Министерство юстиции США обвинило трех молодых людей (в том числе одного несовершеннолетнего) во взломе Twitter в прошлом месяце, который скомпрометировал аккаунты 130 знаменитостей, политиков и бизнесменов, таких как Барак Обама, Джо Байден, Билл Гейтс, Джефф Безос, Илон Маск. Также были взломаны официальные страницы известных компаний, в частности Apple и Uber.
19-летний Мейсон Шеппард, он же «Чейвон» (Chaewon) из Великобритании - главный фигурант в уголовном деле. Его обвиняют в сговоре с целью совершения мошеннических действий, отмывании денег и незаконном получении доступа к информации на защищённых серверах.
Его партнёр - Нима Фазели, известный под ником же«Ролекс» (Rolex), немного старше. Ему 22 года, а сам он из Орландо, штат Флорида. В деле о хакерской атаке он фигурирует в качестве соучастника. Нима помогал Мейсону и подстрекал того взломать базы данных. Третий обвиняемый является несовершеннолетним.
«За исключением случаев, которые не относятся к этому делу, разбирательства по делам несовершеннолетних в федеральном суде закрыты для защиты личности несовершеннолетнего», - говорится в заявлении Министертва юстиции США. Твиттер показал, что массовый взлом учетных записей известных личностей, политиков и компаний был результатом телефонной фишинговой атаки.
Злоумышленники нацелились на 130 аккаунтов Twitter, в конечном итоге отправив твиттер из 45, получив доступ к папке входящих сообщений DM (Direct Messages) из 36 и загрузив данные Twitter из семи учетных записей.
Инцидент вызвал обеспокоенность по поводу инструментов Twitter и уровней доступа сотрудников.
«Хакеры якобы взломали более 100 аккаунтов в социальных сетях и обманули как пользователей аккаунтов, так и других людей, которые отправляли деньги в ответ на их мошеннические просьбы», - заявляет исполняющий обязанности помощника генерального прокурора Брайан К. Раббит из уголовного отдела Министерства юстиции.
Как утверждается в жалобах, атака на Twitter сочетала в себе элементы технического взлома и социальной инженерии.
«В криминальном хакерском сообществе существует ложное убеждение, что атаки, подобные взлому Twitter, могут быть совершены анонимно и без последствий», - говорит прокурор США Дэвид Л. Андерсон из Северного округа Калифорнии.. Предполагается, что хакеры создали фейковый биткоин-кошелек, взломали VIP-аккаунты в Twitter, организовали с этих аккаунтов массовые рассылки с ложным обещанием удвоить все депозиты в биткойнах, внесенные на мошеннический кошелек, а затем попросту украли биткоины, который жертвы отправили им в надежде разбогатеть. Как утверждают представители правопорядка, на кошелек мошенников было сделано более 400 переводов на сумму более 100 000 долларов.
«Это дело доказывает, что киберпреступники больше не смогут прятаться за предполагаемой глобальной анонимностью», - заявил Томас Эдвардс, специальный агент из Секретной службы США, работающий в полевом офисе в Сан-Франциско.
Twitter заявил, что после атаки значительно ограничил доступ к своим внутренним инструментам и системам для обеспечения постоянной безопасности учетных записей пользователей. В результате были ограничены некоторые функции, а именно доступ к функции загрузки данных из Твиттера, и некоторые другие процессы. Руководство "Твиттера" поясняет, что сервис будет медленнее реагировать на обращения в службу поддержки и публиковать новые твиты. Также значительно медленнее стали работать инструменты для разработчиков.