Во Флориде задержали вероятного организатора крупнейшего взлома в истории Твиттера — ему 17 лет

Рано утром 31 июля силы правопорядка штата Флорида, включая ФБР и Секретную службу, задержали 17-летнего подростка по имени Грэм Кларк. По данным следствия, он был «мозгом» операции по взлому Твиттера, в результате которого злоумышленники получили доступ к аккаунтам множества знаменитостей, включая Илона Маска и Барака Обаму.

На текущий момент задержанный находится в заключении. Ему предъявлены обвинения по 30 пунктам, включая организацию мошеннической схемы, взлом и кражу личности. Власти Флориды отметили, что 17-летнего хакера будут судить как совершеннолетнего.

[Его действия] могли привести к краже гигантских сумм денег у людей. Он мог дестабилизировать финансовые рынки в Америке и по всему миру. Поскольку он получил доступ к профилям самых могущественных политиков, он мог устроить подрыв в международной дипломатии.

Это не игра. Это серьёзные преступления с серьёзными последствиями. И если вы думаете, что можете грабить людей в сети и остаться безнаказанными, у нас для вас тревожный звонок. Тревожный звонок в форме стука в вашу дверь от федеральных агентов в 6 утра.

Эндрю Уоррен
прокурор

Помимо Грэма Департамент юстиции США предъявил обвинения к ещё двум подозреваемым — 22-летнему Ниме Фазели (Nima Fazeli) из Орландо и 19-летнему Мейсону Шепарду из Великобритании — они известны в хакерском сообществе под никами «Rolex» и «Chaewon».

Первому грозит 5 лет тюрьмы и штраф в размере 250 тысяч долларов за взлом компьютера. Шепарда обвиняют во взломе, организации мошеннической схемы и отмывании денег — по одному из пунктов ему грозит 20 лет тюрьмы и 250 тысяч долларов штрафа.

Профили звёзд использовались для мошеннической схемы: от их лица публиковались записи с просьбой перевести на конкретный счёт любую сумму в биткоинах и взамен получить её двойной эквивалент. Таким образом злоумышленникам удалось собрать более 117 тысяч долларов от 415 пользователей Твиттера.

Билл Гейтс — среди пострадавших

Масштабная атака произошла около полуночи с 15 на 16 июля. Взлом был не чисто техническим, а включал в себя элементы социальной инженерии — злоумышленник звонил сотрудникам Twitter и представлялся их коллегой, постепенно выуживая у них необходимые данные. В итоге хакер получил доступ к панели администратора соцсети.

В некоторых случаях злоумышленникам удалось получить доступ даже к личным сообщениям (у 36 профилей) и файлам (ещё 7) пользователей, однако информация из них пока не появилась в сети. При этом пароли, судя по всему, украдены не были.