Κυριακή, 21 Φεβρουαρίου, 17:49
Αρχική security Νέες πληροφορίες: Ο "εγκέφαλος" του Twitter hack είναι μάλλον ένας 16 χρόνος

Νέες πληροφορίες: Ο “εγκέφαλος” του Twitter hack είναι μάλλον ένας 16 χρόνος

Την Τρίτη, οι αμερικανικές αρχές ανέκριναν έναν έφηβο από την Μασαχουσέτη ο οποίος φαίνεται να έπαιξε σημαντικό ρόλο στο λεγόμενο “Twitter hack” που πραγματοποιήθηκε στις 15 Ιουλίου.

Όταν οι αρχές συνέλαβαν τον Graham Ivan Clark, ο οποίος είπαν ότι ήταν ο «εγκέφαλος» του πρόσφατου Twitter hack που παγίδευσε τους Kanye West, Bill Gates και άλλους, αυτό που ξεχώρισε ήταν η ηλικία του: Ήταν μόλις 17 ετών.

Τώρα, οι αρχές ερευνούν ένα άλλο άτομο που φαίνεται να έπαιξε ισότιμο, αν όχι σημαντικότερο, ρόλο στην επίθεση της 15ης Ιουλίου – σύμφωνα με τέσσερα άτομα που συμμετείχαν στην έρευνα που αρνήθηκαν να αποκαλύψουν την ταυτότητα τους επειδή η έρευνα είναι σε εξέλιξη. Είπαν ότι το άτομο ήταν εν μέρει υπεύθυνο για τον σχεδιασμό της παραβίασης και την εκτέλεση ορισμένων πολύ ευαίσθητων και περίπλοκων στοιχείων της.

Η ηλικία του ατόμου? Μόλις 16 ετών.

Την Τρίτη, οι ομοσπονδιακοί πράκτορες ανέκριναν τον έφηβο και έχοντας ένταλμα έρευνας έψαξαν το σπίτι του στην Μασαχουσέτη όπου ζει με τους γονείς του.

Το ένταλμα της έρευνας και άλλα έγγραφα της υπόθεσης είναι απόρρητα και οι ομοσπονδιακοί πράκτορες ενδέχεται να μην κατηγορήσουν τον νεαρό για εγκληματικές ενέργειες. Εάν τελικά συλληφθεί, η υπόθεση είναι πιθανό να παραπεμφθεί στις αρχές της Μασαχουσέτης. (Οι New York Times δεν αναφέρουν το όνομα του εφήβου λόγω της ηλικίας του και επειδή δεν έχει συλληφθεί.)

Twitter

Σπάνια οι ομοσπονδιακοί πράκτορες ερευνούν κάποιον τόσο νεαρό σε μια υπόθεση hacking, ειδικά δεδομένης της φαινομενικής πολυπλοκότητας της επίθεσης. Οι επιτιθέμενοι απέκτησαν τον έλεγχο των συστημάτων του κοινωνικού δικτύου και έθεσαν σε κίνδυνο τους λογαριασμούς των Barack Obama, Joseph R. Biden Jr., Jeff Bezos και πολλών άλλων επιφανών ανθρώπων, αποκαλύπτοντας πόσο ευάλωτο θα μπορούσε να είναι το Twitter.

Οι αρχές έχουν ήδη απαγγείλει κατηγορίες σε τρία άτομα για την υπόθεση. Όπως αναφέραμε και παραπάνω, ως εγκέφαλος της υπόθεσης θεωρήθηκε ο κ. Clark, τον οποίο οι εισαγγελείς της Φλόριντα κατηγόρησαν με 30 κακουργήματα. Δήλωσε ότι δεν είναι ένοχος και δεν πλήρωσε την εγγύηση για να βγει από την φυλακή. Τα άλλα δύο άτομα είναι ο Mason John Sheppard, 19 ετών από το Ηνωμένο Βασίλειο και ο Nima Fazeli, 22 ετών από το Ορλάντο της Φλόριντα.

Οι ερευνητές αναφέρουν ότι ο έφηβος από την Μασαχουσέτη φάνηκε να εμπλέκεται στο σχεδιασμό της επίθεσης στο Twitter με τον κ. Clark τον Μάιο. «Ήταν πιο έξυπνος από τους υπόλοιπους», είπε ο Joseph O’Connor, ένας hacker γνωστός ως PlugWalkJoe. Ο κ. O’Connor είπε ότι είχε μιλήσει με μερικούς από τους ανθρώπους που εμπλέκονταν στο Twitter hack και γνώριζε τον ρόλο του εφήβου στο σχέδιο.

Οι ασφαλείς επικοινωνίες των νέων κατέστησαν δυσκολότερο τον εντοπισμό του από τους ερευνητές. Όμως, ο κ. O’Connor, όπως και άλλα άτομα είπαν ότι πραγματοποίησε βιντεοκλήσεις σε φίλους του την ημέρα της παραβίασης και τους έδειξε ότι βρισκόταν μέσα στα συστήματα back-end του Twitter.

Ο έφηβος ήταν γνωστός για τις κλήσεις του σε υπαλλήλους εταιρειών όπως το Twitter. Συχνά παρίστανε τον εργολάβο/υπάλληλο για να να πείσει τους υπαλλήλους να εισάγουν τα credentials τους σε ψεύτικα websites, μια μέθοδο γνωστή ως voice phishing.

Μετά το hack στο Twitter, ο έφηβος έγινε το επίκεντρο των ερευνητών επειδή συνέχισε να εμπλέκεται σε επιθέσεις φωνητικού ηλεκτρονικού ψαρέματος, ανέφεραν άτομα που συμμετείχαν στην έρευνα.

Στην ηλικία των 13 ετών, το αγόρι αγόρασε μια σειρά από website με πορνογραφικά “ονόματα” και προσπάθησε να τα μεταπωλήσει χρησιμοποιώντας την προσωπική του διεύθυνση και το email.

Επίσης εκείνο το χρονικό διάστημα, το email του και η IP του εμφανίστηκαν στον ιστότοπο OGusers.com, που ήταν το “σπίτι” των άλλων ατόμων που εμπλέκονται στο Twitter hack. Ο ιστότοπος παρέχει τη δυνατότητα στους hackers να αγοράσουν και να πουλήσουν πολυπόθητα ονόματα χρηστών από πραγματικούς «gangster» σε ιστότοπους κοινωνικών μέσων.

Ο έφηβος άλλαζε πολύ συχνά ψευδώνυμα, σύμφωνα με την ανάλυση πληροφοριών που έγινε από την εταιρεία Intel471. Τα μηνύματα που δημοσιεύε από τους λογαριασμούς του περιελάμβαναν βωμολοχίες και αντισημιτικά και ομοφοβικά σχόλια.

Αργότερα επικοινώνησε με τον κ. Clark στο διαδίκτυο και άρχισαν να συνεργάζονται, ανέφεραν άτομα που συμμετείχαν στην έρευνα. Η πρώτη τους συνεργασία όπως ανέφεραν οι hackers και επιβεβαίωσαν οι ερευνητές, ήταν τα λεγόμενα SIM swaps, μια μέθοδος hacking που χρησιμοποιείται συχνά για την κλοπή λογαριασμών κοινωνικών μέσων.

Στα τέλη του περασμένου έτους και στις αρχές του τρέχοντος έτους, οι hackers και οι ερευνητές είπαν ότι ο έφηβος ήταν μέρος μιας ομάδας που εισέβαλε στον ιστότοπο GoDaddy, μια εταιρεία που κατοχυρώνει domain και προσφέρει υπηρεσίες web hosting.

Τον Μάιο, ο έφηβος από την Μασαχουσέτη και ο κ. Clark άρχισαν να εξαπατούν τους υπαλλήλους του Twitter για να δώσουν τα στοιχεία σύνδεσής τους, με τις ενέργειες τους να οδηγούν στο hack της 15ης Ιουλίου.

Πηγή πληροφοριών: New York Times

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.

LIVE NEWS

Πώς θα προσθέσετε ειδικά εφέ στα μηνύματα του Instagram

Γνωρίζατε ότι μπορείτε να κάνετε τα άμεσα μηνύματα του Instagram πιο εντυπωσιακά; Όπως κάθε άλλη δυνατότητα του Instagram, μπορείτε να προσθέσετε ειδικά...

Μόνο 270 διευθύνσεις είναι υπεύθυνες για το 55% του συνόλου της νομιμοποίησης εσόδων από παράνομες δραστηριότητες

Οι κυβερνοεγκληματίες που διατηρούν τα χρήματά τους σε κρυπτονομίσματα τείνουν να «ξεπλένουν» χρήματα μέσω ενός μικρού συνόλου διαδικτυακών υπηρεσιών, σύμφωνα με την...

Twitter: Έρχονται τα φωνητικά μηνύματα! Πώς θα τα στέλνουμε;

Το Twitter θα υποστηρίζει σύντομα φωνητικά μηνύματα τόσο στην iOS όσο και στην Android εφαρμογή. Αυτό σημαίνει ότι θα μπορείτε να στέλνετε...

Πως να συνδέσετε ακουστικά Bluetooth σε ένα Nintendo Switch

Το Nintendo Switch διαθέτει υποδοχή ακουστικών. Ωστόσο, τα περισσότερα ακουστικά έχουν γίνει ασύρματα οπότε θα χρειαστείτε έναν τρόπο για να συνδέσετε αυτά...

Πώς να αποκρύψετε τον αριθμό τηλεφώνου σας στο Telegram

Εάν επιθυμείτε να δημιουργήσετε ένα λογαριασμό Telegram, πρέπει να δώσετε τον αριθμό τηλεφώνου σας. Με αυτό τον τρόπο, το Telegram επικυρώνει την...

Google Assistant: Πώς μπορείτε να διαγράψετε τις ηχογραφήσεις σας;

Το Google Assistant μπορεί να σας διευκολύνει πολύ στην καθημερινότητά σας. Ωστόσο, συνεπάγεται και κάποια ζητήματα ως προς το απόρρητο, καθώς όσα...

Microsoft: Office 2021 / Office LTSC έρχονται το δεύτερο εξάμηνο του 2021

Η Microsoft ανακοίνωσε ότι θα κυκλοφορήσει μέσα στο 2021 το Microsoft Office Long Term Servicing Channel (LTSC) και το Office 2021, για...

Πώς να δημιουργήσετε με γρήγορο τρόπο QR codes με το Bing

Αν χρειαστεί ποτέ να δημιουργήσετε έναν QR code, αλλά δεν ξέρετε πως, η Microsoft διαθέτει ένα εύχρηστο εργαλείο διαθέσιμο σε οποιοδήποτε πρόγραμμα...

Brave: Διέρρευσαν διευθύνσεις onion σε DNS traffic

Η λειτουργία Tor που περιλαμβάνεται στον Brave web browser, επιτρέπει στους χρήστες να έχουν πρόσβαση σε .onion dark web domains μέσα σε...

Ποιες είναι οι 6 πιο γνωστές επιθέσεις σε gaming εταιρείες;

Πριν μερικές ημέρες, η εταιρεία gaming Big Huge Games ενημέρωσε τους παίκτες ότι υπήρξε θύμα μιας επίθεσης, η οποία επηρέασε δεδομένα της...