早些时候推特遭到网络攻击并泄露内部管控工具,此次攻击导致大量政商名流的推特账号被黑用来发送钓鱼内容。据推特官方的消息黑客使用鱼叉式攻击对其员工进行钓鱼,最终拿到内部管控工具的所有权并用来操纵这些账号。
此次攻击的主要策划者是个年仅17岁的未成年人,不仅让推特公司名誉扫地,还引起美国多个监管机构的调查。
访问:
中国电信天翼云S2云主机限量1折起 最低仅需88元/年
阿里云福利专场 云服务器ECS低至102元/年
15岁开始进行游戏诈骗:
居住在美国佛罗里达州坦帕市的格雷厄姆•伊万•克拉克 (Graham Ivan Clark) 已被确定是推特攻击的幕后策划者。克拉克算是陷入困境的年轻人,因为与家人关系紧张同时在学校并不认真,克拉克花费大量时间进行游戏和上网。也正是如此克拉克逐渐从网瘾少年走上犯罪的道路,最初克拉克玩我的《我的世界》时就开始利用稀有物品进行欺诈。克拉克的套路是编造各种《我的世界》稀有游戏道具让买家付款,当然买家付款后绝对不会收到货 , 当时克拉克15岁。而且克拉克还通过这种方式在部分视频网站上吸引大量粉丝,但后来克拉克逐渐对《我的世界》的小额欺诈失去兴趣。
随后开始转向黑客论坛:
对游戏和游戏欺诈失去兴趣后克拉克开始频繁浏览地下黑客论坛,经常逛黑客论坛让克拉克对加密货币产生兴趣。在地下黑客论坛诸如比特币等加密货币是比较流行的通行方式,用来充当货币交易并且相对来说可以进行匿名化。不过克拉克倒是对编程开发和勒索软件没太大兴趣,让克拉克产生浓厚兴趣的是虚拟加密货币和社会工程学攻击。所谓社会工程学在计算机科学领域主要指的是通过与被害者或是其他人交流套取有效信息,再利用这些信息发起攻击。
利用SIM卡交换技术窃取164个比特币约1280万元:
克拉卡发起的目前已知的金额最大的SIM卡交换欺诈案,当时窃取的164个比特币按现价算约合人民币1280万元。所谓SIM卡交换欺诈指的是利用各种手段伪造信息欺骗运营商,通过运营商补卡窃取关键信息也被称为补卡攻击。当时克拉克瞄上某个科技投资者,通过收集和伪造这名投资者的信息成功通过运营商拿到这名投资者的新手机卡。拿到卡后装在手机上重置各种加密货币钱包密码然后洗劫比特币 , 164个比特币当时价格也有约 600 万元人民币。
因为这次补卡攻击克拉克很快就被美国联邦调查局抓获 , 当时克拉克已经将约230 万人民币的64个比特币挥霍掉。包括购买白色跑车和宴请朋友等等 , 而没花掉的100 个比特币被追回并退回给受害者也就是那名科技领域投资者。当时克拉克仍然是个未成年人,按美国多数州的法律规定,未成年人在涉嫌某些犯罪的情况下不会遭到法院指控。于是克拉克就这么大摇大摆的重新返回社会继续享受自由人生,直到这次对推特发起攻击让克拉克再度遭到逮捕。注:补卡攻击在国内也已经有零星发生,建议涉及关键资产的使用其他多因素身份验证工具不要依赖手机验证码。
运气不会总是那么好:
此次攻击推特公司发起虚拟货币钓鱼让克拉克收获数十万美元,而此次克拉克的管辖地区正是美国的佛罗里达州。按照佛罗里达州法律,在涉及财务欺诈等类型的犯罪中,检方有权将未成年人当做成年人进行指控并由法院审判。
这回克拉克没法大摇大摆的走出看守所,因为检方初步列举仅刑事指控就有 30 项,其中最高监禁年限高达45年。包括17项通信欺诈罪 , 10项个人信息欺诈罪 , 1项超过5万美元有组织欺诈罪 , 1项超过10万美元个人信息欺诈罪。同时还有诸如未经授权擅自连接到计算机或电子设备、洗钱和其他方面的欺诈,简单来说最高可能就要牢底坐穿。目前检方还未对外透露可能寻求的量刑内容或者监禁期限,不过有律师分析后认为,队友出卖可能会加重其处罚。
被队友出卖几乎是必然的:
在这起攻击事件中并不懂编程开发的克拉克是策划者,同时也是发起鱼叉式钓鱼攻击的策划者、参与者和执行者。尽管克拉克是未成年人 , 但其队友年龄均已超过18岁是成年人 , 而队友的律师们肯定会呼吁队友出来指控克拉克。队友如果愿意出卖克拉克的话可能会降低刑法,这可以快速进行审判避免流程太长,这些参与者也可以早点出来。而克拉克可能就量刑会更重并且监禁时间会更长,所以说克拉克牢底坐穿也不是不可能的,但这就是犯罪的后果。
蓝点网 2020-08-05 11:45:32
请登录之后再进行评论