坦帕少年黑客被捕,被控月中入侵美国名人账户

▲社交网Twitter月中遭到克拉克(小图)网攻,130个账户被入侵,其中多个美国名人账户被盗用发出诈骗讯息。

美国前总统奥巴马、微软创办人盖茨等知名人士的Twitter账户月中遭黑客入侵进行比特币(Bitcoin)骗案事件,美国检察部门7月31日宣布起诉三名涉案人士,当中一人是坦帕市17岁年轻黑客。

佛州检察部门表示,联邦调查局(FBI)与司法部联手展开全国调查行动,在中佛州希尔斯波罗县(Hillsborough County)拘捕一名涉案17岁年轻黑客克拉克(Graham Ivan Clark),并起诉30宗严重罪行。检查总长沃伦(Andrew Warren)表示,这是一宗在州内发生的大型诈骗案件,强调不会容忍。

司法部其后表示,两名分别来自中佛州奥兰多(Orlando)及英国博格诺里吉斯(Bognor Regis)的男子亦遭起诉。至于17岁的克拉克则因为州法律容许在金融诈骗等罪行视为成年人起诉,因此不会移交至联邦法院接受审讯。

司法部估计3人成功透过用他们账号发出的比特币诈骗贴文,骗得逾10万美元。

Twitter发表声明,感激检察部门的迅速行动。

事件发生于15日,Tesla行政总裁马斯克(Elon Musk)的Twitter账户曾发送的一则推文中要求提供比特币,并「承诺」将发送给某个地址的「所有付款」加倍;推文在发送后几分钟被删除,账户其后又发布了第二则比特币的推文,然后再次被删除。

同样遭黑客入侵的账户还包括奥巴马、民主党总统候选人拜登(Joe Biden)、苹果公司(Apple)、亚马逊行政总裁贝佐斯(Jeff Bezos)、饶舌歌手Kanye West夫妇、中国大型加密货币交易所币安(Binance)、Ripple(瑞波币)及加密货币交易平台Gemini Trust等。

Twitter周四(30日)表示,克拉克等人是以「鱼叉式网路钓鱼(Spear phishing)」,入侵少数员工的电话,从而进入Twitter内部系统。Twitter表示,已大幅收紧内部系统的使用权限,以加强保安。

Twitter指,克拉克是锁定了部分拥有账户支援系统权限的员工,以钓鱼攻击入侵其电话。Twitter发文指︰「这次攻击是透过明显而实在地误导特定员工,利用人性的脆弱来取得使用我们内部系统的权限。」鱼叉式网路钓鱼即有针对性地伪装特定发讯者,发出恶意电邮或连结,诱骗受害人点击。 Twitter已为此收紧内部行政系统的权限,并加快推出安全工作分组,以加强防疫。

今次事件引起美国政坛关注,参议院商业委员会主席威克(Roger Wicker)致函Twitter行政总裁多尔西(Jack Dorsey)指出:「事件引起的困扰绝非夸大,反映Twitter的内部监控失效,未能防止事情發生。」他表示若世界政治领袖的账户被入侵,用以散播虚假消息和挑拨是非,后果不堪设想。

▲Twitter公布,黑客是透过入侵少数员工电话作网攻。
▲月中的网攻受害人包括美国前总统奥巴马、总统参选人拜登等,

留下一個答复

請輸入你的評論!
請在這裡輸入你的名字