[ad_1]

من یک هکر نوجوان در توییتر بودم.  گراهام ایوان کلارک 3 سال زندان محکوم کرد

یک نوجوان از فلوریدا متهم به سازماندهی یکی از هک های توییتر سال گذشته – که از حساب های افراد مشهور برای بدست آوردن بیش از 100000 دلار کلاهبرداری در ارزهای رمزپایه استفاده کرده است – در مقابل مجازات سه ساله خود را به جرم متهم کرد ، به طور گسترده ای گزارش شد.

مقامات گفتند که گراهام ایوان کلارک ، اکنون 18 ساله است و دو مرد دیگر از مهندسی اجتماعی و سایر تکنیک ها برای دسترسی به سیستم های داخلی توییتر استفاده کردند. طبق گفته توییتر ، آنها سپس از کنترل خود برای به دست گرفتن 130 حساب استفاده کردند. یک نمونه کوچک از دارندگان حساب شامل جو بایدن معاون رئیس جمهور وقت ، الون ماسک بنیانگذار تسلا ، Kanye West ستاره پاپ و نیکوکار و بیل گیتس بنیانگذار مایکروسافت و مدیر عامل و رئیس سابق آن بود.

وقت گذاشتن

به گفته دادستان ، متهمان سپس حساب های بلندپایه را هدایت کرده اند – بسیاری با میلیون ها پیرو – کلاهبرداری هایی را وعده می دهند که اگر افراد بیت کوین را در اوراق بهادار کنترل شده مهاجمان واریز کنند ، بازدهی مضاعف خواهد داشت. درآمد این طرح بیش از 117000 دلار است. هکرها همچنین حساب هایی با نام کاربری کوتاه به حساب می آورند که در محافل مجرمان هکرهای جنایی که خود را OGusers می نامند ، بسیار جستجو می شوند.

طبق گزارش Tampa Bay Times ، کلارک پذیرفت که در مقابل محکومیت سه ساله زندان و پس از آن سه سال دوره آزمایشی ، خود را متهم کند. این توافق نامه باعث می شود كه كلارك به عنوان “بزهكار نوجوان” محكوم شود ، وضعیتی كه به وی اجازه می دهد از حداقل 10 سال حكمی كه در صورت محكومیت در بزرگسالی دریافت می كند ، جلوگیری كند.

کلارک در زندان ایالتی برای بزرگسالان خواهد بود و ممکن است واجد شرایط برای گذراندن بخشی از دوران محکومیت خود در یک اردوگاه آموزشی نظامی باشد. وی در صورت نقض شرایط آزمایشی حداقل حداقل اجباری را نیز دریافت خواهد کرد.

در این توافق نامه استفاده از کامپیوتر بدون اجازه و نظارت مجری قانون توسط کلارک منع شده است. وی باید مالکیت خود را جستجو کند و کلمه عبور کلیه حسابهایی را که کنترل می کند رها کند.

آزمایشات دردناک

محققی که با FBI برای تحقیق در مورد نقض توئیتر همکاری کرد ، گفت که این هک نتیجه تحقیقات دقیق کلارک است و دو هکر دیگر کارمندان توییتر را به وجود آوردند. آنها ابتدا با خراشیدن LinkedIn در جستجوی کارمندان توییتر که احتمالاً به ابزار دارنده حساب دسترسی دارند ، اقدام کردند. سپس هکرها از ویژگی هایی که LinkedIn در اختیار مشاغل کار قرار داده بود برای بدست آوردن شماره تلفن های همراه کارمندان و سایر اطلاعات تماس خصوصی استفاده کردند.

مهاجمان با کارمندان تماس گرفته و از اطلاعات به دست آمده از LinkedIn و سایر منابع عمومی استفاده کردند تا آنها را متقاعد کنند که از کارمندان مجاز توییتر هستند. سازماندهی تکالیف منزل ناشی از بیماری همه گیر COVID-19 همچنین مانع استفاده کارمندان از رویه های عادی مانند تماس رو در رو برای تأیید هویت تماس گیرندگان شد.

“بازگشت به جامعه”

با اعتماد کارمندان هدف ، مهاجمان آنها را به یک صفحه فیشینگ تقلید از VPN داخلی در توییتر هدایت کردند. مهاجمان پس از معرفی مدارک ، مدارک را دریافت کردند. برای دور زدن محافظت از احراز هویت دو عاملی که توییتر دارد ، مهاجمان اعتبارات را چند ثانیه پس از ورود اطلاعات کارمندان به اطلاعات جعلی ، به پورتال واقعی Twitter VPN وارد کردند. بعد از اینکه کارمند رمز یکبار مصرف را وارد کرد ، مهاجمان داخل آن بودند.

سپس هکرها حساب های افراد مشهور را ضبط کردند و از آنها برای کلاهبرداری از ارزهای رمزپایه استفاده کردند.

رئیس جمهور بایدن اخیراً در توییتی نوشت: “من به جامعه بازمی گردم.” “تمام بیت کوین های ارسالی به آدرس زیر دو برابر برمی گردند! اگر 1000 دلار بفرستید ، من 2000 دلار به شما بازپرداخت می کنم. انجام این کار فقط در 30 دقیقه … لذت ببرید! “

توییت های مشابه از حساب های معروف دیگر منتشر شده است.

کلارک در جلسه دادرسی روز سه شنبه در دادگاه دادگاه زندان هیلزبورو که پس از دستگیری بازداشت شد ، حضور یافت. میسون شپارد ، 19 ساله و نیما فاضلی ، 22 ساله ، به اتهام نقش خود در نفوذ توییتر و کلاهبرداری ارزهای رمزنگاری شده ، تحت اتهامات فدرال قرار دارند.

[ad_2]

منبع: tarjome-news.ir