Teenager among 3 charged for hacking prominent Twitter accounts, Bitcoin scam

एक ब्रिटिश व्यक्ति, फ्लोरिडा के एक व्यक्ति और फ्लोरिडा के एक किशोर की पहचान शुक्रवार को अधिकारियों द्वारा की गई, जिन्होंने हैकर्स के रूप में इस महीने की शुरुआत में दुनिया भर के लोगों को बिटकॉइन में $ 100,000 से अधिक का घोटाला करने के लिए प्रमुख राजनेताओं, मशहूर हस्तियों और प्रौद्योगिकी moguls के ट्विटर खातों को संभाला।

17 साल के ग्राहम इवान क्लार्क को शुक्रवार को तम्पा में गिरफ्तार किया गया, जहां हिल्सबोरो स्टेट अटॉर्नी कार्यालय उन पर वयस्क के रूप में मुकदमा चलाएगा। एक समाचार विज्ञप्ति के अनुसार, उन्हें 30 गुंडागर्दी के आरोपों का सामना करना पड़ा। ब्रिटेन के बोगनोर रेजिस के 19 वर्षीय मेसन शेपर्ड और ओरलैंडो के 22 वर्षीय नीमा फाजेली को कैलिफोर्निया की संघीय अदालत में आरोपित किया गया।

हाल के वर्षों में सबसे हाई-प्रोफाइल सुरक्षा उल्लंघनों में, हैकर्स ने 15 जुलाई को बराक ओबामा, जो बिडेन, माइक ब्लूमबर्ग और अमेजन के सीईओ जेफ बेजोस, माइक्रोसॉफ्ट के सह-संस्थापक सहित कई तकनीकी अरबपतियों के खातों से फर्जी ट्वीट भेजे। बिल गेट्स और टेस्ला के सीईओ एलोन मस्क। मशहूर हस्तियों कान्ये वेस्ट और उनकी पत्नी किम कार्दशियन वेस्ट को भी हैक कर लिया गया था।

अनाम Bitcoin पते पर भेजे गए प्रत्येक $ 1,000 के लिए $ 2,000 भेजने की पेशकश की गई ट्वीट्स।

उत्तरी कैलिफोर्निया के कैलिफोर्निया जिले के लिए अमेरिकी अटॉर्नी डेविड एल एंडरसन ने एक समाचार विज्ञप्ति में कहा, “आपराधिक हैकर समुदाय के भीतर एक गलत धारणा है कि ट्विटर हैक जैसे हमले गुमनाम और बिना परिणाम के हो सकते हैं।” “आज की चार्जिंग घोषणा से पता चलता है कि मौज-मस्ती या लाभ के लिए एक सुरक्षित वातावरण में नापाक हैकिंग की समाप्ति अल्पकालिक होगी।”

हालांकि एफबीआई और अमेरिकी न्याय विभाग द्वारा किशोर के खिलाफ मामले की जांच की गई थी, हिल्सबोरो स्टेट अटॉर्नी एंड्रयू वॉरेन ने बताया कि उनका कार्यालय फ्लोरिडा राज्य की अदालत में क्लार्क के खिलाफ मुकदमा चला रहा है क्योंकि फ्लोरिडा कानून नाबालिगों को वित्तीय धोखाधड़ी में वयस्कों के रूप में चार्ज करने की अनुमति देता है जैसे कि जब उचित हो। उन्होंने कहा कि क्लार्क हैकिंग घोटाले का नेता था।

वॉरेन ने कहा, “यह प्रतिवादी टाम्पा में रहता है, उसने यहां अपराध किया है और उसके खिलाफ मुकदमा चलाया जाएगा।”

सुरक्षा विशेषज्ञों को आश्चर्य नहीं हुआ कि हैक का कथित मास्टरमाइंड एक 17 वर्षीय है, जिसे ऑपरेशन के बाद दोनों के शौकिया स्वभाव को देखते हुए और हैकर्स की इच्छा के बाद ऑनलाइन पत्रकारों के साथ हैक पर चर्चा की।

साइबर सिक्योरिटी फर्म रेंडिशन इंफोसेक के संस्थापक जेक विलियम्स ने कहा, “मुझे लगता है कि यह एक महान अध्ययन है, जिसमें दिखाया गया है कि कैसे प्रौद्योगिकी गंभीर आपराधिक कृत्यों को अंजाम देने की क्षमता का प्रदर्शन करती है।” “मुझे बहुत आश्चर्य नहीं हुआ कि कम से कम एक संदिग्ध नाबालिग है। इस हमले में विकास का एक टन भी नहीं था। ”

विलियम्स ने कहा कि हैकर्स “बेहद सुस्त” थे कि उन्होंने बिटकॉइन को कैसे स्थानांतरित किया।

विलियम्स ने कहा कि ऐसा नहीं लगता है कि तीनों ने किसी भी सेवाओं का इस्तेमाल किया है जो क्रिप्टोक्यूरेंसी को कई उपयोगकर्ताओं के “टम्बलिंग” लेनदेन द्वारा ट्रेस करना मुश्किल बनाते हैं, जो मनी लॉन्ड्रिंग के लिए एक तकनीक है।

उन्होंने यह भी कहा कि वह इस बात को लेकर विवादित थे कि क्या क्लार्क को एक वयस्क के रूप में आरोपित किया जाना चाहिए।

“वह निश्चित रूप से भुगतान करने के लिए हकदार हैं (अवसर पर कूदने के लिए) लेकिन जेल में संभावित रूप से सेवा करने वाले दशकों को इस मामले में न्याय नहीं लगता है,” विलियम्स ने कहा।

ट्विटर ने पहले कहा कि हैकर्स ने फोन का इस्तेमाल सोशल मीडिया कंपनी के कर्मचारियों को मूर्ख बनाने के लिए किया। इसने कहा कि हैकर्स ने “फोन स्पीयर-फ़िशिंग हमले के माध्यम से कम संख्या में कर्मचारियों को निशाना बनाया।”

कंपनी ने ट्वीट कर कहा, “यह हमला कुछ कर्मचारियों को गुमराह करने और हमारी आंतरिक प्रणालियों तक पहुंच बनाने के लिए मानवीय कमजोरियों का फायदा उठाने के लिए एक महत्वपूर्ण और ठोस प्रयास पर निर्भर था।”

कंपनी के कर्मचारियों ने कहा कि कर्मचारी क्रेडेंशियल्स चुराने और ट्विटर के सिस्टम में आने के बाद, हैकर्स अन्य कर्मचारियों को निशाना बनाने में सक्षम थे, जिनके पास अकाउंट सपोर्ट टूल तक पहुंच थी।

हैकर्स ने 130 खातों को निशाना बनाया। वे 45 खातों से ट्वीट करने, 36 के प्रत्यक्ष संदेश इनबॉक्स तक पहुंचने और सात से ट्विटर डेटा डाउनलोड करने में कामयाब रहे। डच इस्लाम विरोधी सांसद गीर्ट वाइल्डर्स ने कहा है कि उनका इनबॉक्स एक्सेस करने वालों में से था।

वाशिंगटन, डीसी में आंतरिक राजस्व सेवा जांचकर्ता, ब्लॉकचेन पर बिटकॉइन लेनदेन का विश्लेषण करके हैकरों में से दो की पहचान करने में सक्षम थे – वह बहीखाता जहां लेनदेन रिकॉर्ड किए जाते हैं – जिसमें हैकर्स ने गुमनाम रखने का प्रयास किया, संघीय अभियोजकों ने कहा।

स्पीयर-फ़िशिंग फ़िशिंग का एक अधिक लक्षित संस्करण है, एक प्रतिरूपण घोटाला जो संवेदनशील जानकारी को सौंपने में प्राप्तकर्ताओं को धोखा देने के लिए ईमेल या अन्य इलेक्ट्रॉनिक संचार का उपयोग करता है।

ट्विटर ने कहा कि यह बाद में एक और विस्तृत रिपोर्ट प्रदान करेगा “जारी कानून प्रवर्तन जांच।”

कंपनी ने पहले कहा था कि यह घटना एक “समन्वित सोशल इंजीनियरिंग हमले” थी जिसने अपने कुछ कर्मचारियों को आंतरिक प्रणालियों और उपकरणों तक पहुंच के साथ लक्षित किया। इस बारे में कोई और जानकारी नहीं दी गई कि हमले को कैसे अंजाम दिया गया, लेकिन अब तक जारी किए गए ब्योरे से पता चलता है कि हैकर्स ने पुराने जमाने के तरीके का इस्तेमाल करके शुरू किया था।

ब्रिटिश साइबर सिक्योरिटी एनालिस्ट ग्राहम क्लूले ने कहा कि उनका अनुमान है कि एक लक्षित ट्विटर कर्मचारी या ठेकेदार को फोन द्वारा एक संदेश मिला जिसमें उन्हें एक नंबर पर कॉल करने के लिए कहा गया।

“जब कार्यकर्ता ने उस नंबर को कॉल किया, जो उन्हें एक ठोस (लेकिन नकली) हेल्पडेस्क ऑपरेटर के पास ले जाया गया था, जो तब सोशल इंजीनियरिंग तकनीकों का उपयोग करने में सक्षम था, ताकि अपने शिकार को सौंपने के लिए सोची-समझी तकनीक का इस्तेमाल कर सके,” क्लूली ने शुक्रवार को अपने ब्लॉग में लिखा।

यह संभव है कि हैकर्स ने नंबर को खराब करके कंपनी की वैध हेल्प लाइन से कॉल करने का नाटक किया हो, उन्होंने कहा।

फाजली के पिता ने कहा कि वह गुरुवार से अपने बेटे से बात नहीं कर पा रहा है।

मोहम्मद फाजली ने कहा, “मुझे यकीन है कि मेरा बेटा निर्दोष है।” “वह बहुत अच्छा इंसान है, बहुत ईमानदार, बहुत ही चतुर और वफादार।”

उन्होंने कहा, “हम हर किसी की तरह हैरान हैं।” “मुझे यकीन है कि यह एक मिश्रण है।”

अन्य दो के रिश्तेदारों तक पहुंचने के प्रयास तुरंत सफल नहीं हुए। हिल्सबोरो काउंटी अदालत के रिकॉर्ड ने क्लार्क के लिए एक वकील की सूची नहीं दी थी, और संघीय अदालत के रिकॉर्ड ने शेपर्ड या फज़ेली के वकीलों की सूची नहीं दी थी।