В США два американца, а также один британец стали фигурантами уголовного дела о взломе аккаунтов в Twitter, приводит ТАСС сообщение представителей федеральной прокуратуры Северного округа Калифорнии и окружной прокуратуры во Флориде.
Лидером атаки следствие считает 17-летнего Грэма Айвэна Кларка, обвиненного по 30 пунктам, в том числе — мошенничество, кража личных данных и проведение хакерских атак.
19-летнему британцу Мэйсону Шеппарду предъявили обвинение в сговоре для проведения электронного мошенничества, а также в отмывании денег. Его, а также третьего участника — 22-летнего жителя Флориды Ниме Фазели – обвинили в несанкционированном доступе к чужим компьютерным системам.
Само преступление было совершено 15 июля, когда на страницах ведущих американских корпораций и известных личностей были размещены объявления, в которых всем желающим предлагалось перевести деньги в криптовалюте на указанный счет.
В обмен преступники пообещали возвратить всю сумму в двойном размере. В итоге злоумышленникам было переведено не менее $120 тыс. По данным службы поддержки, хакеры атаковали 130 аккаунтов в Twitter. 45 из них злоумышленники смогли использовать, чтобы разместить мошеннические публикации.
Также в еще 36 аккаунтах они получили доступ к личной переписке, а из семи смогли скачать личные данные пользователей. Когда обман раскрылся, записи были удалены, но правоохранители на время следствия заблокировали часть взломанных аккаунтов.
В рамках хакерской атаки пострадали Билл Гейтс, Джефф Безос, Илон Маск, Майк Блумберг, Уоррен Баффет, Барак Обама, Джо Байден, Ким Кардашьян, Канье Уэст и другие знаменитости.
После этого руководство Twitter усилило меры безопасности.
Как рассказали в Twitter, с момента атаки доступ к внутренним инструментам и системам соцсети был сокращен. В частности, временно закрыт доступ к некоторым функциям Twitter: запрещено скачивать данные учетных записей. Это продлится на время проведения расследования.
«Мы четко осознаем свою ответственность перед людьми, которые пользуются нашими услугами, и перед обществом в целом. Мы смущены, мы разочарованы, и больше всего, мы сожалеем. Мы знаем, что мы должны работать, чтобы восстановить ваше доверие», — говорится в сообщении компании.
В конце прошлого месяца стало известно, что в 2017-2018 годах сотрудники Twitter, работающие по контракту, использовали свой доступ ко внутренним инструментам платформы, чтобы шпионить за знаменитостями, сообщает Bloomberg.
По данным издания, вышеуказанные инструменты используются работниками компании, чтобы сбрасывать настройки аккаунтов или реагировать на нарушения политики платформы, но, как оказалось, они также подходят для слежки за конкретными людьми.
«Элементы управления были настолько доступными, что в один прекрасный момент в 2017 и 2018 годах некоторые подрядчики придумали своего рода игру, создавая поддельные запросы в службу поддержки, которые позволили им заглянуть в учетные записи знаменитостей, включая Бейонсе, для отслеживания личных данных звезд, включая их приблизительную геолокацию, полученных из IP-адресов их устройств», — говорится в материале Bloomberg.
При этом отмечается, что «игра» носила настолько массовый характер, что служба безопасности Twitter не успевала отслеживать все случаи злоупотребления.
Стоит отметить также, что в данный момент в даркнете можно обнаружить украденные пароли, которые доступны для приобретения всем желающим, говорится в актуальном отчете ИБ-компании Digital Shadows, озаглавленном «От утечки до захвата».
Сам факт того, что в сети можно обнаружить похищенные комбинации для доступа к аккаунтам далеко не нов — кибермошенники часто собирают логины и пароли, ставшие достоянием общественности в результате утечек, в базы для последующей перепродажи. Однако, как утверждают исследователи Digital Shadows, масштаб этой нелегальной торговли поражает.
Так, согласно отчету, на текущий момент в даркнете продается около 15 млрд пар «логин-пароль», которые были получены в результате около 100 тыс. утечек персональных данных. Около 5 млрд этих комбинаций являются уникальными.
В докладе говорится о том, что чаще всего жертвами атак, направленных на похищение личных данных, становятся сотрудники финансовых отделов организаций — так, исследователи обнаружили в свободном доступе свыше 2 млн электронных адресов пользователей, так или иначе связанных с бухгалтерскими операциями.