「疫情創造理想環境」?一位17歲少年,如何犯下Twitter史上最大駭客入侵案
華爾街日報 Robert McMillan Euirim Choi
風傳媒
推特(Twitter Inc.)不久前遭遇了公司史上最嚴重的駭客攻擊事件,其中關鍵一環聽上
去像是千百萬美國人都不會在意的事情。那是一個從IT部門打來的電話,或者至少「似乎
是」。
檢方上周披露案情說,打電話的其實是佛羅里達州一名少年,他讓Twitter一名員工相信,
他是對方的同事。相關部門表示,在為期幾個月的勘察活動中,這次說服是一次關鍵飛躍
,最終讓這名17歲少年獲得進入一系列Twitter帳戶的權限,包括歐巴馬(Barack Obama)
、馬斯克(Elon Musk)和肯伊威斯特(Kanye West)的帳戶。
https://i.imgur.com/lawTAv6.jpg
據檢方、安全專業人士和知情人士透露,幾個月前,克拉克(Graham Ivan Clark)將自己
的線上活動從接管和出售各網路平台上的帳戶,升級為試圖滲透進Twitter的內部系統。
佛羅里達州希爾斯伯勒郡的州檢察官華倫(Andrew Warren)稱,除了進行電話說服,
Clark還利用一種名為SIM卡調換的技術控制一個電話號碼。SIM卡調換是指駭客騙取營運商
的信任,讓營運商把一個號碼分配給一部新手機。他還建立了多個釣魚用的假網頁,其中
一個類似Twitter的Okta登錄入口;Okta稱經由這種入口可安全登入公司系統。
Okta在一份聲明中表示:「此種情況並不涉及Okta旗下服務被攻陷。」
據克拉克的律師魏斯布洛德(David Weisbrod)稱,克拉克 周一在法庭上提出無罪辯護。
魏斯布洛德表示,克拉克目前仍被羈押中。
安全研究人員說,Twitter今年3月要求所有員工在家辦公,這為克拉克據稱擅長的那種攻
擊創造了理想環境。
Twitter一位發言人表示,該公司在新冠疫情導致的緊急狀態期間並沒有放鬆安全控管。
侵入Twitter後,Clark涉嫌獲得繞過該公司安全保護的能力,為7月15日長達數小時的駭客
攻擊做好準備。這場攻擊令全世界矚目,還盜用了全球某些最有權勢人物的主要溝通帳號
。
克拉克被控攻陷了100多個社交媒體帳號,欺詐了Twitter帳號所有者和約400名被他涉嫌騙
取資金的人。與這起攻擊事件有關的另外兩人也受到指控,他們是來自英國博格諾雷吉斯
的雪帕(Mason Sheppard)和來自佛羅里達州奧蘭多的22歲法茲里(Nima Fazeli)。雪帕
上周五被指控時年僅19歲。
https://www.storm.mg/article/2918589
以後加入政府部分工作吧!少年