偷比尔盖茨、奥巴马 Twitter 的黑客被抓了,年轻到你想不到!

源码共读

共 2380字,需浏览 5分钟

 ·

2020-11-17 22:20

Python实战社群

Java实战社群

长按识别下方二维码,按需求添加

扫码关注添加客服

进Python社群▲

扫码关注添加客服

进Java社群


作者丨纯洁的微笑

来源丨纯洁的微笑(keeppuresmile)



说人说2020年,发生什么事情他都不会震惊了
因为2020太过于魔幻...


1


突来的”慈善风波


大家还记得的今年 Twitter 上突然流行的“慈善风波吗?

2020年7月15日,突然一大早起来的时候,人们发现在 Twitter 上大量的名人、明星都在发一条关于“慈善”的推文。

包括奥巴马、比尔盖斯、马斯克、贝索斯等多位知名人物同时发推特表示“做善事”,任何人向他们的比特币钱包地址转账,都能收到“双倍奉还”。

然后大佬们的 Twitter 画风就是这样子的:


比如:
“马斯克”表示,你在他发布的一个比特币账户里面打1000美金,他就还你2000美金。

“奥巴马”表示,他要去帮助抗击新冠肺炎,如果你在他发布的一个比特币账户里面打1000美金,他同样就还你2000美金。

全世界的网友都惊呆了。



2


官方紧急响应!

在事件发生近两个小时后官方还没找到原因,于是采取了紧急措施,罕见的禁止所有认证账户发推,并且删除了这些推文。

虽然官方的动作不算慢,但 CNN 报道显示,在这些推文发布后的几分钟内,一些推文中出现的一个比特币账户就显示了超过320笔交易,收到了11.3万美元的比特币。

另外,还有很多正在打入账户的美金,被比特币交易所 Coinbase 阻止了交易.....

整个事件过后,FBI 接手了,只用了不到半个月的时候,就把相关嫌疑人给抓捕归案了。

这个主犯的年轻人才17岁...,他叫Graham Ivan Clark(代号“Kirk”),家住家住佛罗里达Tampa。

同时还有两个一起搞事情的小伙伴,居住在英格兰的19岁英国公民Mason Sheppar,代号(“Chaewon”)。



以及居住在佛罗里达州 Orlando 的22岁Nima Fazeli,代号(“Rolex“)
当然,最开始带头“搞事情”的,是17岁 Clark。


3


如何入侵的?

事情发生之后,我就有一个疑问?

Twitter 做为世界上著名的互联网公司,安全方面防范必然也不会太差,怎么就被一群毛头小孩搞掉了呢?

一开始 Clark 通过一些特殊方式,获得了推特的内部工作空间的一个访问权限,随后他又发现了可以更改账户名的一种工具。

Clark 就想到可以贩卖账户名赚钱,并找到了另外两名同伙。

但 Clark 并没有就此止步,他通过 LinkedIn 上推特员工的私人信息,让推特的员工,成功的相信了他就是IT部门的同事。

并成功将推特的员工,引导到一个模仿内部 Twitter VPN 的网络钓鱼页面,使得他们顺利突破管理员账号 2FA 防护,成功获得了 Twitter 系统的访问凭证。

接下来的事情大家就知道了,Clark和他的同伙瞄向了130个推特账户,并在其中45个账户里发布了比特币诈骗推文......



4


如何被抓住的呢?

Clark 是来自俄罗斯的移民,父母在他7岁的时候就离婚了,他和妹妹,跟随着母亲,自小生活在 Tampa,今年才刚刚高中毕业。

从小家庭环境比较复杂,导致 Clark 一直都是一名问题少年。

10岁的时候,Clark迷上了知名游戏“我的世界”(Minecraft),但在这一游戏世界中,他利用其他玩家急于获得好装备的心理,骗取钱财。

他能是来钱太过容易,他经常会在网络上做一些“诈骗,不过刚开始的手段都比较低级,直到后面遇到了黑客技术论坛。

在攻击推特之前,他其实已经被警方盯上过一次,今年的4月份,Clark涉嫌盗窃164枚,共价值85.6万美金的比特币!

最后警方追回了部分(100枚)比特币,最后由于 Clark 是未成年人,因此未对其进行逮捕。

但 Clark 却毫无收敛,继续进行着他的网络诈骗敲诈活动。开着宝马3系车,打造顶级游戏装备,过上了与年龄不相符的奢华生活。

由于Clark早已被执法机构盯上,再加上他的作案手法并不高明,过程中露出了许多马脚,执法人员很快便根据一些初步线索,定位到了他本人。

事件发生仅仅一周后,联邦调查局人员手持搜查令,执法人员在下一周的周五,直接敲响了 Clark 所在公寓的门。


5


最后


如今他面临30项指控,如果被定罪,可能会面临长达200年的监禁。


不知道 Clark 现在怎么想,可能真的一辈子都要躺在监狱里面了。

写完之后也有一点小感触,一个单亲家庭的小孩,通过自学就可以黑了当今世界上最著名的互联网公司。

足以可见 Clark 的自学能力和对技术敏锐度都非常的好,如果在一开始被引导走向正途,也许又是另外一番景象了。

另外,真的建议大家避免挣“快钱”的诱惑,一方面挣快钱的风险巨大,往往是挣了很多钱之后,没有几乎去花。

另一方面,在市面上被割韭菜最狠的一批人,就是那些想挣快钱的人,越想挣块钱,越挣不了大钱。

就像巴菲特说过的一句话:没有人愿意慢慢变富...

作者简介纯洁的微笑,一个有故事的程序员曾在互联网金融,第三方支付公司工作,现为一名自由职业者,和你一起用技术的角度去看这个世界。我的微信号puresmilea,欢迎大家找我聊天,记录你我的故事。

程序员专栏
 扫码关注填加客服 
长按识别下方二维码进群

近期精彩内容推荐:  

 程序员买房前后对比,看完后已哭瞎...

 内部泄露版!互联网大厂的薪资和职级一览

 Google 出品的 Java 编码规范

 Python编程 高阶函数使用技巧




在看点这里好文分享给更多人↓↓

浏览 4
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报
评论
图片
表情
推荐
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报