האם נער אמריקני בן 17 הוא המוח מאחורי הפריצה למפורסמי טוויטר?
שלושה נאשמים נעצרו בפרשת הפריצה לטוויטר - שכזכור אירעה ביולי וכללה השתלטות על חשבונות של דמויות פוליטיות מובילות כמו ג'ו ביידן וברק אובמה, של קברנטי היי-טק כדוגמת ג'ף בזוס ואילון מאסק, וגם של סלבס וביניהם קניה ווסט
כתבי אישום הוגשו בסוף השבוע האחרון כנגד שלושה האקרים בגין הפריצה לטוויטר (Twitter) במחצית יולי.
כזכור, ב-15 ביולי התגלה כי פרצת אבטחה חמורה בטוויטר אפשרה להאקרים להשתלט על חשבונות של דמויות ציבוריות ועסקיות בולטות, בהן ג'ו ביידן וברק אובמה. החשבונות שלהם ושל ידוענים נוספים – עם עשרות מיליוני עוקבים – שלחו סדרה של ציוצים שמציעים הונאת ביטקוין קלאסית "מפתה": מי שיעביר מטבע קריפטו לארנק ביטקוין ספציפי – ייתרם בשמו סכום כפול.
נימה "רולקס" פאזלי, בן 22 מאורלנדו, פלורידה, הואשם בפעולה פלילית, בגין סיוע והכשרת גישה מכוונת למחשב מוגן. מייסון "צ'אוון" שפרד, בן 19 מבריטניה, הואשם בקשירת קשר להונאת אלחוט, הלבנת הון וגישה בלתי מורשית למחשב. הנאשם השלישי הוא קטין, ולכן משרד המשפטים לא מסר את פרטיו. אלא
שרשת NBC בטמפה דיווחה כי הרשויות עצרו את גרהם קלארק, בן 17, והוא לפי הרשויות המוח שמאחורי הפריצה. קלארק הואשם בשלושים סעיפי עבירות, ביניהם, הונאה מאורגנת, הונאת תקשורת, 11 עבירות של שימוש במרמה במידע אישי, וגישה למחשב או מכשיר אלקטרוני בלא סמכות. בדו"ח המעצר של קלארק הצהירו התובעים כי הוא יואשם בהגיעו לגיל 18.
טוויטר פרסמה בסוף השבוע פרטים נוספים על הפריצה. היא אמרה כי ההאקרים עשו מעשה של הנדסה חברתית ממוקדת. הם כיוונו לעבר מספר קטן של עובדים, אותם תקפו באמצעות מתקפת דיוג טלפונית של חנית (spear phishing), ש"מסתמכת על ניסיון משמעותי ומתואם להטעות עובדים מסוימים, ולנצל פגיעויות אנושיות להשגת גישה למערכות הפנימיות שלנו". על ידי מיקוד בעובדי טוויטר ספציפיים, הצליחו ההאקרים לקבל גישה לכלי טוויטר פנימיים. משם, אמרו בטוויטר, התוקפים כיוונו ל-130 חשבונות טוויטר, צייצו ב-45 מהם, השיגו גישה להודעות הישירות של 36 חשבונות, והורידו את נתוני טוויטר של שבעה מהם.
בחשבונות שנפרצו היו בין השאר אלו של: ביידן, המועמד הדמוקרטי לנשיאות ארה"ב, ג'ף בזוס מנכ"ל אמזון (Amazon), אובמה, נשיא ארה"ב לשעבר, אילון מאסק, מנכ"ל טסלה (Tesla), המיליארדר וראש עיריית ניו-יורק לשעבר, מייקל בלומברג, והמשקיע וורן באפט, כמו גם סלבס דוגמת הראפר קניה ווסט.
משא ומתן על מכירת החשבונות הפרוצים
עיתונאי אבטחת הסייבר בריאן קרבס היה בעבר איש צוות הוושינגטון פוסט (Washington Post). קרבס חשף לא מעט האקרים ושיטות פעולה שלהם, וכיום הוא בעל האתר KrebsOnSecurity.com. קרבס כתב בסוף השבוע כי זמן מועט בטרם הפריצה, חבר בפורום הפריצה של OGUsers, ששמו צ'אוון, ככינויו של הנאשם השני, התרברב כי הוא יכול לשנות את כתובת הדוא"ל שקשורה לכל חשבון טוויטר, תמורת 250 דולרים, ולספק גישה ישירה לחשבון, תמורת 2,000-3,000 דולרים לחשבון.
יומיים לאחר הפריצה, ב-17 ביולי, הניו יורק טיימס פרסם ראיונות עם כמה אנשים שהיו מעורבים בה. הצעירים אמרו לעיתון שהם לא היו אחראיים לפריצה לטוויטר, אלא רק תיווכו את רכישת החשבונות הפרוצים מטוויטר, מההאקר שעשה זאת, "קירק". אחד מאלה שהתראיין לטיימס השתמש בכינוי ever so anxious, 'תמיד חרד', או 'תמיד להוט', ואמר שהוא בן 19 מבריטניה. תחקיר של קרבס העלה כי המדובר בשפרד. הוא חיבר מידע זה לנתונים שהגיעו לו מעמיתים וממקורות, לפיהם "ילד בן 21" מבריטניה קושר עצמו לפריצה בציוצים בהם הוא משתמש בכינוי PlugWalkJoe. אחד ממקורותיו של קרבס היה בתקשורת עימו, זמן מועט לפני היוודע דבר הפריצה, והשניים ניהלו "משא ומתן" על מכירת החשבונות הפרוצים של הידוענים. ב-22 ביולי קרבס ראיין את שפרד, שהזדהה באחד מהשמות הבדויים שלו. פרד הודה בתיווך, אך הכחיש קשר לפריצה ולהונאת הביטקוין.
אנדרו וורן, תובע מחוז הילסבורו, אמר כי "הפריצה התבצעה בחצר האחורית שלנו".
תגובות
(0)