چگونه FBI دنبال کردن توییتر هکرها


twitter-investigation.jpg
تصویر: ولدیمیر Hryshchenko ZDNet توییتر

پس از اوایل امروز ما اجرای قانون به اتهام سه نفر اخیر توییتر هک با کمک دادگاه اسناد و مدارک منتشر شده توسط DOJ ZDNet قادر به قطعه با هم یک جدول زمانی از هک و چگونه ما محققان دنبال کردن سه مشکوک, هکرها.

مقاله زیر با استفاده از داده ها از سه کیفرخواست منتشر شده امروز توسط DOJ برابر:

  • ماسون شپردبا نام مستعار “Chaewon,” 19 از باگنور رجیس در انگلستان [کیفرخواست].
  • نیما فاضلیبا نام مستعار “رولکس,” 22 از اورلاندو فلوریدا [کیفرخواست].
  • گراهام ایوان کلارکبا نام مستعار “Kirk,” 17 تمپا فلوریدا [کیفرخواست حسن مادربرد].

با توجه به اسناد دادگاه کل هک به نظر می رسد که آغاز شده در مارس 3, هنگامی که کلارک یک نوجوان از تمپا اما زندگی در کالیفرنیا به دست اورد دسترسی به بخشی از توییتر به شبکه.

twitter-hack-3rd-may.png
تصویر: ZDNet

در اینجا جدول زمانی تیره می شود و معلوم نیست چه اتفاقی ممکن است بین 3 و 15 ژوئیه روز واقعی هک اما به نظر می رسد که کلارک نبود بلافاصله قادر به محوری از اولیه خود را نقطه ورود به توییتر ابزار مدیریت است که او بعدها برای حساب.

این گزارش از نیویورک تایمز روز پس از توییتر هک نشان می دهد کلارک در ابتدا به دست اورد دسترسی به یکی از توییتر داخلی شل فضاهای کاری و نه به توییتر خود را.

NYT خبرنگاران با استناد به منابع از نرم جامعه گفت: این هکر در بر داشت اعتبار برای یکی از توییتر پشتیبانی فنی ابزار دوخته به یکی از شرکت شل کانال.

تصاویری از این ابزار اجازه داده است که کارکنان توییتر را به کنترل تمام جنبه های یک حساب توییتر بعد از آن به بیرون درز آنلاین در بعد از هک.

twitter-admin-tool.jpg
تصویر: ق

اما اعتبار برای این ابزار به اندازه کافی نیست برای دسترسی به توییتر باطن.

در توییتر پست وبلاگ و جزئیات شرکت در تحقیقات مربوط به هک توییتر گفت: حساب برای این بخش مدیریت اداری محافظت می شدند توسط دو فاکتور تأیید هویت (2FA).

معلوم نیست چه مقدار زمان آن را در زمان کلارک به آن را انجام دهد اما همان توییتر تحقیقات می گوید: این هکر با استفاده از “تلفن نیزه حمله فیشینگ” برای فریب برخی از کارکنان آن و به دست آوردن دسترسی به حساب های خود را و “از طریق گرفتن [توییتر] دو عامل حمایت.”

با توجه به توییتر این اتفاق در 15 ژوئیه همان روز از هک.

کلارک که در ادامه اختلاف با کرک#5270 نیست صبر کنید به شناسایی و با توجه به اختلاف چت به دست آمده توسط FBI هکر تماس دو نفر دیگر به او کمک کند کسب درآمد از این دسترسی.

چت سیاهههای موجود در اسناد دادگاه نشان داد کلارک (اختلاف کاربر “کرک#5270”) نزدیک شدن دو نفر دیگر کاربران از اختلاف کانال OGUsers یک انجمن اختصاص داده شده به هکرها خرید و فروش حساب های رسانه های اجتماعی.

در سیاهههای مربوط به چت, Clark, نزدیک, دو, دیگر هکرها (فاضلی به عنوان اختلاف کاربر “رولکس#037” و شپرد به عنوان اختلاف کاربر “تا کنون اضطراب#0001”) و ادعا کرد که برای کار در توییتر.

او اثبات ادعای خود را با تغییر تنظیمات از یک حساب متعلق به فاضلی (Rolex#037) و نیز به فروش می رسد فاضلی دسترسی به @خارجی حساب توییتر.

twitter-hack-chat1.png
تصویر: ZDNet

کلارک پس از آن به دنبال فروش شپرد دسترسی به چندین فرم کوتاه حساب توییتر مانند @xx @dark, @خون آشام, @اوبینا و @مخدر است.

twitter-hack-chat2.png
تصویر: ZDNet

به عنوان کلارک متقاعد دو نفر دیگر از سطح خود را از دسترسی های سه زده یک معامله برای ارسال تبلیغات در OGUsers فروم برای ترویج کلارک توانایی ربودن حساب های توییتر.

twitter-hack-chat3.png
تصویر: ZDNet
twitter-hacker-chaewon.png
تصویر: KrebsOnSecurity

پس از ارسال این تبلیغات اعتقاد بر این است که چند نفر خریداری دسترسی به حساب توییتر. در یک پیام ضبط شده در یوتیوب توسط دفتر اجرایی برای ایالات متحده وکلای محققان گفت: آنها هنوز هم به دنبال به کاربران متعدد که به شرکت در هک.

اعتقاد بر این است که یکی از این احزاب است که مسئول خرید و دسترسی به افراد مشهور تایید حساب های توییتر در 15 ژوئیه و ارسال cryptocurrency کلاهبرداری پیام.

پیام خال خال در حساب متعلق به باراک اوباما, جو بایدن, بیل گیتس, Elon Musk, جف بزوس, سیب, Uber, Kanye West, Kim Kardashian, Floyd Mayweather مایکل بلومبرگ و دیگران خواست تا به کاربران برای ارسال بیت کوین به آدرس های مختلف.

twitter-accounts-of-elon-musk-bill-gates-5f11c4c35129505ee26e5a5a-1-jul-20-2020-14-20-37-poster.jpg

اسناد دادگاه می گویند هکرها عامل کیف پول مورد استفاده در این کلاهبرداری دریافت 12.83 بیت کوین و یا در اطراف $117,000. پس از آن تحقیقات همچنین نشان داد که cryptocurrency ارز Coinbase زمام امور را در دست خود در روز هک برای جلوگیری از معاملات به کلاهبرداری آدرس در نهایت جلوگیری از دلار دیگر 280,000 از فرستاده شدن به scammers.

در این نقطه که هک شد قابل مشاهده برای همه از جمله توییتر کارکنان که مداخله برای جلوگیری از تایید حساب توییتر از به tweeting در حالی که آنها لگد کلارک خارج از شبکه خود را.

توییتر پس از آن تحقیقات کشف کردند که کلارک تعامل با 130 حساب در حالی که او تا به حال دسترسی به توییتر ابزار مدیریت آغاز یک تنظیم مجدد رمز عبور برای 45 و دسترسی پیام خصوصی برای 36.

روز پس از هک شد همچنین زمانی که توییتر ثبت رسمی شکایت کیفری با مقامات اف بی آی و سرویس مخفی آغاز شده و تحقیقات.

در هر دادگاه اسناد اف بی آی با استفاده از داده های به اشتراک گذاشته شده بر روی رسانه های اجتماعی و رسانه های خبری به چت سیاهههای مربوط و جزئیات کاربر از اختلاف.

پس از برخی از هکر تبلیغات ارسال شده در OGUsers اف بی آی همچنین با استفاده از یک کپی از OGUsers فروم پایگاه داده است که به بیرون درز آنلاین در آوریل این سال پس از فروم هک کردم. این پایگاه داده حاوی اطلاعات در ثبت نام کاربران انجمن از جمله ایمیل ها و آدرس های IP بلکه پیام خصوصی.

مقامات با کمک IRS همچنین داده های به دست آمده از Coinbase در مورد آدرس های بیت کوین که در ارسال ها و آدرس ها استفاده می شود و ذکر شده توسط سه هکرها در گذشته در اختلاف چت و OGUsers پست در فروم.

مرتبط داده ها از سه منبع FBI قادر به ردیابی هکر هویت در سه سایت و لینک آنها را به ایمیل و آدرس IP.

برای مثال مقامات ردیابی Fazili پس از او مرتبط خود را اختلاف با نام کاربری خود OGUsers صفحه آشکار عملیاتی امنیتی (OpSec) اشتباه است.

twitter-rolex-ogusers.png
تصویر: ZDNet

Fazili نیز متعدد دیگر اشتباهات در پنهان کردن هویت خود است. برای شروع او با استفاده از [email protected] آدرس به ثبت نام یک حساب کاربری در OGUsers فروم و [email protected] آدرس ایمیل به ربودن @خارجی حساب توییتر.

او همچنین با استفاده از همان دو آدرس ایمیل برای ثبت نام Coinbase حساب که او بعد از تایید با یک عکس از گواهینامه رانندگی خود را.

بعلاوه Fazili همچنین با استفاده از خانه خود را اتصال به دسترسی به حساب در سه سایت ترک خانه خود آدرس IP در اتصال سیاهههای مربوط در هر سه خدمات — اختلاف Coinbase و OGUsers.

همان می رود برای شپرد (تا کنون اضطراب#0001) که در ادامه OGUsers به عنوان Chaewon. محققان گفت: آنها قادر به اتصال شپرد اختلاف کاربر با OGUsers شخصیت با تشکر از تبلیغ او شده در سایت در بعد از هک, اما آنها همچنین تایید رفتن را از طریق OGUsers به بیرون درز پایگاه داده,, جایی که آنها در بر داشت Chaewon خرید یک بازی نام کاربری با یک آدرس بیت کوینی که متصل شد به آدرس های مورد استفاده در این روز از توییتر هک.

twitter-hack-chaewon-payments.png
تصویر: ZDNet

فقط در Fazili مورد شپرد مدیریت حساب در Coinbase جایی که او بیش از حد استفاده می شود خود را در دنیای واقعی گواهینامه رانندگی برای بررسی حساب های متعدد.

مقامات لینک نیست کلارک به طور مستقیم به کرک#5270 اختلاف کاربر اما اطلاعات به اشتراک گذاشته شده امروز توسط های مختلف دولت ایالات متحده منابع نشان می دهد او همان فردی است.

اولین بار, Hillsborough, دولت, وکیل اندرو وارن ادعا 17 ساله تمپا, نوجوانان (کلارک) آنها دستگیر امروز “مغز متفکر” از کل هک — نقشی که کرک#5270 در کل طرح.

دوم شپرد کیفرخواست نشان می دهد که اف بی آی اعدام یک جستجو در حکم علیه “Juvenile #1” در تاریخ 21 ژوئیه در یک خانه در منطقه شمال کالیفرنیا.

پس از بازجویی و نوجوانان بستری بودن “کرک#5270” در اختلاف.

twitter-hack-interrogation.png
تصویر: ZDNet

امروز در یک مصاحبه مطبوعاتی از منطقه شمال کالیفرنیا مقامات گفتند آنها اشاره شده همان نوجوانان به دولت وکیل برای 13th قضایی District (Hillsborough County) در تمپا, فلوریدا.

همان فلوریدا اعلام کرد که امروز هکر را بازداشت و نشان داد از نام واقعی خود به عنوان گراهام ایوان Clark — در آنچه به نظر می رسد یک اشتباه به نام قرار نبود به عمومی بودن زیر سن قانونی.

جالب اینجاست که همان شپرد کیفرخواست همچنین نشان می دهد که کلارک و شپرد مورد بحث عطف خود را به اجرای قانون از سوی توییتر عمومی انجمن; با این حال آنها نمی باید زمان کافی به فکر می کنم آن را از طریق به عنوان مقامات دنبال کردن کلارک فقط شش روز بعد پس از هک.

tinyurlis.gdv.gdv.htclck.ruulvis.nettny.im