Tres acusados ​​en el compromiso de Twitter del 15 de julio – Krebs on Protection


Tres individuos han sido acusados ​​por sus supuestos roles en el ataque del 15 de julio Gorjeo, un incidente que resultó en perfiles de Twitter para algunas de las celebridades, ejecutivos y figuras públicas más reconocidas del mundo que enviaron tweets que anunciaban una estafa de bitcoin.

La cuenta de Twitter del CEO de Amazon, Jeff Bezos, en la tarde del 15 de julio.

Nima «Rolex» Fazeli, un joven de 22 años de Orlando, Florida, fue acusado en una denuncia penal en el norte de California por ayudar e instigar el acceso intencional a una computadora protegida.

Mason «Chaewon» Sheppard, un joven de 19 años de Bognor Regis, Reino Unido, también fue acusado en California de conspiración para cometer fraude electrónico, lavado de dinero y acceso no autorizado a una computadora.

UNA Departamento de justicia de EE. UU. declaración al respecto no nombra al tercer acusado acusado en el caso, diciendo que los procedimientos de menores en un tribunal federal están sellados para proteger la identidad del joven. Pero un afiliado de NBC News en Tampa reportado hoy que las autoridades habían arrestado a un joven de 17 años Graham Clark como el supuesto autor intelectual del hack.

Graham Clark, de 17 años, de Tampa, Florida, fue uno de los acusados ​​en el ataque de Twitter del 15 de julio. Imagen: Oficina del Sheriff del Condado de Hillsborough.

Wfla.com dijo que Clark fue golpeado con 30 cargos de delitos graves, incluidos fraude organizado, fraude de comunicaciones, un cargo de uso fraudulento de información personal con más de $ 100,000 o 30 o más víctimas, 10 cargos de uso fraudulento de información private y un cargo de acceso a una computadora o Dispositivo electrónico sin autorización. El informe de arresto de Clark está disponible aquí (PDF).

El jueves Twitter lanzado más detalles sobre cómo se produjo el ataque, diciendo que los intrusos «atacaron a un pequeño número de empleados a través de un ataque telefónico de phishing», que «se basa en un intento significativo y concertado de engañar a ciertos empleados y explotar las vulnerabilidades humanas para obtener acceso a nuestros sistemas internos». «

Al dirigirse a empleados específicos de Twitter, los perpetradores pudieron obtener acceso a herramientas internas de Twitter. Desde allí, dijo Twitter, los atacantes atacaron 130 cuentas de Twitter, tuitearon desde 45 de ellas, accedieron a los mensajes directos de 36 cuentas y descargaron los datos de Twitter de siete.

Entre las cuentas comprometidas estaban el candidato presidencial democrático Joe Biden, CEO de Amazon Jeff Bezos, Presidente Barack Obama, CEO de Tesla, Elon Musk, ex alcalde de Nueva York Michael Bloomberg y magnate de la inversión Warren Buffett.

Las cuentas de Twitter pirateadas se hicieron para enviar tweets sugiriendo que estaban regalando bitcoins, y que cualquiera que enviara bitcoins a una cuenta específica recibiría el doble de la cantidad que dieron. En complete, las cuentas de bitcoin asociadas con la estafa recibieron más de 400 transferencias por un full de más de $ 100,000.

El supuesto alias de Sheppard, Chaewon, fue mencionado dos veces en las historias aquí desde el incidente del 15 de julio. El 16 de julio, KrebsOnSecurity escribió que justo antes del ataque de Twitter, un miembro del foro de piratería de cuentas de redes sociales OGUsers anunció que podían cambiar la dirección de correo electrónico vinculada a alguna Cuenta de Twitter por $ 250 y proporciona acceso directo a cuentas de entre $ 2,000 y $ 3,000 cada uno.

El usuario del foro de OGUsers «Chaewon» acepta solicitudes para modificar la dirección de correo electrónico vinculada a cualquier cuenta de Twitter.

El 17 de julio Los New York Times corrió una historia que incluyó entrevistas con varias personas involucradas en el ataque, quienes le dijeron a The Instances que no eran responsables de la estafa de bitcoin en Twitter y que solo habían comprado cuentas del hacker de Twitter, a quien se refirieron solo como «Kirk».

Una de las personas entrevistadas por The Times usó el alias «Ever So Anxious» y dijo que tenía 19 años en el Reino Unido. En mi historia de seguimiento el 22 de julio, se supo que At any time So Anxious period en realidad Chaewon.

La persona que compartió esa información fue el tema principal de mi publicación del 16 de julio, que seguía las pistas de los tweets enviados desde una de las cuentas reclamadas durante el compromiso de Twitter a un joven de 21 años del Reino Unido que united states of america el apodo PlugWalkJoe.

Ese individuo compartió una serie de capturas de pantalla que muestran que había estado en comunicación con Chaewon / At any time So Anxious justo antes del ataque de Twitter, y le había pedido que asegurara varios nombres de usuario de Twitter deseables del hacker de Twitter. Agregó que Chaewon / Ever So Nervous también period conocido como «Mason».

Las negociaciones sobre los nombres de usuario de Twitter altamente preciados tuvieron lugar justo antes de que las cuentas de celebridades secuestradas tuitearan estafas de bitcoin. PlugWalkJoe se muestra aquí conversando con Ever So Nervous / Chaewon / Mason usando su nombre de usuario de Discord «Past Insane».

El 22 de julio, KrebsOnSecurity entrevistó a Sheppard / Mason / Chaewon, quien confirmó que PlugWalkJoe le había pedido que le pidiera a Kirk que cambiara la imagen de perfil y mostrara el nombre de una cuenta de Twitter específica el 15 de julio. Reconoció que si bien actuó como un » intermediario ”entre Kirk y otros que buscan reclamar nombres de usuario de Twitter deseables, no tuvo nada que ver con el secuestro de las cuentas VIP de Twitter para la estafa de bitcoin ese mismo día.

«Encontrar a Kirk fue el peor error que he cometido debido al hecho de que me ha puesto en problemas con los que no tengo nada que ver», dijo. «Si supiera que Kirk iba a hacer lo que hizo, o incluso desde el principio si supiera que period un hacker haciéndose pasar por un representante, no hubiera querido ser un intermediario».


Etiquetas: Chaewon, At any time So Anxious, Graham Clark, Mason Sheppard, Nima Fazeli, ogusers, PlugWalkJoe, Rolex, Twitter hack, U.S.Departamento de Justicia, WFLA

Esta entrada fue publicada el viernes 31 de julio de 2020 a las 5:43 pm y se archiva bajo Ne&#39er-Do-Perfectly Information, Other.
Puede seguir cualquier comentario a esta entrada a través del feed RSS 2..

Puedes saltar hasta el closing y dejar un comentario. Pinging no está permitido actualmente.





Enlace a la noticia primary