Menu Close

Bagaimana Peretas Twitter yang Diduga Dapat Tertangkap

Bagaimana Peretas Twitter yang Diduga Dapat Tertangkap

Pada 15 Juli pengguna Perselisihan dengan pegangan Kirk # 5270 membuat proposisi menarik. "Saya bekerja untuk Twitter," kata mereka, sesuai dengan dokumen pengadilan yang dirilis Jumat. "Saya dapat mengklaim nama apa pun, beri tahu saya jika Anda mencoba untuk bekerja." Itu adalah awal dari apa yang akan, beberapa jam kemudian, berubah menjadi hack Twitter terbesar yang diketahui sepanjang masa. Sedikit lebih dari dua minggu kemudian, tiga orang telah dituntut sehubungan dengan pencurian akun milik Bill Gates, Elon Musk, Barack Obama, Apple, dan banyak lagi — bersama dengan hampir $ 120.000 dalam bitcoin.

Jumat sore, setelah penyelidikan yang mencakup FBI, IRS, dan Secret Service, Departemen Kehakiman mendakwa warga Inggris, Mason Sheppard dan Nima Fazeli, dari Orlando, Florida sehubungan dengan peretasan Twitter. Seorang remaja berusia 17 tahun, Graham Ivan Clark, didakwa secara terpisah dengan 30 tindak pidana berat di Hillsborough County, Florida, termasuk 17 tuduhan penipuan komunikasi. Bersama-sama, pengaduan kriminal yang diajukan dalam kasus-kasus tersebut memberikan potret terperinci tentang hari segalanya menjadi berantakan — dan betapa buruknya para tersangka penyerang menutupi jejak mereka. Ketiganya saat ini dalam tahanan.

Terlepas dari klaimnya pada pagi hari 15 Juli, Kirk # 5270 bukan karyawan Twitter. Namun, ia memiliki akses ke alat administrasi internal Twitter, yang ia pamerkan dengan berbagi tangkapan layar akun seperti "@bumblebee," "@sc," "@vague," dan "@ R9." (Pegangan pendek adalah target yang populer di antara komunitas peretasan tertentu.) Pengguna Perselisihan lain yang pergi dengan "sangat cemas # 0001" segera mulai mengantre pembeli; Kirk # 5270 membagikan alamat dompet Bitcoin tempat hasilnya dapat diarahkan. Penawaran termasuk $ 5.000 untuk "@xx," yang nantinya akan dikompromikan.

Pagi yang sama, seseorang yang menggunakan "Chaewon" di forum OGUsers mulai mengiklankan akses ke akun Twitter mana pun. Dalam sebuah posting berjudul "Menarik email untuk setiap Permintaan Twitter / Mengambil," Chaewon mencantumkan harga $ 250 untuk mengubah alamat email yang terkait dengan akun apa pun, dan hingga $ 3.000 untuk akses akun. Posting mengarahkan pengguna untuk "sangat cemas # 0001" pada Discord; selama tujuh jam, mulai sekitar 07:16 ET, akun "pernah sangat cemas # 0001" membahas pengambilalihan setidaknya 50 nama pengguna dengan Kirk # 5270, menurut dokumen pengadilan. Obrolan obrolan, "yang sangat cemas # 0001" mengatakan pegangan OGUnya adalah Chaewon, menunjukkan bahwa keduanya adalah individu yang sama.

Kirk # 5270 diduga menerima bantuan serupa dari pengguna Discord yang dibawa oleh Rolex # 0373, meskipun orang itu awalnya skeptis. "Kedengarannya terlalu bagus untuk menjadi kenyataan," tulisnya, menurut transkrip obrolan yang diperoleh penyelidik melalui surat perintah. Kemudian, untuk membantu mendukung klaimnya, Kirk # 5270 tampaknya telah mengubah alamat email yang dikaitkan dengan akun Twitter @foreign ke alamat email milik Rolex # 0373. Seperti Chaewon, Rolex # 0373 kemudian setuju untuk membantu transaksi broker pada OGUsers — di mana nama penggunanya adalah Rolex — dengan harga mulai $ 2.500 untuk nama-nama akun yang banyak dicari. Sebagai gantinya, Rolex harus menyimpan @foreign sendiri.

Sekitar pukul 14:00 ET pada 15 Juli, setidaknya 10 akun Twitter telah dicuri, menurut pengaduan kriminal, tetapi para peretas masih tampak fokus pada gagang pendek atau diinginkan seperti @drug dan @xx dan @vampire, daripada selebriti dan teknologi. mogul. Dan pengambilalihan itu adalah akhir bagi diri mereka sendiri, bukan untuk melayani penipuan cryptocurrency. Kesepakatan yang ditengahi oleh Chaewon menjaring Kirk # 5270 sekitar $ 33.000 dalam bitcoin, menurut pengaduan kriminal; Chaewon menerima $ 7.000 lagi untuk perannya sebagai perantara.

FBI percaya bahwa Rolex adalah Fazeli, dan itu menuduhnya dengan satu hitungan membantu dan bersekongkol dengan akses yang disengaja dari komputer yang dilindungi. Mereka percaya Sheppard adalah Chaewon, yang didakwa dengan konspirasi melakukan penipuan kawat, konspirasi melakukan pencucian uang, dan akses yang disengaja dari komputer yang dilindungi.

. (tagsToTranslate) serangan cyber dan peretasan (t) twitter (t) keamanan (t) peretasan (t) bitcoin (t) web