Ennyit kapott a Twittert meghekkelő fiatalok közül a főkolompos, miután bűnösnek vallotta magát.

Beismerő vallomása után viszonylag enyhe büntetéssel megúszta a floridai Graham Ivan Clark a tavalyi Tiwitter-hekkelést. Mint a Bitport is megírta, az akkor még ismeretlen hekkerek feltörték híres, sok követővel rendelkező emberek (Elon Musk, Bill Gates, Warren Buffet, Joe Biden, Barack Obama stb.) fiókját, hogy nevükben átverős tweetet összanak meg a követőtáborral: küldj 0,1 bitcoint (akkor kb. ezer dollárt ért) erre és erre a számlára és 0,2 bitcoint kapsz tőlem vissza. De ez az ajánlat csak 30 percig él...

Becslések szerint a tavaly nyári árfolyamon számolva nagyjából 120 ezer dollárnyi bitcoint gyűjthettek az elkövetők, akiknek kilétére viszonylag gyorsan fény derült: a támadás után három héttel már a bíróság hallgatta meg a 17 éves Clarkot, aki mellet egy orlandói és egy brit fiatalt vádoltak a csalással. (Mint írtuk, a magát ártatlannak valló Clark meghallgatása amúgy kisebb botrányba fulladt.)

Sokat kaphatott volna

Azóta sikerült felderíteni, hogyan jutott be a három hekker a Twitter rendszerébe. A támadás felfedezésekor az adott a legnagyobb aggodalomra okot, hogy az elkövetők magas jogosultságokkal szerezték meg az irányítást az eltérített fiókok fölött.

Azóta kiderült, a világ legősibb hekkermódszerével, Twitter-alkalmazottak ellen elkövetett célzott social engineering támadásokkal – Clark felhívott embereket, és a Twitter IT-részlege munkatársának adta ki magát – szereztek magas szintű jogosultságokat biztosító belépési kódokat. Ezek birtokában pedig már egyszerű volt a kiszemelt fiókokat eltéríteni.
 

Híres hekkerek

Albert Gonzalez: a kubai születésű hekker 2005 és 2007 között 170 millió kártyaadatot lopott el, illetve vállalati rendszerekből lopott érzékeny adatokat. 2010-ben húsz évre ítélték. Amikor letartóztatták, 1,6 millió dollár készpénzt találtak nála.

Kevin Poulsen, azaz Dark Dante: telefonbetyárként kezdte, 1990-ben átvette az irányítást egy Los Angeles-i rádióállomás összes vonala felett, hogy egy nyereményjátékban biztosan ő legyen az a betelefonáló, aki Prosche 944-es sportkocsit nyer. Nem ezért kapták el, hanem mert az FBI adatbázisát is feltörte. Öt évre ítélték. Szabadulása óta újságíróként dolgozik, többek között a Wirednél.

Robert Tappan Morris: 1988-ban létrehozta az első számítógépes férget, a Morris Wormot. Ő volt az első, akit számítógépes csalásokról és visszaélésekről szóló törvény alapján ítéltek el. Jelenleg a MIT-n tanít, és az egyetem mesterségesintelligencia-laborjának munkatársa.

Gary McKinnon, azaz Solo: többször betört az USA hadserege, valamint a NASA rendszereibe, és Solo néven hagyott hátra üzeneteket. Lebukása után kiderült, hogy skót rendszergazda, aki állítólag UFO-król szóló titkos információk után kutatott a feltört hálózatokban.

Jonathan James, azaz c0mrade: 16 éves volt, amikor feltörte az USA védelmi minisztériumának és a NASA-nak a rendszereit, és ellopott közel kétmillió dollár értékű szoftvert. Saját bevallása szerint számára ez csak játék volt. Az első fiatalkorú, akit börtönbüntetésre ítéltek számítógépes bűnözés miatt. 2007-ben, a TJX áruházlánc elleni támadáskor, amit egyébként Gonzalez hajtott végre, őt is meggyanúsították. A súlyos drepresszióban szenvedő James nem tudta elviselni a folyamatos zaklatást, és öngyilkos lett.


Állítólag a három elkövető terve eredetileg az volt, hogy a sötét weben jól értékesíthető jelszavakat zsákmányolnak, de közben jött az ötlet, hogy összekötik a kellemeset a hasznossal, és ha már bent vannak a Twitter rendszerében, egy füst alatt lehúzzák némi aprópénzre a híres emberek követőit is.

Bűnös és fiatalkorú

Az FBI nagy erőkkel kezdett nyomozni, így gyorsan lekapcsolták Clarkot, akit egyébként egy korábbi, lényegesen nagyobb volumenű SIM-cserés csalás kapcsán is megtaláltak már a nyomozók, igaz, akkor nem tudtak rábizonyítani semmit. Társait is gyorsan azonosította a rendőrség. Az orlandói Nima Fazeli (ő volt a legidősebb, 22 éves) azon bukott le, hogy saját néven akart hozzájutni a csalással szerzett bitcoinokhoz. Hasonló hibán csúszott el a brit Mason Sheppard (19 éves) is. A hatóságok szerint ők ketten csak közvetítők voltak a buliban, például a pénz begyűjtésében vettek részt.

A hétfőn tartott meghallgatáson végül Clark elismerte bűnösségét. Emiatt, illetve mert tettét kiskorúként követte el, a minimum 10 év börtön helyett megúszta három évvel, amit fiatalkorúak börtönében kell letöltenie – ebből több mint 200 napon már túl is van, ennyit töltött ugyanis előzetesben. A hekkerszakmához nehéz lesz visszatérnie: szabadulása után három évig csak hatósági felügyelettel használhat számítógépet.

Piaci hírek

Egyre kevésbé férnek hozzá az MI-fejlesztők a létfontosságú adatokhoz

A tartalomszolgáltatók sorra vezetik be a korlátozásokat az általuk közölt anyagok felhasználására, miközben a mesterséges intelligencia egyre többet követelne magának.
 
Általános jelenség a hazai nagyvállalatok körében, hogy a szükségesnél jelentősen többet költenek nyilvánosfelhő-szolgáltatásokra. Utánajártunk, mi a pontos helyzet, és mit lehet tenni a költségek optimalizálásáért.

a melléklet támogatója a 4iG Nyrt.

Amióta a VMware a Broadcom tulajdonába került, sebesen követik egymást a szoftvercégnél a stratégiai jelentőségű változások. Mi vár az ügyfelekre? Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.

Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak

Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

Sok hazai cégnek kell szorosra zárni a kiberkaput

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2024 Bitport.hu Média Kft. Minden jog fenntartva.