圖片來源: 

推特

發生於7月中的推特詐騙訊息案,美國聯邦調查局(FBI)、國稅局、佛州警方及特勤局上周五(7/31)宣布逮捕並起訴三名涉案嫌犯,包括一人年僅17歲。

根據美國司法部指出,三人分別是19歲英國籍公民Mason Sheppard(Chaewon)、22歲佛州奧蘭多居民Nima Fazeli(代號Rolex)及一名青少年。雖然司法部沒有說明第三人身份,但佛州警方起訴文件顯示他是17歲的佛州坦帕市居民(代號為Kirk)的Graham Ivan Clark。

司法部指出,發生於7月15日(台灣時間7/16凌晨)的推特攻擊,集合了技術面的入侵及社交工程,結果造成政治人物、名人及音樂家等近130個推特帳號被駭。受到波及的名人包括比爾蓋茲、馬斯克、貝佐斯(Jeff Bezos)、歐巴馬及民主黨總統候選人拜登(Joe Biden)、華倫巴菲特、以及美國饒舌歌手Wiz Khalifa、嬉哈歌手Kane West等。

整個案件有許多環節官方文件並未說明,推測最初是17歲的Clark不知從何駭入推特的Slack工作空間(workspace),並得到管理所有推特訊息的內部管理工具的管理員帳密。管理員帳號具備雙因素驗證(2FA),但Clark透過「電話精準釣魚攻擊」成功騙到一些推特員工而突破2FA的防護,取得了內部管理工具的控制權,並開始炫耀並兜售其存取他人推特帳號的能力。

7月15日當天,Clark向即時通訊平台Discord上認識的Fazeli及Rolex,出售存取推特用戶帳號的權利,之後三人還合作在OGUsers論壇打廣告。警方相信還有其他人透過廣告買下Clark的「服務」。

之後就是推特調查公布的情形: 130名人帳號被鎖定, 45人密碼被成功變更,還有36人的私訊被存取,8人的「你的推特資料」檔案遭駭客下載。這群人利用名人推特帳號發出假訊息,向追蹤者聲稱匯到比特幣帳戶內的金額,這些名人將加倍奉還。最後其帳號接獲400多次轉帳,得手超過11.7萬美元。本案也成了推特公司史上規模最大的駭入案。

根據警方調查,Coinbase也在當天干預了該電子錢包的轉帳,阻止了價值28萬美元的比特幣損失。警方表示仍將繼續調查駭入帳號的其他人。


Advertisement

更多 iThome相關內容