January 22, 2021

Teenager among 3 charged for hacking prominent Twitter accounts, Bitcoin scam

In one of the most high-profile security breaches in recent years, hackers sent out bogus tweets on July 15 from the accounts of Barack Obama, Joe Biden, Mike Bloomberg and a number of tech billionaires including Amazon CEO Jeff Bezos, Microsoft co-founder Bill Gates and Tesla CEO Elon Musk. Celebrities Kanye West and his wife, Kim Kardashian West, were also hacked.

एक ब्रिटिश व्यक्ति, फ्लोरिडा के एक व्यक्ति और फ्लोरिडा के एक किशोर की पहचान शुक्रवार को अधिकारियों द्वारा की गई, जिन्होंने हैकर्स के रूप में इस महीने की शुरुआत में दुनिया भर के लोगों को बिटकॉइन में $ 100,000 से अधिक का घोटाला करने के लिए प्रमुख राजनेताओं, मशहूर हस्तियों और प्रौद्योगिकी moguls के ट्विटर खातों को संभाला।

17 साल के ग्राहम इवान क्लार्क को शुक्रवार को तम्पा में गिरफ्तार किया गया, जहां हिल्सबोरो स्टेट अटॉर्नी कार्यालय उन पर वयस्क के रूप में मुकदमा चलाएगा। एक समाचार विज्ञप्ति के अनुसार, उन्हें 30 गुंडागर्दी के आरोपों का सामना करना पड़ा। ब्रिटेन के बोगनोर रेजिस के 19 वर्षीय मेसन शेपर्ड और ओरलैंडो के 22 वर्षीय नीमा फाजेली को कैलिफोर्निया की संघीय अदालत में आरोपित किया गया।

हाल के वर्षों में सबसे हाई-प्रोफाइल सुरक्षा उल्लंघनों में, हैकर्स ने 15 जुलाई को बराक ओबामा, जो बिडेन, माइक ब्लूमबर्ग और अमेजन के सीईओ जेफ बेजोस, माइक्रोसॉफ्ट के सह-संस्थापक सहित कई तकनीकी अरबपतियों के खातों से फर्जी ट्वीट भेजे। बिल गेट्स और टेस्ला के सीईओ एलोन मस्क। मशहूर हस्तियों कान्ये वेस्ट और उनकी पत्नी किम कार्दशियन वेस्ट को भी हैक कर लिया गया था।

अनाम Bitcoin पते पर भेजे गए प्रत्येक $ 1,000 के लिए $ 2,000 भेजने की पेशकश की गई ट्वीट्स।

उत्तरी कैलिफोर्निया के कैलिफोर्निया जिले के लिए अमेरिकी अटॉर्नी डेविड एल एंडरसन ने एक समाचार विज्ञप्ति में कहा, “आपराधिक हैकर समुदाय के भीतर एक गलत धारणा है कि ट्विटर हैक जैसे हमले गुमनाम और बिना परिणाम के हो सकते हैं।” “आज की चार्जिंग घोषणा से पता चलता है कि मौज-मस्ती या लाभ के लिए एक सुरक्षित वातावरण में नापाक हैकिंग की समाप्ति अल्पकालिक होगी।”

हालांकि एफबीआई और अमेरिकी न्याय विभाग द्वारा किशोर के खिलाफ मामले की जांच की गई थी, हिल्सबोरो स्टेट अटॉर्नी एंड्रयू वॉरेन ने बताया कि उनका कार्यालय फ्लोरिडा राज्य की अदालत में क्लार्क के खिलाफ मुकदमा चला रहा है क्योंकि फ्लोरिडा कानून नाबालिगों को वित्तीय धोखाधड़ी में वयस्कों के रूप में चार्ज करने की अनुमति देता है जैसे कि जब उचित हो। उन्होंने कहा कि क्लार्क हैकिंग घोटाले का नेता था।

वॉरेन ने कहा, “यह प्रतिवादी टाम्पा में रहता है, उसने यहां अपराध किया है और उसके खिलाफ मुकदमा चलाया जाएगा।”

सुरक्षा विशेषज्ञों को आश्चर्य नहीं हुआ कि हैक का कथित मास्टरमाइंड एक 17 वर्षीय है, जिसे ऑपरेशन के बाद दोनों के शौकिया स्वभाव को देखते हुए और हैकर्स की इच्छा के बाद ऑनलाइन पत्रकारों के साथ हैक पर चर्चा की।

साइबर सिक्योरिटी फर्म रेंडिशन इंफोसेक के संस्थापक जेक विलियम्स ने कहा, “मुझे लगता है कि यह एक महान अध्ययन है, जिसमें दिखाया गया है कि कैसे प्रौद्योगिकी गंभीर आपराधिक कृत्यों को अंजाम देने की क्षमता का प्रदर्शन करती है।” “मुझे बहुत आश्चर्य नहीं हुआ कि कम से कम एक संदिग्ध नाबालिग है। इस हमले में विकास का एक टन भी नहीं था। ”

विलियम्स ने कहा कि हैकर्स “बेहद सुस्त” थे कि उन्होंने बिटकॉइन को कैसे स्थानांतरित किया।

विलियम्स ने कहा कि ऐसा नहीं लगता है कि तीनों ने किसी भी सेवाओं का इस्तेमाल किया है जो क्रिप्टोक्यूरेंसी को कई उपयोगकर्ताओं के “टम्बलिंग” लेनदेन द्वारा ट्रेस करना मुश्किल बनाते हैं, जो मनी लॉन्ड्रिंग के लिए एक तकनीक है।

उन्होंने यह भी कहा कि वह इस बात को लेकर विवादित थे कि क्या क्लार्क को एक वयस्क के रूप में आरोपित किया जाना चाहिए।

“वह निश्चित रूप से भुगतान करने के लिए हकदार हैं (अवसर पर कूदने के लिए) लेकिन जेल में संभावित रूप से सेवा करने वाले दशकों को इस मामले में न्याय नहीं लगता है,” विलियम्स ने कहा।

ट्विटर ने पहले कहा कि हैकर्स ने फोन का इस्तेमाल सोशल मीडिया कंपनी के कर्मचारियों को मूर्ख बनाने के लिए किया। इसने कहा कि हैकर्स ने “फोन स्पीयर-फ़िशिंग हमले के माध्यम से कम संख्या में कर्मचारियों को निशाना बनाया।”

कंपनी ने ट्वीट कर कहा, “यह हमला कुछ कर्मचारियों को गुमराह करने और हमारी आंतरिक प्रणालियों तक पहुंच बनाने के लिए मानवीय कमजोरियों का फायदा उठाने के लिए एक महत्वपूर्ण और ठोस प्रयास पर निर्भर था।”

कंपनी के कर्मचारियों ने कहा कि कर्मचारी क्रेडेंशियल्स चुराने और ट्विटर के सिस्टम में आने के बाद, हैकर्स अन्य कर्मचारियों को निशाना बनाने में सक्षम थे, जिनके पास अकाउंट सपोर्ट टूल तक पहुंच थी।

हैकर्स ने 130 खातों को निशाना बनाया। वे 45 खातों से ट्वीट करने, 36 के प्रत्यक्ष संदेश इनबॉक्स तक पहुंचने और सात से ट्विटर डेटा डाउनलोड करने में कामयाब रहे। डच इस्लाम विरोधी सांसद गीर्ट वाइल्डर्स ने कहा है कि उनका इनबॉक्स एक्सेस करने वालों में से था।

वाशिंगटन, डीसी में आंतरिक राजस्व सेवा जांचकर्ता, ब्लॉकचेन पर बिटकॉइन लेनदेन का विश्लेषण करके हैकरों में से दो की पहचान करने में सक्षम थे – वह बहीखाता जहां लेनदेन रिकॉर्ड किए जाते हैं – जिसमें हैकर्स ने गुमनाम रखने का प्रयास किया, संघीय अभियोजकों ने कहा।

स्पीयर-फ़िशिंग फ़िशिंग का एक अधिक लक्षित संस्करण है, एक प्रतिरूपण घोटाला जो संवेदनशील जानकारी को सौंपने में प्राप्तकर्ताओं को धोखा देने के लिए ईमेल या अन्य इलेक्ट्रॉनिक संचार का उपयोग करता है।

ट्विटर ने कहा कि यह बाद में एक और विस्तृत रिपोर्ट प्रदान करेगा “जारी कानून प्रवर्तन जांच।”

कंपनी ने पहले कहा था कि यह घटना एक “समन्वित सोशल इंजीनियरिंग हमले” थी जिसने अपने कुछ कर्मचारियों को आंतरिक प्रणालियों और उपकरणों तक पहुंच के साथ लक्षित किया। इस बारे में कोई और जानकारी नहीं दी गई कि हमले को कैसे अंजाम दिया गया, लेकिन अब तक जारी किए गए ब्योरे से पता चलता है कि हैकर्स ने पुराने जमाने के तरीके का इस्तेमाल करके शुरू किया था।

ब्रिटिश साइबर सिक्योरिटी एनालिस्ट ग्राहम क्लूले ने कहा कि उनका अनुमान है कि एक लक्षित ट्विटर कर्मचारी या ठेकेदार को फोन द्वारा एक संदेश मिला जिसमें उन्हें एक नंबर पर कॉल करने के लिए कहा गया।

“जब कार्यकर्ता ने उस नंबर को कॉल किया, जो उन्हें एक ठोस (लेकिन नकली) हेल्पडेस्क ऑपरेटर के पास ले जाया गया था, जो तब सोशल इंजीनियरिंग तकनीकों का उपयोग करने में सक्षम था, ताकि अपने शिकार को सौंपने के लिए सोची-समझी तकनीक का इस्तेमाल कर सके,” क्लूली ने शुक्रवार को अपने ब्लॉग में लिखा।

यह संभव है कि हैकर्स ने नंबर को खराब करके कंपनी की वैध हेल्प लाइन से कॉल करने का नाटक किया हो, उन्होंने कहा।

फाजली के पिता ने कहा कि वह गुरुवार से अपने बेटे से बात नहीं कर पा रहा है।

मोहम्मद फाजली ने कहा, “मुझे यकीन है कि मेरा बेटा निर्दोष है।” “वह बहुत अच्छा इंसान है, बहुत ईमानदार, बहुत ही चतुर और वफादार।”

उन्होंने कहा, “हम हर किसी की तरह हैरान हैं।” “मुझे यकीन है कि यह एक मिश्रण है।”

अन्य दो के रिश्तेदारों तक पहुंचने के प्रयास तुरंत सफल नहीं हुए। हिल्सबोरो काउंटी अदालत के रिकॉर्ड ने क्लार्क के लिए एक वकील की सूची नहीं दी थी, और संघीय अदालत के रिकॉर्ड ने शेपर्ड या फज़ेली के वकीलों की सूची नहीं दी थी।


Leave a Reply

Your email address will not be published. Required fields are marked *