2017年10月31日,在此照片插图中的计算机屏幕上看到一个Twitter徽标。(照片… [+] 由Jaap Arriens / NurPhoto通过Getty Images提供)
NurPhoto通过Getty Images
国税局-刑事调查局(IRS-CI)宣布对三名个人的指控,原因是他们涉嫌参与2020年7月15日发生的Twitter黑客攻击。
作为攻击的一部分,包括前副总统乔·拜登,亚马逊AMZN首席执行官杰夫·贝佐斯,特斯拉TSLA首席执行官埃隆·马斯克,比尔·盖茨,迈克·布隆伯格,坎耶·韦斯特和沃伦·巴菲特的知名人士的经过验证的帐户被证实被黑客入侵和操纵。 攻击还扩展到了公司帐户,包括Apple AAPL,比特币和Uber UBER。 被黑的Twitter帐户在推特上发布消息,承诺向“匿名”比特币地址发送的$ 1,000的付款将在“接下来的30分钟内”翻倍。
如果您不是Twitter用户,那么备受瞩目的个人已通过向Twitter证明他们确实是该帐户中所提及的真实人物来“验证”其帐户。 验证通过蓝色检查确认,如下所示:
KPE /推特
此外,作为攻击的一部分,属于加密货币交易所Kucoin,Coinbase,Gemini和Binance的Twitter帐户指示用户访问指向cryptoforhealth.com网站的链接。 托管在cryptoforhealth.com上的网站指向一个网页,该网页像Twitter上的帖子一样,指示个人发送比特币以换取作为回报而存入的比特币的两倍。
根据Twitter的说法,此次黑客入侵影响了大约130个用户帐户。 Twitter于2020年7月16日通过Twitter的通信帐户@TwitterSupport发表的声明指出:根据我们目前所了解的情况,我们认为,作为事件的一部分,攻击者以某种方式将约130个帐户作为攻击目标。 对于这些帐户的一小部分,攻击者能够控制这些帐户,然后从这些帐户发送推文。
根据法院文件,这些骗局最初是成功的:比特币帐户至少收到426次价值近12万美元的比特币转账。 没有比特币被退回,更不用说翻倍了。
据称,除了比特币加倍骗局外,黑客还试图出售对已验证帐户的访问权限。 一旦Twitter意识到发生了什么,这家社交媒体公司就会关闭已验证的帐户一段时间。
华盛顿特区外勤办公室负责国税局的刑事调查特工凯利·杰克逊(Kelly R. Jackson)说,关于这次黑客攻击,“公众感到困惑,每个人都想得到答案。由于国税局的工作,我们现在可以开始回答这些问题了, CI网络犯罪专家和我们的执法合作伙伴。华盛顿特区外勤办公室网络犯罪部门分析了区块链和去匿名化的比特币交易,从而可以识别出两个不同的黑客。合作和公私伙伴关系都可以成功地摧毁一个被认为是匿名的犯罪企业。无论采取何种非法计划,无论收益是虚拟的还是有形的,IRS-CI都将继续追随这笔钱并开展复杂的金融交易。”
该案的负责人是英国博格诺里吉斯的Mason Sheppard,一家“ Chaewon”公司。 Sheppard被控共谋实施电汇欺诈,共谋洗钱以及故意访问受保护的计算机。
还被起诉的是佛罗里达州奥兰多市的“ Rolex”公司的Nima Fazeli。 Fazelli负责协助和教be故意访问受保护的计算机。 根据案卷,Sheppard或Fazeli尚未安排听证会。
可能的指控是:
计算机入侵(5年监禁,最高可处罚款250,000美元),有监督的释放,赔偿和没收;电汇欺诈共谋(20年监禁,最高可处罚款25万美元),监督释放,赔偿和没收; 和洗钱阴谋(监禁20年,罚款最高25万美元),监督释放,赔偿和没收。
第三名被告由于是少年,因此被转介至佛罗里达州坦帕市第十三司法区的州检察官。 IRS-CI由于年龄原因并未在公告中透露他的身份,但其他媒体随后发布了他的信息,因为根据成年佛罗里达州法律对他进行了指控。 佛罗里达的当局已将他命名为现年17岁,也是佛罗里达州坦帕市的高中毕业生Graham Ivan Clark。 克拉克(Clark)被指控犯有该州30项重罪,包括欺诈,身份盗窃和黑客入侵。 根据法庭记录,他的传讯定于2020年8月4日通过Zoom进行。
美国检察官安德森说:“犯罪黑客社区内部有一种错误的信念,认为可以匿名进行Twitter黑客之类的攻击,而不会造成任何后果。” “今天的收费公告表明,为获得乐趣或利润而在安全的环境中进行恶意骇客活动将是短暂的。通过互联网进行的犯罪行为可能会对实施这种行为的人隐瞒,但没有什么隐秘之处。尤其是它,我想对违法者说,违法,我们会找到你的。”
如投诉所述,Twitter攻击包括技术漏洞和社会工程学的结合。 在IRS-CI特工分析了区块链中的比特币存款和取款之后,确定了被告。 通过分析,IRS-CI可以使交易取消匿名,这提醒人们,加密货币交易并非完全匿名。
联邦调查局负责人贝内特(Bennett)特工说:“在对这起袭击事件展开调查后,我们的调查人员迅速开展工作,以确定是谁负责并找到这些人。” “尽管对网络漏洞的调查有时可能需要花费数年,但我们的调查人员才能够在几周内将这些黑客拘留。无论我们识别出黑客需要多长时间,我们都将跟踪证据,将其引向我们,最终让应对网络入侵负责的人对其行为负责。网络罪犯不会在键盘后面找到庇护所。”
IRS刑事调查网络部门正在调查此案; FBI的旧金山分部; 美国特勤局,旧金山和总部; 圣克拉拉县治安官办公室及其REACT工作组; 和佛罗里达州的执法部门。
刑事申诉的指控仅是指控,除非或直到对他们的指控被证明没有任何合理怀疑之前,否则被告被认为是无罪的。