kavin

推特最大规模黑客入侵的主犯曝光!居然是个17岁小混混?

kavin 安全防护 2022-11-24 396浏览 0

这两天又传来了新的消息,“推特被黑案”的主犯已被逮捕,竟然是佛罗里达州的一名17岁高中生,Graham Ivan Clark。

据报道,一名17岁的青少年和另外两名19岁和22岁的个人被逮捕,因为他们是最近Twitter黑客攻击的幕后主使,该黑客在几分钟内同时攻击了几个知名账户,这是一场大规模比特币骗局的一部分。

据美国司法部称,19岁的英国人梅森·谢帕德(Mason Sheppard外号Chaewon)、22岁的佛罗里达州人尼玛·法泽利(Nima Fazeli外号劳力士)和17岁高中生Graham Ivan Clark被指控进行电信欺诈、洗钱和故意侵入电脑。

本周,佛罗里达州新闻频道WFLA经确认,格雷厄姆·克拉克与Twitter黑客事件有关,他很可能就是美国司法部在新闻发布会上提到的那名少年。

事情经过

据报道,格雷厄姆·克拉克被指控犯有30项通信和有组织诈骗重罪,罪名是利用被盗账户诈骗数百人。

7月15日,推特遭遇了其历史上最大的安全漏洞,一名攻击者成功劫持了近130个知名推特账号,其中受害者包括巴拉克·奥巴马、坎耶·维斯特、乔·拜登、比尔·盖茨、埃隆·马斯克、杰夫·贝佐斯、沃伦·巴菲特、优步和苹果。

这场将奥巴马,拜登,埃隆·马斯克,比尔·盖茨,侃爷等各路名人的推特成功黑掉,发出“给我打比特币,打1000返回2000”诈骗信息,最终被证明是几个少年,为了证明自己的实力,倒卖推特账号赚钱而上演的一场“卖家秀”。

奥巴马、拜登、马斯克、巴菲特、比尔盖茨、金卡戴珊等一干重量级名人的推特号被劫持,每个被劫持的大佬推特下都留下了那段相似的文案:

“我,XX,打钱”……

这名目标广泛的黑客发布了类似措辞的信息,敦促每个账户的数百万粉丝将钱送到一个特定的比特币钱包地址。

推特&比特币诈骗犯格雷厄姆·克拉克

“每个人都要求我回馈社会,现在是时候了,”盖茨被黑了的推特写道“你发送1000美元,我寄给你2000美元。”

目标档案还包括一些流行的加密货币专用账户,如比特币、Ripple、CoinDesk、Gemini、Coinbase和Binance。该骗局帮助攻击者在推特发布几小时后从几名受害者那里获得了超过10万美元的比特币。

正如在袭击当天所怀疑的那样,Twitter后来承认,攻击者通过访问内部工具破坏了其员工的账户,并在未经授权的情况下访问了目标个人资料。

在声明中,Twitter还透露,一些员工通过电话被鱼叉式网络钓鱼攻击,误导某些员工,利用弱点进入内部系统。

推特表示,在最近的攻击中,共有130个用户账户遭到攻击,有45个认证账户被利用发布虚假推文。报告还提到,攻击者访问了至少36个账户的直接邮件收件箱。

美国检察官安德森说:“在黑客中有一种错误的信念,认为像Twitter这样的黑客攻击可以匿名进行,而且不会产生后果,实际上是会留下犯罪踪迹的。”

17岁主犯的介绍

Clark是俄罗斯移民,2003年出生的他在佛罗里达州的坦帕市长大。母亲是个房产经纪人,家里经济条件还算不错。

不过Clark打小的家庭环境却不大如意,他7岁的时候父母就离婚了。

从那以后,他一直郁郁寡欢,只跟家里的狗子待在一起。除此以外,他只能在网络沙盒游戏《我的世界》里寻找安慰。

从那时候起,Clark的社交圈基本都在游戏和网络上,也正是在《我的世界》这个虚拟的游戏平台上,Clark修炼出了最初级的忽悠技能。

现实中的Clark是一个脾气极其暴躁的人,一点小事就会爆发失控。但在游戏世界里,他却是另一副面孔,一个游戏里的老朋友这样评价他:““他有一颗善良的心,一直在寻找关心他和需要他关心的人。”

正是在网络世界里“善良”的伪装,为Clark日后忽悠众多网友,甚至掀翻推特埋下了伏笔…2016年,年仅13岁的Clark在游戏里结识了一些玩家,开始用出售游戏道具骗小钱。

一个老玩家很快就着了他的道,Clark以50美元的价格卖给他一件人物角色的斗篷,收了钱却不发货,坑了这位玩家一笔。之后,Clark又在油管上开了一个游戏频道,做一些他玩游戏的视频,逐渐积累了一大批玩家粉丝。

粉丝多起来,Clark就开始动歪心思了。

他注意到很多游戏玩家非常中意那些“原始用户名”,即那些单字母,数字,或者单个单词的用户名,如@a,@g,@2,@it这一类(基本是最早的一批玩家创建的),且愿意为收购这类用户名付大价钱。

Clark立刻有了骗钱的新路数,他在游戏频道上打广告,出售“原始用户名”,很快吸引了一些感兴趣的玩家。

然而恶劣的是,Clark收了这些玩家的钱,最后却还是不发货,还直接把人拉黑。

一个游戏老玩家证实,他当年曾找Clark购买一个名为Open的《我的世界》游戏用户名,两人通过聊天软件谈妥了价格,100美元交易。

结果Clark找了各种理由,坚持要这位玩家先付钱后发货。玩家把钱打过去之后,Clark却在第一时间拉黑了他。

可以说,只要有钱就会赚,Clark从来不计后果。

15岁的时候,他又对虚拟货币产生了浓厚兴趣,开始琢磨往这方面搞点钱。

于是,他加入了一个名为OGUsers的黑客在线论坛,在论坛上,他注册了用户名Graham$,自称是“全职虚拟货币交易辍学者”。

虽说Clark年纪小,在黑客圈也算是个新人,可混了没多久,他就开始兴风作浪了。

黑客圈的人精不少,偏偏还是有不少人着了他的道:

好几个持有比特币的用户,在跟Clark达成交易后,把比特币发给了Clark,却没有收到他的美元付款。好在这帮黑客也不是吃素的,Clark在坑了一帮论坛的黑客老鸟后遭到举报,账号Graham$也被论坛封禁了。

Clark多个被封的账号

虽然被封,Clark依然没有放弃搞比特币的念头,他利用OGUsers论坛进入到另一个黑客社区,潜心学习黑客技术。

在论坛里帮Kirk(Clark)卖“原始账号”的那位经纪人黑客lol,在事发后的几天接到了买家投诉,对方反映明明给了钱(比特币),拿了账号以后不久,自己很快又登不上了。

推特最大规模黑客入侵的主犯曝光!居然是个17岁小混混?

这明显是卖家交了账号,又黑进账号把买家踢出去了…

黑客论坛的老鸟lol一听就感觉不对劲:

这事儿听着耳熟啊,作风很像几年前那个在论坛卖《我的世界》“原始账号”,收了钱不发货,最后被封禁的用户Graham$。

想到这里,lol立即把这条重要线索告诉了警方。

就这样,经过一段时间的深入调查,警方最终锁定了现年17岁的高中生Graham Ivan Clark,这位在游戏圈黑客圈坑人无数,从小坑到大的少年。

这一次,年满17岁Clark面临30项刑事重罪起诉,如果全部罪名成立,他可能要被判入狱200年……

从小靠游戏装备骗小钱,长大黑进推特忽悠全世界,Clark最终付出了惨重的代价…

网友精彩评论:

阿一西_莫拉古:这,有这智商干点啥不好啊

不知道该说什么的砚今:虽然行为不对,但是我好想学学他的口才啊,这么能忽悠!

推特最大规模黑客入侵的主犯曝光!居然是个17岁小混混?

甜瓜er包甜:会不会以高智商人才之类被免于牢狱之灾?(似乎之前有例子?)

居委会首席大娘又又又回来了:按照美剧的套路,他可能不多久就会出狱被国家征用了

Justailsa:高颜值高智商 我嫉妒了!!!

继续浏览有关 安全 的文章
发表评论