CyberbezpieczeństwoSocial MediaWiadomości

Zatrzymano kolejnego sprawcę ataku na Twittera

Wiadomo już od niedawna, że w największym w historii cyberataku na Twittera, który odbył się 15 lipca, brali udział przede wszystkim ludzie młodzi. Teraz okazuje się, że jeden ze sprawców mógł mieć zaledwie 16 lat.

Przestępstwo nastolatków

Po tym, jak w lipcu za mózg całej operacji uznano i aresztowano 17-letniego chłopaka z Florydy, Grahama Clarka, wiele osób zastanawiało się, jak tak młody człowiek mógł przeprowadzić atak, który tak dotkliwie dotknął jedną z największych sieci społecznościowych na świecie. Teraz okazuje się, że jeden z jego współpracowników jest jeszcze młodszy.

16-letni kolega Clarka mógł, zdaniem śledczych, w ataku odegrać rolę równie znaczącą. Według władz to właśnie on naruszył najbardziej wrażliwe zabezpieczenia platformy, używając do tego celu phishingu oraz techniki zwanej vishingiem. Mógł on stać również za wcześniejszym atakiem na platformę, który odbył się w maju obecnego roku.

Jak przebiegał atak na Twittera?

15 lipca dwaj nastolatkowie wraz z innymi, nieznanymi jeszcze wspólnikami zaatakowali konta ważnych użytkowników Twittera. Do swojego przestępstwa wykorzystali skradzione dane uwierzytelniające należące do rzeczywistych pracowników firmy. Podczas ataku zhakowali oni i przejęli zweryfikowane konta należące do znanych osobistości, takich jak Elon Musk, Kanye West, a nawet oficjalne konto firmy Apple.

Jak się okazało, chłopcami i ich wspólnikami w ataku na Twittera kierował przede wszystkim motyw majątkowy. Chcieli oni bowiem wykorzystać naiwność użytkowników Twittera do wzbogacenia się. Wykorzystując przejęte wcześniej konta celebrytów zaczęli oni publikować wpisy zachęcające do wysłania na określony portfel równowartości tysiąca dolarów w bitcoinach. W zamian, jak obiecywali – podszywając się pod znane i darzone sympatią osoby – każdy z inwestorów miał wkrótce otrzymać dwa razy tyle pieniędzy.

Nie trzeba chyba tłumaczyć, że chłopcy nigdy nie wywiązali się ze swojej obietnicy. Zanim atak hakerski został powstrzymany, przestępcy zdążyli naciągnąć użytkowników Twittera na kwotę ok. 12 bitcoinów – w przybliżeniu jest to aż 140 tysięcy złotych.