2. Hírek
  3. Biztonság

Enyhe büntetéssel megúszta a Twitter-Bitcoin hacker

A tinédzser bűnösnek vallotta magát, és mivel a tett elkövetése idején nem volt nagykorú, elkerülte az évtizedes börtönt.

Graham Ivan Clarkot azzal vádolták, hogy ő volt az egyik ötletgazdája annak a világszerte nagy visszhangot kiváltó tavalyi akciónak, amikor a Twitteren manipulatív hamis üzenetek jelentek meg (a vádiratban összesen 30 rendbeli bűncselekményt írtak a számlájára).

Rajta kívül szervezőként elfogtak még egy 19 éves brit, és egy 22 éves, ugyancsak amerikai fiatalt is.

A tavaly még csak 17 éves fiatalember a floridai bíróságon 2020 augusztusában még tagadott, de a tegnapi meghallgatáson már elismerte bűnösségét, és – az államban érvényben lévő törvények alapján – nem felnőttként ítélik el (akkor minimum 10 év börtön várna rá), hanem három év, a fiatalkorúak börtönében letöltendő büntetést kap, melyet követően újabb három év próbaidő vár rá. A megállapodás értelmében számítógépet csak hatósági felügyelettel használhat, és ha a próbaidő során megsérti a feltételeket, akkor le kell ülnie a tíz évet.

A hírhedt incidens 2020. július 15-én este nyolc és tíz óra között történt. Ekkor híres, sok követővel rendelkező személyek (többek között Barack Obama, Joe Biden, Elon Musk, Bill Gates, Jeff Bezos, az Apple stb.) Twitter-fiókjában olyan üzenetek jelentek meg, hogy az illetők „lelkiismeret-furdalástól vezettetve” szeretnének „visszaadni a közösségnek” valamennyit a vagyonukból, és ha valaki átutal egy adott pénztárcába valamennyi pénzt bitcoinban, azt duplázva kapja vissza. Érdekes módon a csalás működött, a hackerek több mint százezer dollárnyi bitcoinhoz jutottak hozzá így, míg a Twitter és a hatóságok fel nem figyeltek az akcióra, és le nem zárták a lehetőséget.

Twitter-csalás
[+]

Később kiderült, hogy az elkövetők Twitter-alkalmazottakat megcélozva a social engineering módszerével jutottak belépési kódokhoz és jogosultságokhoz, majd a belső eszközöket felhasználva helyezték el az üzeneteket a kiszemelt fiókokban.

A beszámolók szerint a támadók eredeti célja nem ez volt, hanem a jogosultságok birtokában jelszavakat szereztek meg, hogy azokat a dark weben értékesítsék, csak menet közben jött az ötlet, hogy közvetlen pénzszerzésrej is felhasználják fel a lehetőséget.

Előzmények