佛罗里达青少年被指控为名人推特黑客的策划者

希尔斯伯勒州检察官安德鲁·沃伦(Andrew Warren)今天宣布，他已对佛罗里达州坦帕市(Tampa)的一名17岁居民提出了30项重罪指控，沃伦办公室称他为“最近对Twitter进行黑客攻击的策划者”。”

有问题的黑客攻击发生在本月初，涉及到知名的Twitter用户，例如苹果，埃隆·马斯克，乔·拜登和巴拉克·奥巴马，他们的帐户都发布了宣传比特币钱包的消息，并声称：“发送到下面地址的所有比特币将被发送背部翻了一番!”

据称，这名青少年(由于他们是未成年人，我们没有识别出他们)通过这种加密货币骗局赚了超过100,000美元。

州检察官办公室说，这名少年在联邦调查局和美国司法部的调查下于今天稍早被捕，他们将成年后接受审判。他们面临的指控包括一项有组织的欺诈行为(超过50,000美元)和17项通信欺诈行为(超过300美元)。

沃伦在一份声明中说：“这些罪行是使用名人和名人的名字来进行的，但它们并不是这里的主要受害者。”“'Bit-Con'旨在从全国各地，包括佛罗里达州的普通美国人那里偷钱。这种大规模的欺诈行为是在我们的后院精心策划的，我们不会支持。”

正如我们当时所报道的那样，黑客利用Twitter自身的内部管理工具来访问知名帐户。该公司在一条推文中说：“我们感谢执法部门在此次调查中所采取的迅速行动，并将随着案件的进展继续合作。就我们而言，我们致力于透明化并定期提供更新。”

今天早些时候，Twitter更新了其博客文章，概述了对攻击的了解：

发生在2020年7月15日的社会工程学，通过电话鱼叉式网络钓鱼攻击，针对了少数员工。要成功进行攻击，攻击者必须获得对我们内部网络以及特定员工凭据的访问权限，才能授予他们对我们内部支持工具的访问权限。并非所有最初定位的员工都有权使用帐户管理工具，但攻击者使用其凭据访问我们的内部系统并获取有关我们的流程的信息。然后，这些知识使他们能够定位确实可以使用我们的帐户支持工具的其他员工。攻击者使用员工的凭据访问这些工具，从而针对130个Twitter帐户进行了攻击，最终从45个发推文，访问DM收件箱36个，并下载了7个Twitter数据。

为了防止将来再次发生类似的攻击，Twitter表示将“加快我们现有的一些安全工作流程并改进我们的工具”，还将改进其用于检测和阻止对内部系统的不当访问的方法。

更新：在自己的公告中，司法部实际上指控了三人涉嫌在骇客中扮演的角色-不仅是坦帕的青少年，还有19岁的梅森·谢泼德(Mason Sheppard)，也就是美国的“ Chaewon”王国(被指控串谋诈骗，串谋洗钱和故意访问受保护的计算机)和22岁的尼玛·法兹利(Nima Fazeli)，又名佛罗里达州奥兰多(Rolex)，被指控(协助和教the故意访问受保护的计算机)，他们都在加利福尼亚北部地区面临着指控。

美国检察官戴维·L·安德森(David L. Anderson)在一份声明中说：“犯罪黑客社区中有一种错误的信念，即可以匿名进行Twitter黑客之类的攻击，而不会造成任何后果。“今天的收费公告表明，将邪恶的黑客入侵到一个安全的环境以获取乐趣或获利的喜悦将是短暂的。互联网上的犯罪行为对于实施互联网的人来说可能是隐秘的，但没有任何隐秘之处。我特别想对违法者说，触犯法律，我们会找到你的。”