Za wielkim atakiem hakerskim na Twittera stał… 17-latek?

Za największym atakiem hakerskim na Twittera stał według prokuratury 17-latek z Florydy (Photo by Kon Karampelas on Unsplash)

Za największym atakiem hakerskim na Twittera stał według prokuratury 17-latek z Florydy (Photo by Kon Karampelas on Unsplash)

Amerykańscy prokuratorzy postawili zarzuty w sprawie największego w historii Twittera ataku hakerskiego 17-letniemu mieszkańcowi Florydy. Podczas ataku przejęto kontrolę nad kontami wielu sławnych ludzi, aby wyłudzić od internautów pieniądze.

 

 

Podczas włamania, do którego doszło 16 lipca, przejęto kontrolę nad prywatnymi kontami na Twitterze należącymi do polityków, biznesmenów oraz spółek technologicznych. Podszywając się pod politycznych i biznesowych celebrytów – m.in. Baracka Obamę, Elona Muska, Jeffa Bezosa, Billa Gatesa czy Warrena Buffeta – oszuści przekonywali, że jeśli wpłaci się na specjalne konto bitcoiny (lub ich ułamki), otrzyma się potem ich podwójną wartość.

Dodatkowo zaatakowane zostały konta spółek technologicznych (np. Apple i Ubera) oraz znanych giełd bitcoinowych, co dodatkowo uwiarygadniać miało oszustwo. Posty pojawiały się też na autentycznych kontach znanych ludzi, a nie na podrobionych.

Wielki atak hakerski na Twittera. Fałszywe posty z prawdziwych kont Obamy, Bidena, Gatesa czy Muska

Nieznani hakerzy przypuścili wczoraj (15 lipca) wieczorem polskiego czasu wielki atak hakerski na Twittera i przejęli kontrolę nad prawdziwymi kontami amerykańskich polityków, miliarderów czy wielkich spółek. Dzięki temu wyłudzili od internautów pieniądze.

Oszuści działali bardzo sprawnie

Oszuści byli tak sprawni w działaniu, że choć np. Elon Musk szybko się zorientował i zaczął kasować fałszywe posty, to hakerzy natychmiast je przywracali. Gdy prezes jednej z giełd bitcoinowych zaczął ostrzegać na Twitterze, że trwa atak hakerski, te posty oszuści ukrywali. Udało im się oszukać 400 osób i uzyskać w ten sposób 100 tys. dolarów.

Po dwóch godzinach Twitter nie miał wyjścia i po prostu wyłączył zaatakowane konta, a także – prewencyjnie – tysiące innych. Ponieważ hakerzy mogli dowolnie buszować po wewnętrznej sieci Twittera i – gdyby chcieli – przejąć konta najważniejszych światowych polityków, śledztwo w tej sprawie szybko przejęło FBI.

Ustalono, że na żadne konto nie włamano się poprzez złamanie haseł utworzonych przez użytkownika. Większość z nich miała bardzo dobre zabezpieczenie, najczęściej o charakterze dwuskładnikowym (czyli logowanie trzeba było potwierdzić nie tylko hasłem, ale też inną droga, np. telefonem).

Przestępcy dostali się na konta polityków, biznesmenów i celebrytów od innej strony – od wewnętrznej sieci Twittera. Poprzez tzw. atak phishingowy, czyli podszycie się pod pracowników serwisu społecznościowego i sfałszowanie korespondencji mailowej, wyłudzili dane pozwalające na pewien ograniczony dostęp do kont zaatakowanych użytkowników.

UE nakłada pierwsze w historii sankcje za ataki hakerskie

Unia Europejska po raz pierwszy w historii nałożyła sankcje za wrogie działania w cyberprzestrzeni. Są one wymierzone w Rosję, Chiny i Koreę Północną, a więc w państwa od dawna uważane za najbardziej aktywne w działaniach hakerskich.

Nastolatek będzie sądzony jak dorosły

Mózgiem operacji był według prokuratury zaledwie 17-letni Graham Ivan Clark z Tampy na Florydzie. Postawiono mu już aż 30 zarzutów, w tym przestępstwa telekomunikacyjne, wyłudzenie danych osobowych, nieuczciwe ich wykorzystanie, dostęp do komputera bez upoważnienia oraz oszustwo zorganizowane.

Do udziału w akcji namówił bowiem dwóch kolegów – również mieszkającego w Orlando na Florydzie 22-letniego Nimę Fazeliego oraz 19-letniego mieszkańca Wielkiej Brytanii Masona Shepparda. Obaj dostali jednak nieco słabsze zarzuty – pierwszy podżegania do przestępstwa i pomocnictwa w nim, a drugi – oszustwa bankowego i prania brudnych pieniędzy. Sheppard pomógł bowiem transferować dalej pieniądze, aby lepiej je ukryć.

Clark przeprowadził sam atak. Podszył się pod pracownika działu IT Twittera, wyłudził dane do logowania i umieścił fałszywe posty na kontach ofiar. „To 17-latek, który właśnie skończył liceum. Ale nie dajcie się zwieść, to nie jest zwykły nastolatek. Te przestępstwa zostały popełnione przy użyciu nazwisk znanych osób i celebrytów, ale to nie one są głównymi ofiarami. To oszustwo zostało tak zaplanowane, by okraść zwykłych Amerykanów” – mówił prokurator stanowy w hrabstwie Hillsborough na Florydzie Andrew Warren.

Dodał, że oskarżony, choć jest niepełnoletni, odpowie przed sądem jak dorosły, bowiem w przypadku poważnych przestępstw finansowych prawo na Florydzie na to pozwala. Został już aresztowany, podobnie jak drugi z oskarżonych – Nima Fazeli.