De zeventienjarige inwoner van Florida, Graham Clark, werd op vrijdagochtend gearresteerd. Aanklager Andrew Warren heeft 30 aanklachten ingediend, waaronder georganiseerde fraude, communicatiefraude, frauduleus gebruik van persoonlijke informatie en ongeoorloofde toegang tot computers of elektronische apparaten.
Federale functionarissen beschuldigden Nima Fazeli en Mason John Sheppard ook van het bijdragen aan "opzettelijke toegang tot een beveiligde computer" en een samenzwering om fraude en witwassen te organiseren, volgens de criminele moties die vrijdag zijn bekendgemaakt.
Warren heeft verklaard dat Clark zal worden behandeld als een volwassen beklaagde. De wet van Florida staat toe dat minderjarigen in sommige gevallen van financiële fraude als volwassenen worden aangeklaagd.
Twitter-hacking bracht de accounts van de belangrijkste cryptocurrency-uitwisselingen en de belangrijkste cryptocurrency-accounts in gevaar, voordat ze overstapten naar VIP-accounts zoals die van Elon Musk, Warren Buffet, Kanye West, Joe Biden en voormalig president Barack Obama.
Volgens Twitter zijn er in totaal 130 accounts gecompromitteerd. Hackers hadden een omzet van ongeveer $ 120.000. Het hacken ging uren door, bracht grote beveiligingsfouten aan het licht en leidde Twitter-CEO Jack Dorsey om te getuigen voor het Amerikaanse Congres.
“Adembenemende impact”
In een poging hackers te stoppen, heeft Twitter enkele geverifieerde accounts geblokkeerd, waardoor ze hun wachtwoord niet kunnen wijzigen of niet kunnen tweeten. Beveiligingsexperts waren vooral bezorgd over de beveiliging van privéberichten op hun account.
De dag na de hack zei senator Ron Wyden (D-Ore) dat hij Dorsey privé ontmoette in 2018 en besprak de implementatie van end-to-end encryptie van privéberichten van gebruikers.
Wyden zegt dat Dorsey hem had verteld dat Twitter aan gecodeerde DM's werkte, maar het was duidelijk dat het bedrijf zijn beveiligingsopties niet tegen 2020 zou kunnen updaten. Twitter beweerde dat de aanvallers persoonlijke informatie hadden gedownload van acht accounts onder hen beïnvloed, maar geen van deze is geverifieerd.
Reuters meldde ook dat meer dan 1.000 werknemers en aannemers, bijna een vijfde van het bedrijf, toegang hadden tot de tools die werden gebruikt om toegang te krijgen tot de accounts.
De dynamiek van de aanval
Twitter gaf donderdag in een tweet meer informatie over hoe de aanval plaatsvond. "De aanval van 15 juli 2020 was gericht op een klein aantal werknemers via een telefonisch phishing-systeem", twitterde het bedrijf.
"Deze aanval was gebaseerd op een aanzienlijke en gezamenlijke poging om bepaalde werknemers te misleiden en menselijke kwetsbaarheden te misbruiken om toegang te krijgen tot onze interne systemen."
In de dagen na het hacken volgden rapporten van talloze verkooppunten niet alleen de stroom van waar het geld naartoe ging, het volgen van de bitcoin-portemonnee - citaat in realtime - waarnaar geld werd gestuurd, maar ze begonnen ook het verhaal achter de hack te ontrafelen.
Hackers zouden naar verluidt zijn gestopt nadat de acquisitie van grotere accounts hen bang had gemaakt, aangezien de kans dat het in gevaar brengen van die accounts de aandacht van de wetshandhaving zou hebben getrokken. Aangezien de FBI vanaf het begin bij de zaak was, waren die zorgen gegrond.
