Обвиняемый во взломе Twitter-аккаунтов известных персон подросток заявил, что не является хакером, а просто использовал приёмы социальной инженерии, чтобы получить доступ к учётным записям, пишет silicon.co.uk.
Напомним, 15 июля в Twitter-аккаунтах Барака Обамы, кандидата в президенты США Джо Байдена, Илона Маска, Билла Гейтса, рэпера Канье Уэста, мэра Нью-Йорка Майкла Блумберга, компаний Apple и Uber и пр. неизвестные злоумышленники разместили посты, в которых обещали вернуть отправленные им в течение 30 минут биткоины в удвоенном размере. Многие, увидевшие эти сообщения, попались на обман.
Как стало известно 31 июля, по подозрению в причастности к афёре были арестованы трое: 17-летний житель Флориды Грэхем Кларк (Graham Clark), 22-летний Нима Фазели (Nima Fazeli) из Орландо и гражданин Великобритании Мэйсон Шеппард (Mason Sheppard) 19 лет.
Кларка считают организатором взлома и обвиняют в 30 преступных деяниях. (Как отмечает издание, хотя формально по федеральным законам США Кларк является несовершеннолетним, законодательство штата Флорида допускает обвинение подростков в той же степени, что и взрослых, в определённых случаях финансовых преступлений.)
Среди обвинений – организованное преступление, противоправный доступ к электронному устройству, мошенническое использование персональной информации, ещё 10 случаев мошеннического использования личной информации и 17 случаев «коммуникативного» мошенничества. По мнению обвинения, Кларк присвоил минимум 100 тысяч долларов.
Шеппард обвиняется в мошенничестве с использованием электронных средств сообщения (wire fraud) и отмывании денег; Фазели – в пособничестве и подстрекательстве к преступлению.
На предварительном слушании Кларк виновным себя не признал, а в письменных показаниях заявил, что «использовал социальную инженерию, чтобы убедить сотрудника Twitter в том, что работает в IT-департаменте». Убедить удалось, благодаря чему Кларк получил доступ к системе для работы с клиентами.
На прошлой неделе Twitter подтверждал адресный телефонный фишинг, в ходе которого хакеры обзванивали часть сотрудников компании. В компании заявили, что предприняли «серьезные шаги» по ограничению доступа к инструментам управления аккаунтами на время расследования.
Социальная инженерия – т.е., попросту говоря, обман с целью выведать данные, необходимые для проникновения в компьютерные сети, всегда использовалась для взлома компьютерных систем наряду с техническими методами. Так, Кевин Митник получил доступ к компьютерам министерства обороны, когда его сообщница сумела по телефону добиться пароля доступа от дежурного военнослужащего, а знаменитый почтовый вирус ILoveYou не смог бы распространиться, если бы не «удачный» заголовок письма.
