Как все уже слышали, вчера правоохранительные органы США выдвинули обвинение трем хакерам, причастным к недавнему взлому
Twitter. Злоумышленниками оказались:
- 19 -летний гражданин
Великобритании Мейсон "Chaewon" Шеппард;
- 17-летний житель флоридец
Нима "Rolex" Фазели;
- еще одни житель
Флориды 17 лет отроду
Грэм Айван "Kirk" Кларк.
ZDNet провели собственное
расследование и выяснили как американские следователи нашли хакеров.
Итак, 3 мая
Кларк получил доступ к части сети
Twitter (видимо, в результате целевого фишинга, направленного на сотрудников компании). Далее хакер добыл учетные данные одного из инструментов технической поддержки, привязанного к одному из каналов
Slack (корпоративный мессенджер).
Однако этого было недостаточно, поскольку аккаунты бэкэнда
Twitter были защищены двухфакторной аутентификацией (2FA). Каким-то образом
Кларку удалось с помощью социальной инженерии по телефону достать у сотрудников недостающие данные для прохождения 2FA аутентификации (отсюда и возникла информация про телефонный фишинг).
Что это за сотрудники такие, которые по телефону выдают подобную информацию - отдельный вопрос к службе безопасности
Twitter и разрабатываемым ей инструкциям.
15 июля
Кларк смог таки окончательно проникнуть в
Twitter и посредством
Discord связался с двумя другими злоумышленниками, чтобы монетизировать взлом. Он заявил, что работает в
Twitter и в доказательство своих возможностей изменил настройки учетной записи
Фазели, а также продал ему доступ к аккаунту
@foreign.
Шеппарду он продал доступ к аккаунтам @xx, @dark,
@vampire,
@obinna и @drug.
После подтверждения своих возможностей хакеры заключили соглашение о размещении рекламы на хакерском форуме
OGUsers. После этого несколько человек купили доступ к выбранным аккаунтам
Twitter.
Американские правоохранители заявляют, что сумма, которую заработали трое раздолбаев составляет 117 тыс. долларов. Еще 280 тыс. долларов были заблокированы администрацией криптовалюты
Coinbase.
Всего
Кларк получил доступ к 130 аккаунтам
Twitter, к 45 из которых сбросил пароль, а у 36 получил доступ к личным сообщениям.
Таким образом,
ФБР отловило хакеров прошерстив массив данных
Discord, хакерского форума
OGUsers (ФБР говорит, что использовало слитую в результате взлома в апреле этого года
часть базы пользователей, но хз, могут и полную базу иметь в распоряжении), криптовалюты
Coinbase и, что ожидаемо,
Gmail (при регистрации ряда записей хакеры использовали электронную почту).
Дурни, конечно, что сказать. Бездарно слили возможности на мошенничество с криптовалютой, а ведь могли бы и третью мировую устроить (не дай Бог, конечно). Что лишний раз свидетельствует о безумной несоразмерности значения ряда цифровых сервисов с принимаемыми ими мерами информационной безопасности.
Все равно что пульт запуска межконтинентальной ядерной ракеты на амбарный замок закрывать.
