`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Взломщики Twitter «погорели» на транзакциях с биткойн

+22
голоса

Взломщики Twitter «погорели» на транзакциях с биткойн

По следам ареста в прошлую пятницу трёх человек, обвиняемых во взломе Twitter, появилось больше информации о том, как сотрудникам ФБР удалось на них выйти.

Вдохновителем преступления был 17-летний Грэм Кларк (Graham Ivan Clark) из Тампы (штат Флорида), который нанял 19-летнего англичанина Мэйсона Шеппарда (Mason Sheppard) и 22-летнего жителя Орландо (штат Флорида) Ниму Фазели (Nima Fazeli) для организации телефонной кампании направленного голосового фишинга (vphishing) с целью получения доступа к Twitter.

Преступная троица ограничила свою атаку небольшим числом служащих компании. Как сообщает сама Twitter, это была «серьёзная и согласованная попытка ввести в заблуждение некоторых сотрудников и использовать человеческие уязвимости для получения доступа к нашим внутренним системам». Заручившись таким доступом, хакеры занялись рассылкой мошеннических твитов на аккаунты известных людей, включая экс-президента США Барака Обаму и главу компании Tesla, Илона Маска.

Поимка правонарушителей не составила большого труда, поскольку, после изобретательно спланированного и осуществлённого взлома, заметали следы они крайне неумело. С помощью инструмента для анализа блокчейна, ФБР отследило биткойны, отправленные жертвами мошенничества на учётные записи Coinbase. Последние, как оказалось, были верифицированы по настоящим водительским правам Фазели и Шеппарда.

В отличие от этих двух лузеров, история третьего участника преступной группы — Кларка — более интересна. Согласно статье в New York Times, этот вундеркинд впервые засветился как хакер Minecraft в возрасте 10 лет. В 15 лет он присоединился к хакерскому форуму, а спустя год вплотную занялся биткойн. Кларк даже побывал под следствием в связи с кражей 865 тысяч долларов в биткойнах, однако его участие тогда не удалось доказать.

Впрочем, о подлинных масштабах преступной деятельности Кларка до взлома Twitter остаётся только гадать. В субботу, когда было принято решение об освобождении Кларка под залог 725 тыс. долларов, адвокат Кларка сообщил, что у его клиента имелось более 3 миллионов долларов в биткойнах.

По мнению Рэя Келли (Ray Kelly), главного инженера по безопасности в WhiteHat Security, это происшествие демонстрирует, что социальная инженерия всё ещё остаётся действенным методом получения неавторизованного доступа. «Человек часто является самым слабым звеном в любой цепи безопасности, — сказал он. — Неоценимую помощь в устранении таких брешей в защите организаций могут оказать должное обучение сотрудников и использование служб проверки восприимчивости к атакам социальной инженерии, таким как целевой фишинг электронной почты, телефонные звонки и личные атаки».

Дізнайтесь більше про мікро-ЦОД EcoStruxure висотою 6U

+22
голоса

Напечатать Отправить другу

Читайте также

 
 

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT