Rambler's Top100
Все новости Новости отрасли

Взлом аккаунтов Twitter Маска, Гейтса, Безоса и др. был следствием успешного использования социальной инженерии

07 августа 2020

Обвиняемый во взломе Twitter-аккаунтов известных персон подросток заявил, что не является хакером, а просто использовал приёмы социальной инженерии, чтобы получить доступ к учётным записям.

В Twitter-аккаунтах Барака Обамы, кандидата в президенты США Джо Байдена, Илона Маска, Билла Гейтса, рэпера Канье Уэста, мэра Нью-Йорка Майкла Блумберга, компаний Apple и Uber и пр. неизвестные злоумышленники разместили посты, в которых обещали вернуть отправленные им в течение 30 минут биткоины в удвоенном размере. Многие, увидевшие эти сообщения, попались на обман.

По подозрению в причастности к афёре были арестованы трое: 17-летний житель Флориды Грэхем Кларк, 22-летний Нима Фазели из Орландо и гражданин Великобритании Мэйсон Шеппард 19 лет.

Кларка считают организатором взлома и обвиняют в 30 преступных деяниях. (Как отмечает издание, хотя формально по федеральным законам США Кларк является несовершеннолетним, законодательство штата Флорида допускает обвинение подростков в той же степени, что и взрослых, в определённых случаях финансовых преступлений.)

Среди обвинений – организованное преступление, противоправный доступ к электронному устройству, мошенническое использование персональной информации, ещё 10 случаев мошеннического использования личной информации и 17 случаев «коммуникативного» мошенничества. По мнению обвинения, Кларк присвоил минимум 100 тысяч долларов.

Шеппард обвиняется в мошенничестве с использованием электронных средств сообщения (wire fraud) и отмывании денег; Фазели – в пособничестве и подстрекательстве к преступлению.мНа предварительном слушании Кларк виновным себя не признал, а в письменных показаниях заявил, что «использовал социальную инженерию, чтобы убедить сотрудника Twitter в том, что работает в IT-департаменте». Убедить удалось, благодаря чему Кларк получил доступ к системе для работы с клиентами.

На прошлой неделе Twitter подтверждал адресный телефонный фишинг, в ходе которого хакеры обзванивали часть сотрудников компании. В компании заявили, что предприняли «серьезные шаги» по ограничению доступа к инструментам управления аккаунтами на время расследования.

Социальная инженерия – т.е., попросту говоря, обман с целью выведать данные, необходимые для проникновения в компьютерные сети, всегда использовалась для взлома компьютерных систем наряду с техническими методами. Так, Кевин Митник получил доступ к компьютерам министерства обороны, когда его сообщница сумела по телефону добиться пароля доступа от дежурного военнослужащего, а знаменитый почтовый вирус ILoveYou не смог бы распространиться, если бы не «удачный» заголовок письма.

Источник: D-Russia

Поделиться:
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.