情境示意圖,photo by Joshua Hoehne on unsplash

根據美國佛羅里達州地方報Tampa Bay Times的報導,在去年駭進包括比爾蓋茲(Bill Gates)、馬斯克(Elon Musk)及蘋果等45個知名Twitter用戶帳號的該州居民Graham Ivan Clark,已與當地檢察官Andrew Warren達成認罪協議,Clark的認罪換來Warren同意以未成年犯罪來處分Clark的駭客行為,把刑期從10年縮短為3年。

去年7月時,Clark接管了45個Twitter帳號,並利用這些帳號來發布比特幣詐騙訊息,訊息的內容是:只要使用者在30分鐘內寄送比特幣到特定的電子錢包,他就會回贈兩倍的金額,目的是為了回饋社群。

雖然此事聽起來好到難以相信,但發布這些訊息的是比爾蓋茲、歐巴馬、華倫巴菲特、貝佐斯、馬斯克、當時的總統候選人拜登,再加上蘋果及Uber等知名且經過Twitter認證的帳號,因此Clark還是騙到了價值約11.8萬美元的比特幣。

根據Twitter的調查,駭客是先在7月15日針對該公司內部員工展開電話魚叉式網釣攻擊,成功取得了Twitter內部網路的存取權,以及可存取Twitter內部支援工具的多個員工憑證。

在取得重要的員工憑證之後,駭客鎖定了130個Twitter帳號,但只接管45個帳號,存取36個帳號的直接訊息,以及下載了7個帳號的Twitter Data(包含帳號資料、登入歷史紀錄、所使用的裝置與瀏覽器等),並藉由所接管的45個帳號發布比特幣詐騙訊息。

Clark在去年犯罪的時候只有17歲,今年才滿18歲,Warren認為,一來Clark必須為自己的行為負責,還可以殺一儆百,二來也能讓Clark學到教訓,卻不致於破壞他的未來。


熱門新聞

Advertisement