ΑρχικήsecurityΝέες πληροφορίες: Ο "εγκέφαλος" του Twitter hack είναι μάλλον ένας 16 χρόνος

Νέες πληροφορίες: Ο “εγκέφαλος” του Twitter hack είναι μάλλον ένας 16 χρόνος

Την Τρίτη, οι αμερικανικές αρχές ανέκριναν έναν έφηβο από την Μασαχουσέτη ο οποίος φαίνεται να έπαιξε σημαντικό ρόλο στο λεγόμενο “Twitter hack” που πραγματοποιήθηκε στις 15 Ιουλίου.

Όταν οι αρχές συνέλαβαν τον Graham Ivan Clark, ο οποίος είπαν ότι ήταν ο «εγκέφαλος» του πρόσφατου Twitter hack που παγίδευσε τους Kanye West, Bill Gates και άλλους, αυτό που ξεχώρισε ήταν η ηλικία του: Ήταν μόλις 17 ετών.

Τώρα, οι αρχές ερευνούν ένα άλλο άτομο που φαίνεται να έπαιξε ισότιμο, αν όχι σημαντικότερο, ρόλο στην επίθεση της 15ης Ιουλίου – σύμφωνα με τέσσερα άτομα που συμμετείχαν στην έρευνα που αρνήθηκαν να αποκαλύψουν την ταυτότητα τους επειδή η έρευνα είναι σε εξέλιξη. Είπαν ότι το άτομο ήταν εν μέρει υπεύθυνο για τον σχεδιασμό της παραβίασης και την εκτέλεση ορισμένων πολύ ευαίσθητων και περίπλοκων στοιχείων της.

Η ηλικία του ατόμου? Μόλις 16 ετών.

Την Τρίτη, οι ομοσπονδιακοί πράκτορες ανέκριναν τον έφηβο και έχοντας ένταλμα έρευνας έψαξαν το σπίτι του στην Μασαχουσέτη όπου ζει με τους γονείς του.

Το ένταλμα της έρευνας και άλλα έγγραφα της υπόθεσης είναι απόρρητα και οι ομοσπονδιακοί πράκτορες ενδέχεται να μην κατηγορήσουν τον νεαρό για εγκληματικές ενέργειες. Εάν τελικά συλληφθεί, η υπόθεση είναι πιθανό να παραπεμφθεί στις αρχές της Μασαχουσέτης. (Οι New York Times δεν αναφέρουν το όνομα του εφήβου λόγω της ηλικίας του και επειδή δεν έχει συλληφθεί.)

Twitter

Σπάνια οι ομοσπονδιακοί πράκτορες ερευνούν κάποιον τόσο νεαρό σε μια υπόθεση hacking, ειδικά δεδομένης της φαινομενικής πολυπλοκότητας της επίθεσης. Οι επιτιθέμενοι απέκτησαν τον έλεγχο των συστημάτων του κοινωνικού δικτύου και έθεσαν σε κίνδυνο τους λογαριασμούς των Barack Obama, Joseph R. Biden Jr., Jeff Bezos και πολλών άλλων επιφανών ανθρώπων, αποκαλύπτοντας πόσο ευάλωτο θα μπορούσε να είναι το Twitter.

Οι αρχές έχουν ήδη απαγγείλει κατηγορίες σε τρία άτομα για την υπόθεση. Όπως αναφέραμε και παραπάνω, ως εγκέφαλος της υπόθεσης θεωρήθηκε ο κ. Clark, τον οποίο οι εισαγγελείς της Φλόριντα κατηγόρησαν με 30 κακουργήματα. Δήλωσε ότι δεν είναι ένοχος και δεν πλήρωσε την εγγύηση για να βγει από την φυλακή. Τα άλλα δύο άτομα είναι ο Mason John Sheppard, 19 ετών από το Ηνωμένο Βασίλειο και ο Nima Fazeli, 22 ετών από το Ορλάντο της Φλόριντα.

Οι ερευνητές αναφέρουν ότι ο έφηβος από την Μασαχουσέτη φάνηκε να εμπλέκεται στο σχεδιασμό της επίθεσης στο Twitter με τον κ. Clark τον Μάιο. «Ήταν πιο έξυπνος από τους υπόλοιπους», είπε ο Joseph O’Connor, ένας hacker γνωστός ως PlugWalkJoe. Ο κ. O’Connor είπε ότι είχε μιλήσει με μερικούς από τους ανθρώπους που εμπλέκονταν στο Twitter hack και γνώριζε τον ρόλο του εφήβου στο σχέδιο.

Οι ασφαλείς επικοινωνίες των νέων κατέστησαν δυσκολότερο τον εντοπισμό του από τους ερευνητές. Όμως, ο κ. O’Connor, όπως και άλλα άτομα είπαν ότι πραγματοποίησε βιντεοκλήσεις σε φίλους του την ημέρα της παραβίασης και τους έδειξε ότι βρισκόταν μέσα στα συστήματα back-end του Twitter.

Ο έφηβος ήταν γνωστός για τις κλήσεις του σε υπαλλήλους εταιρειών όπως το Twitter. Συχνά παρίστανε τον εργολάβο/υπάλληλο για να να πείσει τους υπαλλήλους να εισάγουν τα credentials τους σε ψεύτικα websites, μια μέθοδο γνωστή ως voice phishing.

Μετά το hack στο Twitter, ο έφηβος έγινε το επίκεντρο των ερευνητών επειδή συνέχισε να εμπλέκεται σε επιθέσεις φωνητικού ηλεκτρονικού ψαρέματος, ανέφεραν άτομα που συμμετείχαν στην έρευνα.

Στην ηλικία των 13 ετών, το αγόρι αγόρασε μια σειρά από website με πορνογραφικά “ονόματα” και προσπάθησε να τα μεταπωλήσει χρησιμοποιώντας την προσωπική του διεύθυνση και το email.

Επίσης εκείνο το χρονικό διάστημα, το email του και η IP του εμφανίστηκαν στον ιστότοπο OGusers.com, που ήταν το “σπίτι” των άλλων ατόμων που εμπλέκονται στο Twitter hack. Ο ιστότοπος παρέχει τη δυνατότητα στους hackers να αγοράσουν και να πουλήσουν πολυπόθητα ονόματα χρηστών από πραγματικούς «gangster» σε ιστότοπους κοινωνικών μέσων.

Ο έφηβος άλλαζε πολύ συχνά ψευδώνυμα, σύμφωνα με την ανάλυση πληροφοριών που έγινε από την εταιρεία Intel471. Τα μηνύματα που δημοσιεύε από τους λογαριασμούς του περιελάμβαναν βωμολοχίες και αντισημιτικά και ομοφοβικά σχόλια.

Αργότερα επικοινώνησε με τον κ. Clark στο διαδίκτυο και άρχισαν να συνεργάζονται, ανέφεραν άτομα που συμμετείχαν στην έρευνα. Η πρώτη τους συνεργασία όπως ανέφεραν οι hackers και επιβεβαίωσαν οι ερευνητές, ήταν τα λεγόμενα SIM swaps, μια μέθοδος hacking που χρησιμοποιείται συχνά για την κλοπή λογαριασμών κοινωνικών μέσων.

Στα τέλη του περασμένου έτους και στις αρχές του τρέχοντος έτους, οι hackers και οι ερευνητές είπαν ότι ο έφηβος ήταν μέρος μιας ομάδας που εισέβαλε στον ιστότοπο GoDaddy, μια εταιρεία που κατοχυρώνει domain και προσφέρει υπηρεσίες web hosting.

Τον Μάιο, ο έφηβος από την Μασαχουσέτη και ο κ. Clark άρχισαν να εξαπατούν τους υπαλλήλους του Twitter για να δώσουν τα στοιχεία σύνδεσής τους, με τις ενέργειες τους να οδηγούν στο hack της 15ης Ιουλίου.

Πηγή πληροφοριών: New York Times

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS