MIAMI -- UN hombre Británico, un hombre de Florida y Florida adolescente hackeado las cuentas de Twitter de destacados políticos, celebridades y tecnología de los magnates de la estafa a la gente de todo el mundo de más de 100.000 $en Bitcoin, dijeron las autoridades el viernes.
Graham Ivan Clark, de 17 años, fue arrestado el viernes en la ciudad de Tampa, donde la Hillsborough Oficina del Fiscal del Estado será juzgado como adulto. Él se enfrenta a 30 cargos de felonía, de acuerdo a un comunicado de prensa. Mason Sheppard, de 19 años, de Bognor Regis, reino unido, y Nima Fazeli, 22, de Orlando, fueron acusados en el tribunal federal de California.
En uno de los de más alto perfil de seguridad de las violaciones en los últimos años, los hackers envían falsos tuits en 15 de julio a partir de las cuentas de Barack Obama, Joe Biden, Mike Bloomberg y un número de multimillonarios de la tecnología incluyendo el CEO de Amazon, Jeff Bezos, el cofundador de Microsoft Bill Gates y el CEO de Tesla Elon Musk. Celebridades de Kanye West y su esposa, Kim Kardashian West, también fueron atacados.
Los tweets que ofreció el envío de $2,000 por cada $1,000 enviado un anónimo dirección Bitcoin.
"Hay una falsa creencia en el penal de la comunidad hacker que ataques como el de Twitter hack puede ser perpetrada de forma anónima y sin consecuencia," el Fiscal de estados UNIDOS, David L. Anderson para el Distrito Norte de California, dijo en un comunicado de prensa. "Hoy en día la carga anuncio demuestra que la euforia de la nefasta "hacking" en un entorno seguro para la diversión o beneficio será de corta duración."
a Pesar de que el caso en contra de la adolescente también fue investigado por el FBI y el Departamento de Justicia de EE.UU., Hillsborough Abogado del Estado, Andrew Warren explicó que su oficina está procesando a Clark en el estado de la Florida, la corte porque la ley de Florida permite a los menores de ser acusados como adultos en los casos de fraude financiero como este cuando sea apropiado.
"el acusado vive aquí en Tampa, él cometió el crimen aquí, y va a ser procesado aquí," Warren dijo.
Twitter se dijo anteriormente, los hackers utilizan el teléfono para engañar a los medios de comunicación social los empleados de la compañía en darles acceso. Se dijo que los hackers blancos "un pequeño número de empleados a través de un teléfono de lanza de ataque de phishing."
"Este ataque se basó en una significativa y concertada intento de inducir a error a determinados empleados y explotar las vulnerabilidades humanas para tener acceso a nuestros sistemas internos," la compañía de twitter.
Después de robar credenciales de los empleados y entrar en Twitter sistemas, los hackers fueron capaces de atacar a otros empleados que tenían acceso a la cuenta de herramientas de soporte, dijo la compañía.
Los hackers dirigida 130 cuentas. Lograron tweet de 45 cuentas, el acceso al mensaje directo bandejas de entrada de 36, y descargar los datos de Twitter a partir de las siete. Holandés anti-Islam legislador Geert Wilders ha dicho que su bandeja de entrada, fue uno de los acceso.
el Servicio de rentas Internas a los investigadores en Washington, DC, fueron capaces de identificar a dos de los hackers mediante el análisis de las transacciones de Bitcoin en el blockchain — el libro de contabilidad donde se registran las transacciones, incluso aquellas de las que los piratas se trató de mantener el anonimato, los fiscales federales, dijo.
Spear-phishing es una manera más específica de la versión de phishing, una suplantación de la estafa que utiliza el correo electrónico u otras comunicaciones electrónicas para engañar a los destinatarios de la entrega de la información confidencial.
Twitter dijo que iba a presentar un informe detallado más adelante "ante la actual aplicación de la ley de la investigación".
La compañía ha dicho previamente que el incidente fue una "coordinado ataque de ingeniería social", dirigido a algunos de sus empleados con acceso a los sistemas internos y herramientas. No proporcionar más información acerca de cómo el ataque fue llevado a cabo, pero los detalles publicado hasta la fecha sugieren que los piratas se inicia mediante el viejo método de hablar su camino más allá de la seguridad.
Británica de ciberseguridad analista de Graham Cluley, dijo que su suposición era que una meta de Twitter empleado o contratista recibido un mensaje por teléfono pidiendo que llame a un número.
"Cuando el trabajador llamó al número de ellos que han sido llevados a un convincente (pero falso) servicio de asistencia de operador, que luego fue capaz de utilizar técnicas de ingeniería social para engañar a la víctima en la entrega de sus credenciales," Clulely escribió el viernes en su blog.
también Es posible que los piratas se pretendía llamar desde la legítimos de la empresa de la línea de ayuda por suplantación de identidad de la serie, dijo.
Condado de Hillsborough registros de la corte no lista a un abogado para Clark, y federal de registros de la corte no lista de los abogados de Sheppard o Fazeli.
---
Prensa Asociada Escritor Kelvin Chan en Londres contribuyeron a este informe.
