偷比尔盖茨、奥巴马 Twitter 的黑客被抓了,年轻到你想不到!

FightingCoder

共 2227字,需浏览 5分钟

 ·

2020-11-23 15:35


说人说2020年,发生什么事情他都不会震惊了
因为2020太过于魔幻...


1


突来的”慈善风波


大家还记得的今年 Twitter 上突然流行的“吗?

2020年7月15日,突然一大早起来的时候,人们发现在 Twitter 上大量的名人、明星都在发一条关于“慈善”的推文。

包括奥巴马、比尔盖斯、马斯克、贝索斯等多位知名人物同时发推特表示“做善事”,任何人向他们的比特币钱包地址转账,都能收到“双倍奉还”。

然后大佬们的 Twitter 画风就是这样子的:


比如:
“马斯克”表示,你在他发布的一个比特币账户里面打1000美金,他就还你2000美金。

“奥巴马”表示,他要去帮助抗击新冠肺炎,如果你在他发布的一个比特币账户里面打1000美金,他同样就还你2000美金。

全世界的网友都惊呆了。



2


官方紧急响应!

在事件发生近两个小时后官方还没找到原因,于是采取了紧急措施,罕见的禁止所有认证账户发推,并且删除了这些推文。

虽然官方的动作不算慢,但 CNN 报道显示,在这些推文发布后的几分钟内,一些推文中出现的一个比特币账户就显示了超过320笔交易,收到了11.3万美元的比特币。

另外,还有很多正在打入账户的美金,被比特币交易所 Coinbase 阻止了交易.....

整个事件过后,FBI 接手了,只用了不到半个月的时候,就把相关嫌疑人给抓捕归案了。

这个主犯的年轻人才17岁...,他叫Graham Ivan Clark(代号“Kirk”),家住家住佛罗里达Tampa。

同时还有两个一起搞事情的小伙伴,居住在英格兰的19岁英国公民Mason Sheppar,代号(“Chaewon”)。


以及居住在佛罗里达州 Orlando 的22岁Nima Fazeli,代号(“Rolex“)
当然,最开始带头“搞事情”的,是17岁 Clark。


3


如何入侵的?

事情发生之后,我就有一个疑问?

Twitter 做为世界上著名的互联网公司,安全方面防范必然也不会太差,怎么就被一群毛头小孩搞掉了呢?

一开始 Clark 通过一些特殊方式,获得了推特的内部工作空间的一个访问权限,随后他又发现了可以更改账户名的一种工具。

Clark 就想到可以贩卖账户名赚钱,并找到了另外两名同伙。

但 Clark 并没有就此止步,他通过 LinkedIn 上推特员工的私人信息,让推特的员工,成功的相信了他就是IT部门的同事。

并成功将推特的员工,引导到一个模仿内部 Twitter VPN 的网络钓鱼页面,使得他们顺利突破管理员账号 2FA 防护,成功获得了 Twitter 系统的访问凭证。

接下来的事情大家就知道了,Clark和他的同伙瞄向了130个推特账户,并在其中45个账户里发布了比特币诈骗推文......


4


如何被抓住的呢?

Clark 是来自俄罗斯的移民,父母在他7岁的时候就离婚了,他和妹妹,跟随着母亲,自小生活在 Tampa,今年才刚刚高中毕业。

从小家庭环境比较复杂,导致 Clark 一直都是一名问题少年。

10岁的时候,Clark迷上了知名游戏“我的世界”(Minecraft),但在这一游戏世界中,他利用其他玩家急于获得好装备的心理,骗取钱财。

他能是来钱太过容易,他经常会在网络上做一些“诈骗,不过刚开始的手段都比较低级,直到后面遇到了黑客技术论坛。

在攻击推特之前,他其实已经被警方盯上过一次,今年的4月份,Clark涉嫌盗窃164枚,共价值85.6万美金的比特币!

最后警方追回了部分(100枚)比特币,最后由于 Clark 是未成年人,因此未对其进行逮捕。

但 Clark 却毫无收敛,继续进行着他的网络诈骗敲诈活动。开着宝马3系车,打造顶级游戏装备,过上了与年龄不相符的奢华生活。

由于Clark早已被执法机构盯上,再加上他的作案手法并不高明,过程中露出了许多马脚,执法人员很快便根据一些初步线索,定位到了他本人。

事件发生仅仅一周后,联邦调查局人员手持搜查令,执法人员在下一周的周五,直接敲响了 Clark 所在公寓的门。


5


最后


如今他面临30项指控,如果被定罪,可能会面临长达200年的监禁。


不知道 Clark 现在怎么想,可能真的一辈子都要躺在监狱里面了。

写完之后也有一点小感触,一个单亲家庭的小孩,通过自学就可以黑了当今世界上最著名的互联网公司。

足以可见 Clark 的自学能力和对技术敏锐度都非常的好,如果在一开始被引导走向正途,也许又是另外一番景象了。

另外,真的建议大家避免挣“快钱”的诱惑,一方面挣快钱的风险巨大,往往是挣了很多钱之后,没有几乎去花。

另一方面,在市面上被割韭菜最狠的一批人,就是那些想挣快钱的人,越想挣块钱,越挣不了大钱。

就像巴菲特说过的一句话:没有人愿意慢慢变富...

推荐阅读

1

中国联通官网被发现含木马脚本,可向用户推广色情 APP

2

使用 Python 下载的 11 种姿势,一种比一种高级

3

一名外包程序员入职蚂蚁金服,被质疑到怀疑人生…

4

一名外包程序员入职蚂蚁金服,被质疑到怀疑人生…




崔庆才

静觅博客博主,《Python3网络爬虫开发实战》作者

隐形字

个人公众号:进击的Coder

长按识别二维码关注




好文和朋友一起看~
浏览 10
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报
评论
图片
表情
推荐
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报