马斯克|盗窃奥巴马/比尔盖茨账号、骗取10万美元的幕后黑手:竟然是17岁少年( 二 )
与此同时 , OGuser数据库显示 , 一位名“ Rolex”的账户表示 , 他可以控制注册到“ Rolex#0373”的Discord帐户 , 因此 , 调查人员基本确定了法兹利(Fazeli) 。
另外 , 在今年2月初 , Chaewon还有一项盗版视频游戏账户的购买记录 , 该项交易的收付款地址正是本次事件的比特币集群(比特币集群是一组钱包 , 可以绑定到单个个人或实体) 。
调查人员使用该账户的IP地址 , 绑定到另一个名为“ Mas”的OGuser帐户 。最终发现该用户所使用的电子邮箱地址与谢泼德( Sheppard)拥有的账户相关联 。
由此 , 两位犯罪嫌疑人已经确定 。
此外 , 对于如何发现克拉克(Clark)的犯罪行径 , 研究人员没有给出说明 。
文章图片
不过 , 据WFLA称 , 希尔斯伯勒州检察官安德鲁·沃伦(Andrew Warren)已对这名17岁少年提起30多项重罪指控 , 包括一项有组织的欺诈罪 , 十七项通信欺诈罪 , 一项欺诈性使用个人信息的犯罪案件 , 十项欺诈性使用个人信息罪和一项未经授权访问计算机的罪名 。
由于事件的严重性 , 佛罗里达州法院表示 , 将酌情考虑以成年人的标准对其进行审判 。
同时 , 另两名成年人也在加利福尼亚州接受审查 , 谢泼德被指控串谋实施电汇欺诈 , 串谋洗钱以及故意访问受保护的计算机三项罪名 。法兹利(Fazeli)被指控协助故意访问受保护计算机一项罪名 。
他们是如何做到的?
在Twitter最新声明中指出 , 黑客们通过鱼叉式网络钓鱼 , 引导其内部员工登录不安全网站 , 泄露了Twitter系统的访问和管理权限 。近日 , 首席法律官马克·拉施(Mark Rasch)对黑客的这种攻击手段进行了详细说明 。
黑客通过全球最大的职场社交平台LinkedIn , 获取Twitter员工的手机号和其他私人联系信息 。
随后致电员工 , 通过获取到的个人信息与员工建立信任 , 并确认其是否为Twitter系统授权人员 。
将他们引导到一个模仿内部Twitter VPN的网络钓鱼页面 。当目标员工进入时 , 攻击者便获得了访问凭据 。
为了绕过Twitter所采用的两层身份信息验证 , 黑客在员工将信息输入到虚假的Twitter登录页面后的几秒钟内 , 便将凭据输入了真实的Twitter VPN门户 。一旦员工输入了一次性密码 , 攻击者就进入了 。
调查研究人员介绍 , 黑客们的计划之所以能取得成功 , 新冠疫情起到了关键作用 。
首先受疫情影响 , 大部分员工在家办公 , 他们使用的个人设备往往不能达到公司计算机的控制和访问限制的程度 , 另外 , 他们使用的VPN服务 , 可能尚未经过全面审核 , 而每个员工都拥有完全访问权限的帐户 。不过 , 最重要的是 , 在家办公阻碍了员工面对面的相互验证 , 他们依赖的网络或手机信息越来越存在不安全性 。
那么 , 如何预防黑客的网络攻击?调查人员表示 , 对于如Twitter这样的技术服务商而言 , 最直接方法是使用硬件或证书检查 , 以确保单独使用窃取的凭据对入侵无效 。另外 , 公司也必须加强网络监管 , 对黑客社区常用的转移技术有所了解 , 并与其他目标公司共享信息 。
推荐阅读
- 爱因儿科技|入侵盖茨、马斯克、巴菲特等名人推特账号的黑客被抓了!最小的17岁
- 每经12点丨马斯克称金字塔系外星人所建
- 壮家妹阿荣|31年前为了追求女上司米歇尔,不惜用离辞威胁她,奥巴马太可爱了
- DeepTech深科技 创始人:我们有能力和马斯克正面PK,马斯克“脑机接口公司”中国对手浮现
- 特斯拉|特斯拉CEO马斯克:中国人非常非常聪明勤奋 反观美国太自满
- 科学埃及官员喊话马斯克:金字塔不是外星人建造的 邀请你亲自来探索
- cnBeta|邀请你亲自来探索,埃及官员喊话马斯克:金字塔不是外星人建造的
- DeepTech深科技|创始人:我们有能力和马斯克正面PK,马斯克“脑机接口公司”中国对手浮现
- cnBeta 邀请你亲自来探索,埃及官员喊话马斯克:金字塔不是外星人建造的
- 海外即时通 因其声称金字塔是外星人建造的,埃及官员邀请马斯克去埃及参观