بیت کوین پرداخت و آدرس های IP به رهبری محققان برای دو نفر از متهمان در بیش از دو هفته است.

در جولای 15, اختلاف کاربر با رسیدگی کرک#5270 ساخته فریبنده گزاره. “من برای کار توییتر” آنها گفت: با توجه به اسناد دادگاه منتشر شد جمعه. “من می تواند هر نام اجازه دهید من می دانم اگر شما در حال تلاش به کار می کنند.” این آغاز چه چند ساعت بعد تبدیل به بزرگترین و شناخته شده توییتر هک از همه زمان. کمی بیش از دو هفته بعد سه نفر متهم شده اند در ارتباط با heists از حساب های متعلق به بیل گیتس, Elon Musk, رئیس جمهور سابق آمریکا, باراک اوباما, اپل و بیشتر—همراه با نزدیک به $120 ، 000 در بیت کوین ،

بعد از ظهر جمعه پس از یک تحقیق که شامل FBI IRS و راز و خدمات وزارت دادگستری به اتهام مقیم انگلستان ماسون شپرد و نیما فاضلی از اورلاندو فلوریدا در ارتباط با توییتر هک. A 17-year-old, گراهام ایوان کلارک متهم شد به طور جداگانه با 30 جنایات در Hillsborough County, Florida, از جمله 17 فقره ارتباطات تقلب. با هم, شکایات کیفری در زمینه موارد ارائه دقیق پرتره در روز, همه چیز رفت و بلا استفاده—و چه ضعیف به اتهام حمله تحت پوشش آهنگ های خود را. هر سه در حال حاضر در بازداشت است.

با وجود او ادعا می کند که صبح روز 15 ژوئیه کرک#5270 بود نه توییتر کارمند. او, با این حال دسترسی به توییتر داخلی اداری ابزار است که او نشان داد با به اشتراک گذاشتن تصاویر از حساب مانند “@زنبورعسل” “@كارشناسي ارشد” “@مبهم” و “@R9.” (دسته کوتاه محبوب هدف در میان برخی از نرم جوامع است.) یکی دیگر از اختلاف کاربر که توسط “تا کنون اضطراب#0001” به زودی شروع پوشش خریداران; Kirk#5270 مشترک آدرس کیف پول بیت کوینی که در آن حاصل می شود به کارگردانی. ارائه می دهد شامل $5,000 برای “@xx” که بعدها می تواند به خطر بیافتد.

که همان روز صبح کسی رفتن “Chaewon” در انجمن OGUsers آغاز تبلیغات دسترسی به هر حساب توییتر. در یک پست با عنوان “کشیدن ایمیل برای هر گونه توییتر/گرفتن درخواست” Chaewon قیمت های ذکر شده به عنوان $250 برای تغییر آدرس ایمیل مرتبط با هر حساب و تا 3000 $برای دسترسی به حساب. پست هدایت کاربران به “تا کنون اضطراب#0001” در اختلاف بیش از این دوره از هفت ساعت شروع در حدود 7:16 am ET “همیشه آنقدر مضطرب#0001” حساب مورد بحث تصاحب حداقل 50 کاربر نام با کرک#5270 با توجه به اسناد دادگاه. در همان اختلاف چت “همیشه تا اضطراب#0001” گفت: OGUsers رسیدگی شد Chaewon نشان می دهد این دو به همان فرد است.

کرک#5270 گفته مشابه دریافت کمک از یک اختلاف کاربر رفتن توسط Rolex#0373 اگر چه آن شخص شک و تردید بود ، “فقط برای تلفن های موبایل بیش از حد خوب درست باشد,” او نوشت: با توجه به چت رونوشت محققان به دست آمده از طریق حکم. بعد به کمک پشتیبان خود ادعا کرک#5270 به نظر می رسد به تغییر آدرس ایمیل به حساب توییتر @خارجی به یک آدرس ایمیل متعلق به Rolex#0373. مانند Chaewon رولکس#0373 سپس توافق برای کمک به کارگزار معاملات در OGUsers—که در آن کاربر نام رولکس با قیمت با شروع از $2,500 به خصوص پس از نام حساب. در بورس, Rolex کردم به نگه داشتن @خارجی برای خودش.

حدود 2 ساعت و در 15 ژوئیه حداقل 10 توییتر حساب شده بود به سرقت رفته و با توجه به شکایات کیفری اما هکرها هنوز هم به نظر می رسید متمرکز یا مطلوب دستگیره مانند @دارو و @xx و @خون آشام به جای افراد مشهور و فناوری moguls. و تصاحب شد پایان نزد خود و نه در خدمت یک cryptocurrency اومدی. معاملات میانجیگری توسط Chaewon مشبک کرک#5270 در اطراف $33,000 بیت کوین با توجه به شکایت کیفری; Chaewon گرفت و در یکی دیگر از $7,000 برای نقش خود به عنوان واسطه.

اف بی آی معتقد است که رولکس فاضلی و متهم او را با یک تعداد از کمک و معاونت در جرم عمدی دسترسی حفاظت شده کامپیوتر. آنها بر این باورند شپرد Chaewon که به اتهام توطئه برای ارتکاب تقلب سیم توطئه برای ارتکاب پول شویی و عمدی دسترسی حفاظت شده کامپیوتر.

جنایی شکایت علیه شپرد و فاضلی ترک کردن اینجا. نه شکایت شناسایی فرد پشت Kirk#5270 یا به صراحت لینک که حساب به نام فرد است. اما اسناد دادگاه در کلارک مورد ادعا شد که 17 ساله بود که به دست اورد دسترسی به توییتر سیستم که رفت به بیش از بالا با مشخصات حساب در یک بیت کوین اومدی. وزارت دادگستری به ارجاع پرونده به Hillsborough دولت وکیل که در تعقیب Clark, با توجه به دفتر وب سایت “از آنجا که قانون فلوریدا اجازه می دهد تا افراد زیر سن قانونی به متهم به عنوان بزرگسالان در تقلب مالی و مواردی مانند این که مناسب است.”

“او به دست اورد دسترسی به حساب توییتر و به کنترل های داخلی از توییتر از طریق به خطر انداختن توییتر کارمند” Hillsborough دولت وکیل اندرو وارن گفت: در یک کنفرانس ویدئویی جمعه. “او به فروش می رسد دسترسی به این حساب. او سپس با استفاده از هویت افراد برجسته برای درخواست پول به شکل بیت کوین امیدوار کننده در بازگشت که او را به ارسال دو برابر بیت کوین.”

اسناد دادگاه نشان می دهد حدود 415 پرداخت به کیف پول بیتکوین در ارتباط با کلاهبرداری جمعا معادل آن در حدود $177,000.

به عنوان توییتر تایید کرد هفته گذشته 130 حساب های هدفمند در همه. حمله موفقیت توییتی از 45 حساب دسترسی مستقیم پیام های 36 و دانلود Twitter data هفت. روز پنج شنبه توییتر فاش کرد که حمله رو از طریق مهندسی اجتماعی به طور خاص از طریق یک تلفن نیزه فیشینگ حمله که هدف کارکنان شرکت می باشد. اسناد دادگاه نمی ارائه جزئیات بیشتری از آن و تنها ادعا می کنند که کلارک اقدامات تاریخ به در یا در اطراف ممکن است 3.

آن را نیز به طور کامل روشن نیست که چگونه محققان شناسایی کلارک اما دنباله که منجر FBI به شپرد و فاضلی است بسیار بزرگتر خرده نان. در مارس 2, مدیر OGUsers اعلام کرد که فروم هک شده بود; چند روز بعد دادگاه اسناد و مدارک می گویند یک رقیب هک باند قرار دادن یک لینک دانلود به یک پایگاه داده از اطلاعات کاربر.

معلوم شد که کاملا یک گنجینه کامل نه فقط نام کاربر و موارد اما پیام خصوصی بین کاربران آدرس IP و آدرس های ایمیل. اف بی آی می گوید آن را به دست آورد و یک کپی از پایگاه داده در 9 آوریل.

این کار به نظر می رسد سریع بوده از وجود دارد. در Chaewon خصوصی پیام در OGUsers محققان می گویند که آنها در بر داشت یک ارز در ماه فوریه که در آن Chaewon شد و دستور به پرداخت هزینه برای یک بازی ویدئویی با ارسال بیت کوین به یک آدرس خاص. فعالیت در آن کیف پول روز بعد ترسیم شد به مجموعه ای از آدرس های بیت کوین که ماه بعد می تواند مورد استفاده قرار گیرد توسط “تا کنون اضطراب#0001” در تعامل با کرک#5270. محققان همچنین با استفاده از پایگاه داده برای اتصال Chaewon حساب به دیگری OGUsers رسیدگی Mas. هر دو حساب را امضا بر روی انجمن ها از همان آدرس IP در همان روز با توجه به پایگاه داده و نشت; عوامل نیز یافت می شود که چندین بار بین فوریه 11 و 15 سال Chaewon ارسال شده در “”آن را MAS من MAS نه BRY من MAS MAS MAS!@,” که ترکیبی نشان می دهد که Chaewon و Mas متعلق به همان فردی است.

Mas حساب همراه بود با حساب ایمیل masonhppy@gmail.com محققان می گویند که مرتبط به یک حساب Coinbase به ماسون شپرد. به آدرس های بیت کوین در ارتباط با Chaewon نیز پردازش متعدد مبادلات در cryptocurrency ارز Binance که پرونده نیز گره خورده است این حساب با شپرد. در نهایت اسناد دادگاه می گویند که ناشناس نوجوان که به اتهام کمک در طرح محققان گفت که آنها می دانستند Chaewon به نام میسون است.

محققان تکیه بر بیت کوین و IP آدرس ها به لینک رولکس#0373 به فاضلی به عنوان به خوبی به خصوص یکی 30 اکتبر 2018 ارز بود که اشاره شده در OGUsers مرجع تخصصی. این Coinbase حساب های درگیر در این معامله گفته می شود متعلق به “نیم F” را در زیر آدرس ایمیل “damniamevil20@gmail.com” این همان استفاده می شود به ثبت نام رولکس حساب در OGUsers. این Coinbase حساب تا به حال گفته شده است تأیید فلوریدا گواهینامه رانندگی به نام نیما فاضلی کامل با راننده مجوز شماره. در طول زمان دادگاه اسناد و مدارک می گویند فاضلی خواهد با استفاده از خود واقعی گواهینامه رانندگی برای ثبت نام جداگانه Coinbase حساب سوم بود که اغلب به بازدید از همان آدرس IP به عنوان رولکس#0373 اختلاف حساب و رولکس حساب در OGUsers.

“ما قدردانی از اقدامات سریع از اجرای قانون در این تحقیقات ادامه خواهد داد و برای همکاری به عنوان مورد پیشرفت” توییتر گفت: در توییتی بیانیه. اف بی آی سان فرانسیسکو, منتشر شد, بیانیه ای در روز جمعه نشان می دهد که تحقیقات هنوز ادامه دارد.

در حالی که توییتر را هک به دست آورد عمده سرفصل های مهندسی اجتماعی حمله در قلب آن است که هیچ چیز جدید است. “در شرایط M. O. شکستن به شرکت و سپس با استفاده از ابزار کارمند به تداوم تقلب است که فقط یک روز دیگر برای این بچه ها می گوید:” آلیسون نیکسون رئیس تحقیقات افسر با امنیت سایبر شرکت 221B که به کمک اف بی آی در تحقیقات. “این دقیقا همان M. O. علیه telcos برای سال قبل از این است.”

به طور کلی این نوع از مهندسی اجتماعی استفاده می شود در توییتر هک اجتناب بررسی حقوقی نیکسون می گوید به دلیل آن را به عنوان یک سطح پایین از حمله. بدیهی است که دیگر مورد زمانی که شما ضربه لیست شامل یک رئیس جمهور سابق و دو تن از ثروتمندترین مردان در جهان است. همچنین مشخص نیست که چگونه موثر یک عامل بازدارنده این بازداشت ثابت خواهد کرد در دراز مدت با توجه به تثبیت خاص این نرم جامعه تبدیل شده است. اگر هر چیزی از جزئیات در شکایات کیفری ممکن است دستور حملات آینده.

“هر سیکل از این می آموزد که بهتر است آنها را به می گوید:” نیکسون “از آنجا که آنها را به دیدن شواهد و مدارک علیه آنها و چگونه آنها گرفتار شده است.”


بزرگ تر سیمی داستان
  • وجود دارد هیچ چیز مانند اسرار خانواده در سن 23andMe
  • دوست من زده شد ALS. به مبارزه با عقب او ساخته شده است یک جنبش
  • چگونه تایوان بعید دیجیتال وزیر هک همه گیر
  • Linkin Park T-پیراهن تمام خشم در چین
  • چگونه دو فاکتور تأیید هویت خود را نگه می دارد حساب های امن
  • 🎙️ گوش دادن به سیمی ما پادکست جدید در مورد آینده چگونه متوجه است. گرفتن آخرین قسمت و مشترک به 📩 خبرنامه به نگه دارید تا با تمام ما را نشان می دهد
  • 🏃🏽♀️ می خواهید بهترین ابزار برای دریافت سالم است ؟ ما را بررسی کنید دنده تیم میدارد برای تناسب اندام بهترین انتقالها دنده در حال اجرا (از جمله کفش و جوراب) و بهترین هدفون

tinyurlis.gdv.gdv.htu.nuclck.ruulvis.netshrtco.detny.im

نرم افزار گرامرلی