偷比尔盖茨、奥巴马 Twitter 的黑客被抓了,年轻到你想不到!
1
突来的”慈善风波“
大家还记得的今年 Twitter 上突然流行的“慈善风波”吗?
2020年7月15日,突然一大早起来的时候,人们发现在 Twitter 上大量的名人、明星都在发一条关于“慈善”的推文。
包括奥巴马、比尔盖斯、马斯克、贝索斯等多位知名人物同时发推特表示“做善事”,任何人向他们的比特币钱包地址转账,都能收到“双倍奉还”。
然后大佬们的 Twitter 画风就是这样子的:
2
官方紧急响应!
在事件发生近两个小时后官方还没找到原因,于是采取了紧急措施,罕见的禁止所有认证账户发推,并且删除了这些推文。
虽然官方的动作不算慢,但 CNN 报道显示,在这些推文发布后的几分钟内,一些推文中出现的一个比特币账户就显示了超过320笔交易,收到了11.3万美元的比特币。
另外,还有很多正在打入账户的美金,被比特币交易所 Coinbase 阻止了交易.....
整个事件过后,FBI 接手了,只用了不到半个月的时候,就把相关嫌疑人给抓捕归案了。
这个主犯的年轻人才17岁...,他叫Graham Ivan Clark(代号“Kirk”),家住家住佛罗里达Tampa。
同时还有两个一起搞事情的小伙伴,居住在英格兰的19岁英国公民Mason Sheppar,代号(“Chaewon”)。
3
如何入侵的?
事情发生之后,我就有一个疑问?
Twitter 做为世界上著名的互联网公司,安全方面防范必然也不会太差,怎么就被一群毛头小孩搞掉了呢?
一开始 Clark 通过一些特殊方式,获得了推特的内部工作空间的一个访问权限,随后他又发现了可以更改账户名的一种工具。
Clark 就想到可以贩卖账户名赚钱,并找到了另外两名同伙。
但 Clark 并没有就此止步,他通过 LinkedIn 上推特员工的私人信息,让推特的员工,成功的相信了他就是IT部门的同事。
并成功将推特的员工,引导到一个模仿内部 Twitter VPN 的网络钓鱼页面,使得他们顺利突破管理员账号 2FA 防护,成功获得了 Twitter 系统的访问凭证。
接下来的事情大家就知道了,Clark和他的同伙瞄向了130个推特账户,并在其中45个账户里发布了比特币诈骗推文......
4
?
如何被抓住的呢?
Clark 是来自俄罗斯的移民,父母在他7岁的时候就离婚了,他和妹妹,跟随着母亲,自小生活在 Tampa,今年才刚刚高中毕业。
从小家庭环境比较复杂,导致 Clark 一直都是一名问题少年。
10岁的时候,Clark迷上了知名游戏“我的世界”(Minecraft),但在这一游戏世界中,他利用其他玩家急于获得好装备的心理,骗取钱财。
他能是来钱太过容易,他经常会在网络上做一些“诈骗”,不过刚开始的手段都比较低级,直到后面遇到了黑客技术论坛。
在攻击推特之前,他其实已经被警方盯上过一次,今年的4月份,Clark涉嫌盗窃164枚,共价值85.6万美金的比特币!
最后警方追回了部分(100枚)比特币,最后由于 Clark 是未成年人,因此未对其进行逮捕。
但 Clark 却毫无收敛,继续进行着他的网络诈骗敲诈活动。开着宝马3系车,打造顶级游戏装备,过上了与年龄不相符的奢华生活。
由于Clark早已被执法机构盯上,再加上他的作案手法并不高明,过程中露出了许多马脚,执法人员很快便根据一些初步线索,定位到了他本人。
事件发生仅仅一周后,联邦调查局人员手持搜查令,执法人员在下一周的周五,直接敲响了 Clark 所在公寓的门。
5
最后
如今他面临30项指控,如果被定罪,可能会面临长达200年的监禁。
不知道 Clark 现在怎么想,可能真的一辈子都要躺在监狱里面了。
写完之后也有一点小感触,一个单亲家庭的小孩,通过自学就可以黑了当今世界上最著名的互联网公司。
足以可见 Clark 的自学能力和对技术敏锐度都非常的好,如果在一开始被引导走向正途,也许又是另外一番景象了。
另外,真的建议大家避免挣“快钱”的诱惑,一方面挣快钱的风险巨大,往往是挣了很多钱之后,没有几乎去花。
另一方面,在市面上被割韭菜最狠的一批人,就是那些想挣快钱的人,越想挣块钱,越挣不了大钱。
就像巴菲特说过的一句话:没有人愿意慢慢变富...
推荐阅读
1
2
3
4
崔庆才
静觅博客博主,《Python3网络爬虫开发实战》作者
隐形字
个人公众号:进击的Coder
长按识别二维码关注