Beismerő vallomása után viszonylag enyhe büntetéssel megúszta a floridai Graham Ivan Clark a tavalyi Tiwitter-hekkelést. Mint a Bitport is megírta, az akkor még ismeretlen hekkerek feltörték híres, sok követővel rendelkező emberek (Elon Musk, Bill Gates, Warren Buffet, Joe Biden, Barack Obama stb.) fiókját, hogy nevükben átverős tweetet összanak meg a követőtáborral: küldj 0,1 bitcoint (akkor kb. ezer dollárt ért) erre és erre a számlára és 0,2 bitcoint kapsz tőlem vissza. De ez az ajánlat csak 30 percig él...
Becslések szerint a tavaly nyári árfolyamon számolva nagyjából 120 ezer dollárnyi bitcoint gyűjthettek az elkövetők, akiknek kilétére viszonylag gyorsan fény derült: a támadás után három héttel már a bíróság hallgatta meg a 17 éves Clarkot, aki mellet egy orlandói és egy brit fiatalt vádoltak a csalással. (Mint írtuk, a magát ártatlannak valló Clark meghallgatása amúgy kisebb botrányba fulladt.)
Sokat kaphatott volna
Azóta sikerült felderíteni, hogyan jutott be a három hekker a Twitter rendszerébe. A támadás felfedezésekor az adott a legnagyobb aggodalomra okot, hogy az elkövetők magas jogosultságokkal szerezték meg az irányítást az eltérített fiókok fölött.
Azóta kiderült, a világ legősibb hekkermódszerével, Twitter-alkalmazottak ellen elkövetett célzott social engineering támadásokkal – Clark felhívott embereket, és a Twitter IT-részlege munkatársának adta ki magát – szereztek magas szintű jogosultságokat biztosító belépési kódokat. Ezek birtokában pedig már egyszerű volt a kiszemelt fiókokat eltéríteni.
Híres hekkerek
Albert Gonzalez: a kubai születésű hekker 2005 és 2007 között 170 millió kártyaadatot lopott el, illetve vállalati rendszerekből lopott érzékeny adatokat. 2010-ben húsz évre ítélték. Amikor letartóztatták, 1,6 millió dollár készpénzt találtak nála.
Kevin Poulsen, azaz Dark Dante: telefonbetyárként kezdte, 1990-ben átvette az irányítást egy Los Angeles-i rádióállomás összes vonala felett, hogy egy nyereményjátékban biztosan ő legyen az a betelefonáló, aki Prosche 944-es sportkocsit nyer. Nem ezért kapták el, hanem mert az FBI adatbázisát is feltörte. Öt évre ítélték. Szabadulása óta újságíróként dolgozik, többek között a Wirednél.
Robert Tappan Morris: 1988-ban létrehozta az első számítógépes férget, a Morris Wormot. Ő volt az első, akit számítógépes csalásokról és visszaélésekről szóló törvény alapján ítéltek el. Jelenleg a MIT-n tanít, és az egyetem mesterségesintelligencia-laborjának munkatársa.
Gary McKinnon, azaz Solo: többször betört az USA hadserege, valamint a NASA rendszereibe, és Solo néven hagyott hátra üzeneteket. Lebukása után kiderült, hogy skót rendszergazda, aki állítólag UFO-król szóló titkos információk után kutatott a feltört hálózatokban.
Jonathan James, azaz c0mrade: 16 éves volt, amikor feltörte az USA védelmi minisztériumának és a NASA-nak a rendszereit, és ellopott közel kétmillió dollár értékű szoftvert. Saját bevallása szerint számára ez csak játék volt. Az első fiatalkorú, akit börtönbüntetésre ítéltek számítógépes bűnözés miatt. 2007-ben, a TJX áruházlánc elleni támadáskor, amit egyébként Gonzalez hajtott végre, őt is meggyanúsították. A súlyos drepresszióban szenvedő James nem tudta elviselni a folyamatos zaklatást, és öngyilkos lett.
Állítólag a három elkövető terve eredetileg az volt, hogy a sötét weben jól értékesíthető jelszavakat zsákmányolnak, de közben jött az ötlet, hogy összekötik a kellemeset a hasznossal, és ha már bent vannak a Twitter rendszerében, egy füst alatt lehúzzák némi aprópénzre a híres emberek követőit is.
Bűnös és fiatalkorú
Az FBI nagy erőkkel kezdett nyomozni, így gyorsan lekapcsolták Clarkot, akit egyébként egy korábbi, lényegesen nagyobb volumenű SIM-cserés csalás kapcsán is megtaláltak már a nyomozók, igaz, akkor nem tudtak rábizonyítani semmit. Társait is gyorsan azonosította a rendőrség. Az orlandói Nima Fazeli (ő volt a legidősebb, 22 éves) azon bukott le, hogy saját néven akart hozzájutni a csalással szerzett bitcoinokhoz. Hasonló hibán csúszott el a brit Mason Sheppard (19 éves) is. A hatóságok szerint ők ketten csak közvetítők voltak a buliban, például a pénz begyűjtésében vettek részt.
A hétfőn tartott meghallgatáson végül Clark elismerte bűnösségét. Emiatt, illetve mert tettét kiskorúként követte el, a minimum 10 év börtön helyett megúszta három évvel, amit fiatalkorúak börtönében kell letöltenie – ebből több mint 200 napon már túl is van, ennyit töltött ugyanis előzetesben. A hekkerszakmához nehéz lesz visszatérnie: szabadulása után három évig csak hatósági felügyelettel használhat számítógépet.
Biztonságos M2M kommunikáció nagyvállalti környezetben a Balasystól
A megnövekedett támadások miatt az API-k biztonsága erősen szabályozott és folyamatosan auditált terület, amelynek védelme a gépi kommunikáció (M2M) biztonságossá tételén múlik.
a melléklet támogatója az EURO ONE Számítástechnikai Zrt.
CIO KUTATÁS
TECHNOLÓGIÁK ÉS/VAGY KOMPETENCIÁK?
Az Ön véleményére is számítunk a Corvinus Egyetem Adatelemzés és Informatika Intézetével közös kutatásunkban »
Kérjük, segítse munkánkat egy 10-15 perces kérdőív megválaszolásával!
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak