16岁的年轻人有没有参与过Twitter黑客活动?

周二,联邦特工向马萨诸塞州的一名少年提供了搜查令。调查人员和其他黑客表示,他似乎在7月15日的Twitter攻击中发挥了重要作用。

当当局逮捕了格雷厄姆·伊凡·克拉克(Graham Ivan Clark)时,他们说这是最近卷入坎耶·韦斯特(Kanye West),比尔·盖茨Bill Gates)等人的Twitter骇客的“策划者”,其中一个引人注目的细节是他的年龄:他只有17岁。

据参与调查的四名人士称,由于调查仍在进行中,因此,当局已将另一名看似在7月15日袭击中起着同等作用,甚至起着同等作用的人归巢。他们说,此人至少应部分负责计划违规行为并执行其最敏感和最复杂的部分。

他的年龄?仅公开记录显示16个。

一名参与行动的人士说,周二,联邦特工向该少年提供了搜查令,并搜查了他与父母住在一起的马萨诸塞州的房屋。联邦调查局发言人证实,该地址已执行搜查令。

案件中的搜查令和其他文件均已盖章,联邦特工可以决定不起诉该青年。如果他最终被捕,该案很可能会移交给马萨诸塞州当局,后者在起诉未成年人成年方面比联邦检察官更有影响力。(《纽约时报》由于年龄原因和未受到指控,目前未命名该少年。)

很少有联邦特工在黑客案件中追捕这么年轻的人,尤其是考虑到这种攻击显然很复杂。在黑客入侵期间,Twitter的大部分内容(包括特朗普总统在服务中未经过滤的通讯)基本上被固定下来。该攻击者获得了社交网络的系统的控制和损害奥巴马,拜登,杰夫·贝索斯和许多其他著名人的账户,露出Twitter的可能只是多么的脆弱是。

当局已经指控黑客入侵了另外三个人。其中包括克拉克先生。佛罗里达检察官于七月下旬指控克拉克先生为成人,有30项重罪。他没有不认罪,也没有支付保释金以退出监狱。另外两个人分别是联合王国检察官指控的英国19岁的梅森·约翰·谢泼德(Mason John Sheppard)和佛罗里达州奥兰多的22岁的尼玛·法泽利(Nima Fazeli)。

Twitter拒绝置评。

调查人员称,这位马萨诸塞州少年似乎参与了克拉克5月对Twitter的袭击计划。看到消息的几位黑客说,虽然克拉克先生和他的一些同伙在消息传递委员会Discord上互相交谈,但年轻人限制自己使用诸如Signal和Wire之类的加密消息传递系统。

“他比其他人更聪明,”被称为PlugWalkJoe的黑客约瑟夫·奥康纳谈到这名少年时说。奥康纳(O’Connor)先生说,他在Twitter攻击当天与一些参与黑客攻击的人进行了交谈,并且知道这名少年在该计划中的作用。

广告继续阅读主要故事

年轻人的安全通信使调查人员更难识别他。但是奥康纳先生和当天在网上对话中的其他人说,他在黑客入侵当天与朋友进行了视频通话,并向他们展示了他在Twitter的后端系统内部,一些同伙从来没有接近。

根据调查人员和其他黑客的说法,这位少年以打电话给Twitter等公司的员工而闻名。他经常以承包商或雇员的身份假装说服雇员将登录凭据输入到可以捕获凭据的欺诈性网站中,这种方法称为语音钓鱼或仿冒。登录凭据使黑客可以访问公司系统的内部运行情况。

参与该调查的人士说,在Twitter遭到黑客入侵后,这名男孩成为调查人员的焦点,因为他继续参与网络钓鱼攻击。

联邦当局在八月份发布的有关正在进行的计划的警告中说: “使用伪造的凭证,网络犯罪分子会从受害者公司的数据库中挖掘其客户的个人信息,以利用其进行其他攻击。”

根据在线取证研究和社交媒体发布的消息,这名少年住在马萨诸塞州沿海城市的一栋小巧的两层楼房屋中,并在附近的一所私立学校就读。Facebook帖子显示,他在11岁时参加武术黑带运动时,头发蓬松。

他的父母两年前提出离婚,似乎在挣钱。据当地报纸报道,他的母亲是一名健康指导员,因为撒谎而失去了工作。根据公共记录,他的父亲曾四次被取消抵押赎回权,并两次宣布破产。

根据域名记录,男孩在13岁左右时购买了一系列带有色情名称的网站,并试图使用其个人地址和电子邮件将其转售。

两家在线取证公司称,大约在同一时间,与他的电子邮件地址和家庭互联网协议地址相关的在线论坛帐户显示在OGusers.com网站上,该网站是参与Twitter攻击的其他人的家。该网站为黑客提供了一个在社交媒体网站上买卖梦co以求的“原始黑帮”用户名的场所,例如@a或@ 6之类的单字母帐户。

根据公司Intel471进行的情报分析,这名少年在与他的各种在线帐户相关的几个别名中轮换。帐目中的信息包括亵渎,反犹太言论和仇视同性恋的言论。有一次,这名少年抱怨说在一个比特币赌博网站上损失了大约20万美元。根据论坛消息,后来泄露,他还提议以3,000美元的比特币价格出售一个用户名。

“如果您破产了,买不起或不认为那是个好价钱,就连消息都不会给我!” 他在2018年末写信。

参与调查的人士说,他后来与克拉克先生在线联系,他们开始合作。黑客表示,调查人员证实,他们的早期工作是在所谓的SIM交换上进行的,这种交换方法通常用于窃取社交媒体帐户和加密货币。

黑客和调查人员说,去年年底和今年年初,这名少年是进入GoDaddy网站的一群人的一部分。GoDaddy是一家销售和保护网站名称的公司。黑客能够访问和更改客户记录。GoDaddy在给客户的一封信中证实了黑客行为。

今年5月,马萨诸塞州的少年和克拉克先生开始欺骗Twitter员工放弃其登录信息,导致7月15日遭到黑客入侵。这些男孩使用别名Kirk,开始向客户出售有价值的Twitter用户名。

中午加州时间的那一天,其他同伙退学后只是,他们说,随着时代的面试几天后。克拉克先生和马萨诸塞州的少年然后接管了著名的Twitter帐户(如属于奥巴马先生和埃隆·马斯克的帐户),并用它们发出了比特币骗局。调查人员说,这位马萨诸塞州少年登录了Twitter的系统,并至少处理了帐户中的一些更改以及发自其中的推文。

对该骗局做出回应的人们向青少年发送了大约12个比特币,价值约14万美元。根据比特币交易的公共分类账,这些收益似乎在负责这两个人之间大致分成了一半。

发表评论