“疫情创造理想环境”?一位17岁少年,如何犯下Twitter史上最大骇客入侵案
华尔街日报 Robert McMillan Euirim Choi
风传媒
推特(Twitter Inc.)不久前遭遇了公司史上最严重的骇客攻击事件,其中关键一环听上
去像是千百万美国人都不会在意的事情。那是一个从IT部门打来的电话,或者至少“似乎
是”。
检方上周披露案情说,打电话的其实是佛罗里达州一名少年,他让Twitter一名员工相信,
他是对方的同事。相关部门表示,在为期几个月的勘察活动中,这次说服是一次关键飞跃
,最终让这名17岁少年获得进入一系列Twitter帐户的权限,包括欧巴马(Barack Obama)
、马斯克(Elon Musk)和肯伊威斯特(Kanye West)的帐户。
https://i.imgur.com/lawTAv6.jpg
据检方、安全专业人士和知情人士透露,几个月前,克拉克(Graham Ivan Clark)将自己
的线上活动从接管和出售各网络平台上的帐户,升级为试图渗透进Twitter的内部系统。
佛罗里达州希尔斯伯勒郡的州检察官华伦(Andrew Warren)称,除了进行电话说服,
Clark还利用一种名为SIM卡调换的技术控制一个电话号码。SIM卡调换是指骇客骗取营运商
的信任,让营运商把一个号码分配给一部新手机。他还建立了多个钓鱼用的假网页,其中
一个类似Twitter的Okta登录入口;Okta称经由这种入口可安全登入公司系统。
Okta在一份声明中表示:“此种情况并不涉及Okta旗下服务被攻陷。”
据克拉克的律师魏斯布洛德(David Weisbrod)称,克拉克 周一在法庭上提出无罪辩护。
魏斯布洛德表示,克拉克目前仍被羁押中。
安全研究人员说,Twitter今年3月要求所有员工在家办公,这为克拉克据称擅长的那种攻
击创造了理想环境。
Twitter一位发言人表示,该公司在新冠疫情导致的紧急状态期间并没有放松安全控管。
侵入Twitter后,Clark涉嫌获得绕过该公司安全保护的能力,为7月15日长达数小时的骇客
攻击做好准备。这场攻击令全世界瞩目,还盗用了全球某些最有权势人物的主要沟通帐号
。
克拉克被控攻陷了100多个社交媒体帐号,欺诈了Twitter帐号所有者和约400名被他涉嫌骗
取资金的人。与这起攻击事件有关的另外两人也受到指控,他们是来自英国博格诺雷吉斯
的雪帕(Mason Sheppard)和来自佛罗里达州奥兰多的22岁法兹里(Nima Fazeli)。雪帕
上周五被指控时年仅19岁。
https://www.storm.mg/article/2918589
以后加入政府部分工作吧!少年