هکر نوجوان توییتر به سه سال حبس محکوم شد

طبق اسنادی که روز سه شنبه در دادگاه فلوریدا ثبت شد، گراهام ایوان کلارک، هکر نوجوان توئیتر به‌اتهام کلاهبرداری بی‌سابقه بیت کوین که تابستان سال گذشته رخ داد، که شامل دریافت ده‌ها حساب کاربری برجسته در شبکه‌های اجتماعی بود، اعتراف کرد. وقتی کلارک به رهبری این کلاهبرداری متهم شد، تنها ۱۷ سال داشت. به عنوان بخشی از توافقنامه استرداد، وی به سه سال زندان محکوم می‌شود. روزنامه تامپا بای تایمز اوایل امروز این خبر را گزارش داد.

از زمان دستگیری در تابستان گذشته، کلارک ۲۲۹ روز بازداشت بوده است. طبق گزارش تامپا بای تایمز، کلارک نیز به عنوان بخشی از معامله به عنوان بزهکار جوان محکوم شد که باعث کاهش مدت زمان زندان و تحمل مجازات وی در اردوگاه زندان شد. همچنین استفاده از کامپیوتر بدون اجازه و بدون نظارت مقامات انتظامی توسط کلارک ممنوع خواهد بود.

ایوان کلارک و هم دستانش از مردم در ازای پس دادن اکانت توییتر آن‌ها، درخواست بیت کوین می‌کردند

این حمله هکر‌ها در تاریخ ۱۵ ژوئیه سال ۲۰۲۰ اتفاق افتاد. از آنجا که حساب‌های کاربران مشهوری مانند ایلان ماسک، بیل گیتس، باراک اوباما و جو بایدن به سرعت در این حمله تهدید شدند، این حمله به سرعت به یکی از جدی‌ترین حوادث امنیت سایبری در تاریخ توییتر تبدیل شد. کلارک تبلیغ‌کننده مستمر کلاهبرداری بیت کوین است و در گذشته بیش از ۱۰۰۰۰۰ دلار ارز رمزپایه دریافت کرده است.

اینکه چطور کلارک با دو شریک دیگر که ادعا می‌شود در فروم فروش آنلاین نام کاربری با آن‌ها روبرو شده است، این هک را انجام داده است، موضوع گزارش‌های زیادی قرار گرفت، جزئیات استفاده از ابزار‌های توییتر توسط این افراد هنوز فاش نشده است اما مشخص شده است که این ابزار‌هایی هستند که می‌توانند برای بازنشانی آدرس های‌ایمیل حساب مورد استفاده قرار گیرند، به کلارک و همکارانش امکان کنترل حساب و ارسال توییت‌ها را می‌دهند و از مردم درخواست بیت کوین می‌کنند.

بلافاصله پس از هک، کلارک در خانه خود در هیلزبورو، فلوریدا دستگیر شد. شرکای کلارک، نیما فاضلی از اورلاندو و می‌سون شپارد از انگلستان نیز به فدرال معرفی و به موارد مختلف متهم شده‌اند.

 در تاریخ ۲۵ تیرماه توییتر هدف یک هک بزرگ قرار گرفت و به‌واسطه آن، حساب‌های کاربری افراد مشهوری مانند ایلان ماسک، بیل گیتس و اوباما رئیس جمهور سابق آمریکا به خطر افتاد. هکرها یک کلاه‌برداری بیت‌‌کوین را اجرا کرده و توانستند مقداری بیت‌کوین معادل ۱۲۰۰۰۰ هزار دلار را به جیب بزنند. از آن زمان توییتر مشغول تحقیق و تفحص بوده است و طی چند به‌روزرسانی در اطلاع‌رسانی خود، ما را در جریان چگونگی این حمله قرار داده است.

استفاده از کامپیوتر بدون نظارت مقامات مربوطه برای کلارک ممنوع خواهد بود

توییتر در تاره‌ترین به‌روزرسانی در صفحه رسمی پشتیبانی خود تایید کرده است که هکرها با استفاده از روش فیشینگ توانسته‌اند راهی پیدا کنند تا به اعتبارنامه‌های کارمندان و ابزار داخلی دست یابند. دو مورد یادشده برای کنترل کردن حساب‌های گوناگون لازم هستند.

حمله به شبکه اجتماعی که در تاریخ ۱۵ جولای ۲۰۲۰ روی داد، تعدادی از کارمندان را به‌وسیله روش فیشینگ از طریق گوشی هوشمند مورد هدف قرار داده است. یک هک زمانی موفق خواهد بود که هکر بتواند هم به شبکه داخلی و هم به اعتبارنامه‌های کارمندان خاصی دست پیدا کند. این دو مورد، دسترسی هکرها به ابزار پشتیبانی داخلی را تضمین می‌کند.

تمام کارمندانی که مور هدف قرار گرفته‌اند، اجازه دسترسی به ابزارهای مدیریت حساب را نداشته‌اند. اما هکرها از اعتبارنامه‌های آنها استفاده کرده‌ تا بتوانند به سیستم داخلی ما دسترسی پیدا و درباره پروسه ما اطلاعات جمع‌آوری کنند. این اطلاعات جمع‌آوری‌شده به هکرها این امکان را داده است که گروه دیگری از کارمندان را هدف قرار دهند که به ابزارهای پشتیبانی حساب دسترسی داشته‌اند. از این راه، متجاوزین ۱۳۰ حساب کاربری توییتری را مورد حمله قرار داده‌اند. هکرها از ۴۵ عدد از این حساب‌ها توییت کرده‌اند، به دایرکت مسج اینباکس ۳۶ حساب دسترسی پیدا کرده و داده‌های توییتر ۷ حساب را دانلود کرده‌اند.

توییتر همچنین اعلام کرده است که در زمان انجام تحقیق و تفحص، به‌طور ویژه‌ای مانع دسترسی کارمندان به ابزار‌های داخلی شده است و به همین خاطر ممکن است پاسخ به درخواست‌های پشتیبانی کاربران با تاخیر مواجه شود. به‌علاوه اعلام شده است که سیستم امنیتی این شبکه اجتماعی بازسازی و ارتقا خواهد یافت تا از بروز این حملات در آینده جلوگیری شود.