在周五的新闻发布会上,美国当局宣布,他们逮捕了本月推特(Twitter)重大黑客攻击事件背后的主要嫌疑人。
嫌疑黑客被确认为格雷厄姆·伊万·克拉克(Graham Ivan Clark),一名来自佛罗里达州希尔斯伯勒县坦帕市的17岁青少年。
据最先报道这起逮捕事件的佛罗里达州新闻机构WFLA-TV报道,克拉克是在联邦调查局、美国国税局、司法部和特勤局在全国范围内合作后,今天上午早些时候在坦帕被捕的。
希尔斯伯勒州检察官安德鲁·沃伦指控克拉克是7月15日推特事件的幕后策划者,当时这名青少年据信进入了推特的后端,接管了几个备受瞩目的账户,并代表他们发推文宣传加密货币骗局。被黑账户的名单包括巴拉克·奥巴马、乔·拜登、比尔·盖茨、埃隆·马斯克、杰夫·贝佐斯、苹果、优步、坎耶·韦斯特、金·卡戴珊、迈克尔·布隆伯格等大人物。
官员们表示,黑客攻击导致与克拉克有关的比特币账户在一天内收到了超过10万美元的汇款。
根据沃伦办公室的一份新闻稿,这名青少年现在面临30项重罪指控,其中包括:
欺诈使用个人信息(超过100,000美元或30名或更多受害者)-1项指控。
在今天网上直播的新闻发布会上,官员们没有澄清克拉克是单独行动,还是随后会有其他逮捕行动。
就在被捕前几个小时,推特发布了对黑客事件调查的最新情况。为了便于阅读,以下是Twitter的整个调查总结:
《纽约时报》(New York Times)的一篇报道尚未得到Twitter的证实,该报道称,黑客侵入了员工Slake的账户,并发现了固定在Slake频道内的Twitter后端的凭据。
Twitter表示,黑客通过他们的双因素保护获得了保护,但没有具体说明是指后端账户还是Slake账户。
一旦黑客访问了Twitter后端,他们就会使用Twitter自己的内部技术支持工具与账户进行交互。
对于45个账户,黑客发起了密码重置,登录到账户,并发送新的推文来宣传他们的加密货币骗局。
Twitter表示,它认为黑客还试图出售一些被劫持的Twitter账户的访问权限,原因是他们梦寐以求的用户名。
推特表示,黑客访问了36个账户的直接消息(DM),其中包括1名荷兰民选官员。
周三黑客事件曝光后,Twitter表示,在调查过程中,它阻止了所有经过验证的账户发布推文。
然后,它还阻止一些用户重置密码,防止黑客接管新账户。
Twitter表示,它没有理由相信黑客可以获得明文密码,而且未来不会重置用户密码。
然而,攻击者确实查看了目标账户的电子邮件地址和电话号码等信息。
Twitter表示,在攻击发生后,它限制了可以访问其内部工具的员工数量。