載了Twitter數(shù)據(jù)。荷蘭反伊斯蘭教議員吉爾特·威爾德斯(Geert Wilders)表示,他的收件箱也被侵入了。
魚叉式網(wǎng)絡釣魚是一種更有針對性的網(wǎng)絡釣魚,它是一種冒充性騙局,會利用電子郵件或其他電子通訊方式欺騙收件人交出敏感信息。
Twitter公司表示,考慮到正在進行的執(zhí)法調查,他們稍后將提供更詳細的報告。
Twitter公司此前曾表示,這起事件是一起“協(xié)同的社會工程攻擊”,針對的是一些能夠使用內部系統(tǒng)和工具的員工。報告沒有提供有關攻擊是如何進行的更多信息,但迄今公布的細節(jié)表明,黑客一開始使用的是傳統(tǒng)方法,即通過對話繞過了安全問題。
英國網(wǎng)絡安全分析師格雷厄姆·克魯利(Graham Cluley)表示,他的猜測是,被攻擊的Twitter員工或承包商通過電話收到了一條電話留言,要求他們撥打一個號碼。
克魯利周五在他的博客上寫道:“當工作人員打電話時,他們可能會被帶到一個令人信服的(但是是假冒的)求助臺操作員那里,后者能夠使用社會工程技術來誘騙目標受害者交出他們的身份證明。”
他說,黑客也有可能是撥打該公司的求助熱線,騙取了這些號碼。(伊伊)