Menu Close

Peretas Twitter ditangkap setelah mengirim bitcoin ke akun Coinbase yang terverifikasi

5042764163_15405340fe_c

Berikut penangkapan dari tiga orang sehubungan dengan peretasan Twitter Inc. pada hari Jumat, lebih banyak rincian telah muncul tentang bagaimana ketiganya dilacak dan bagaimana mereka berhasil mendapatkan akses ke Twitter.

Dalang peretasan itu tidak disebutkan namanya oleh Biro Investigasi Federal A.S. tetapi kemudian diidentifikasi dalam laporan media seperti Graham Ivan Clark, 17, dari Tampa, Florida. Menurut surat dakwaan, Clark menyewa Mason Sheppard, 19, dari AS dan Nima Fazeli, 22, dari Orlando, Florida, untuk membantunya mendapatkan akses ke Twitter melalui kampanye phishing tombak telepon.

Twitter terperinci dalam a serangkaian tweet bagaimana serangan itu terjadi. Ketiganya dikatakan telah "menargetkan sejumlah kecil karyawan melalui serangan tombak phishing telepon," dengan "upaya signifikan dan terpadu untuk menyesatkan karyawan tertentu dan mengeksploitasi kerentanan manusia untuk mendapatkan akses ke sistem internal kami." Setelah mendapatkan akses itu, ketiganya kemudian tweeted pesan penipuan bitcoin di sejumlah akun profil tinggi, termasuk yang dari mantan Presiden AS Barack Obama dan Chief Executive Officer Tesla Inc. Elon Musk.

Jalan untuk menangkap trio ternyata cukup mudah bagi FBI. Ketiganya mungkin licik dalam mendapatkan akses ke Twitter, tetapi pada akhirnya mereka sangat lemah dalam bersembunyi jejak mereka. Menggunakan alat analisis blockchain, FBI melacak bitcoin yang dikirim ke trio dalam scam ke akun Coinbase Inc. yang telah terdaftar dan diverifikasi dengan SIM Fazeli dan Sheppard.

Meskipun Fazeli dan Sheppard tentu saja bukan penjahat utama, kisah Clark lebih menarik. SEBUAH potongan panjang di The New York Times merinci jalannya untuk peretasan dari menjadi penipu Minecraft pada usia 10 hingga bergabung dengan forum peretasan pada usia 15, kemudian beralih ke bitcoin pada usia 16 tahun. Clark sebelumnya telah diselidiki karena pencurian $ 865.000 dalam bitcoin tetapi tidak pernah dituntut atas masalah ini.

Aktivitas kriminal Clark sebelum hack Twitter mungkin bahkan lebih luas. Saat sidang di hari Sabtu yang memberinya jaminan sebesar $ 725.000, pengacara Clark mengatakan bahwa kliennya memiliki lebih dari $ 3 juta dalam bitcoin.

Bahwa rekayasa sosial yang digunakan oleh ketiganya sangat menarik bagi analis keamanan. Lisa Plaggemier, kepala strategi di perusahaan pelatihan kesadaran keamanan digital MediaPro Holdings LLC, mengatakan kepada SiliconANGLE bahwa serangan Twitter adalah serangan suara phishing yang ditargetkan dengan baik, atau vishing.

"Pelatihan karyawan terhadap serangan seperti ini sangat penting dan ini bisa rumit," katanya. "Ketika penyerang telah melakukan penelitian pada individu yang ditargetkan dan menggunakan data yang diperoleh dalam pelanggaran sebelumnya, mereka bisa sangat meyakinkan melalui telepon.

Sebagai hasilnya, ia menambahkan, “karyawan, dan masyarakat umum dalam hal ini, telah terbiasa dengan pemindaian telepon yang jelas, seperti penipuan telepon IRS yang begitu menyebar beberapa tahun yang lalu. Itu adalah 'semburan dan doa,' tidak ditargetkan, dan karenanya relatif jelas bagi banyak orang yang tahu untuk menutup telepon. Tapi di situlah letak masalahnya. ”

Ray Kelly, insinyur keamanan utama di perusahaan keamanan aplikasi WhiteHat Security Inc., mencatat bahwa insiden tersebut menunjukkan bahwa rekayasa sosial masih merupakan metode umum bagi penyerang untuk mendapatkan akses ke sistem internal. "Manusia sering kali merupakan mata rantai terlemah dalam rantai keamanan apa pun," katanya. "Pelatihan karyawan yang tepat dan menggunakan layanan yang menguji kerentanan manusia terhadap serangan rekayasa sosial seperti email spear-phishing, panggilan telepon dan serangan langsung dapat sangat berharga untuk membantu mencegah karyawan dari menjadi celah keamanan di organisasi mana pun."

Gambar: Shawn Campbell / Flickr

Karena kamu di sini …

Tunjukkan dukungan Anda untuk misi kami dengan berlangganan sekali klik ke saluran YouTube kami (di bawah). Semakin banyak pelanggan yang kami miliki, semakin banyak YouTube akan menyarankan perusahaan yang relevan dan konten teknologi yang muncul kepada Anda. Terima kasih!

Dukung misi kami: >>>>>> BERLANGGANAN SEKARANG >>>>>> ke saluran YouTube kami.

… Kami juga ingin memberi tahu Anda tentang misi kami dan bagaimana Anda dapat membantu kami memenuhi itu. Model bisnis SiliconANGLE Media Inc. didasarkan pada nilai intrinsik konten, bukan iklan. Tidak seperti banyak publikasi online, kami tidak memiliki paywall atau menjalankan iklan spanduk, karena kami ingin menjaga jurnalisme kami terbuka, tanpa pengaruh atau kebutuhan untuk mengejar lalu lintas.Jurnalisme, pelaporan dan komentar pada SiliconANGLE – bersama dengan video langsung tanpa naskah dari studio Silicon Valley kami dan tim video penjejakan dunia di theCUBE – mengambil banyak kerja keras, waktu dan uang. Menjaga kualitas tinggi memerlukan dukungan dari sponsor yang selaras dengan visi kami tentang konten jurnalisme bebas iklan.

Jika Anda suka pelaporan, wawancara video, dan konten bebas iklan lainnya di sini, silakan luangkan waktu sejenak untuk memeriksa sampel konten video yang didukung oleh sponsor kami, tweet dukungan kamu, dan terus kembali ke SiliconANGLE.

. (tagsToTranslate) Duncan Riley (t) SiliconANGLE (t) peretas Twitter ditangkap setelah mengirim bitcoin ke akun Coinbase yang terverifikasi