La începutul lunii august Departamentul de Justiție din Statele Unite a acuzat trei bărbați de presupusa implicare în atacul de pe Twitter, care a expus una dintre cele mai mari breșe de securitate din istoria sa. Aceasta a condus la spargerea a peste 130 de conturi de politicieni, celebrități sau muzicieni cunoscuți.
Conform declaraţiei autorităţilor, doi locuitori din Florida și un cetățean din Regatul Unit au fost responsabili pentru atac și sunt acuzați în prezent de complicitate la fraudă, complicitate la spălare de bani și accesarea intenționată a unui computer protejat.
Cei trei atacatori, a căror identitate a rămas secretă până la anunțul recent, ar fi reușit să înșele peste 400 de persoane printr-o fraudă bine gândită cu bitcoin, folosindu-se de conturi VIP de Twitter compromise.
Postarea utilizată de atacatori pe Twitter suna cam aşa: „Contribui la binele comunității ca urmare a pandemiei de Covid-19. Toate monedele bitcoin trimise la adresa mea de mai jos vor fi trimise înapoi dublu. Dacă trimiți 1000 de dolari, îți voi trimite înapoi 2000 de dolari”.
Raportul oficial arată că „Atacul de pe Twitter a constat dintr-o combinație de breșe de securitate tehnice și inginerie socială” şi „Se pare că atacatorii au creat un cont de bitcoin fraudulos, au spart o serie de conturi VIP de Twitter, au trimis solicitări de pe respectivele conturi VIP de Twitter cu promisiunea falsă de a dubla orice sumă în bitcoin depusă în contul bitcoin fraudulos și apoi au furat sumele depuse de victime în contul respectiv.”
În fapt, pozând în persoane populare pe rețelele de socializare, atacatorii au obținut peste 100.000 de dolari în bitcoin din tranzacțiile efectuate de victime. Cu toate că inițial înșelătoria a funcționat, cei trei tineri nu au depus destule eforturi pentru a-și ascunde identitățile, folosind adresele IP de acasă și permisele reale de conducere pentru a valida conturile de Bitcoin.
„La deschiderea unei anchete pentru investigarea acestui atac, anchetatorii noști au lucrat rapid pentru a identifica și localiza responsabilii”, a declarat John F. Bennett, agent special principal al FBI San Francisco. „Cu toate că anchetele pentru breșele de securitate pot dura uneori chiar și câțiva ani, anchetatorii noștri i-au putut aresta pe atacatori în câteva săptămâni”.
Dacă v-a plăcut acest articol, sau dacă doriți să vă implicați în proiectul SecurityPatch.ro, ne puteți contacta pe [email protected]. Ne găsești și pe Twitter sau Facebook.