http://www.7klian.com

FBI是如何追踪Twitter黑客的

2020年8月1日早些时候,在美国司法部法院宣布的文件的辅佐下,美王法律部分(DOJ)对最近的Twitter黑客事件指控了三人,ZDNet整理出了黑客事件的时间线,以及美国观测人员是如何

他还利用了沟通的两个电邮地点来注册Coinbase账户,随后用其驾照照片举办了验证。

据Twitter称,,这产生于7月15日,与黑客事件同一天。

Nima Fazeli,又名『Rolex,』,22,奥兰多,佛罗里达【告状书】

其次,在加利福尼亚北部地域的新闻稿中,政府暗示他们已将第三名黑客(青少年)移交给佛罗里达·坦帕·第13司法区(希尔斯伯勒县)的州状师。

在美国国税局(IRS)的辅佐下,政府还从Coinbase得到了有关黑客事件中所涉及到的比特币地点的数据,以及已往这三名黑客在Discord的谈天记录和OGUsers论坛帖子中所利用和提及的地点。

然而,据《纽约时报》报道,在Twitter遭到黑客进攻后几天,Clark最先得到的是Twitter内部的Slack事情区的一处会见权限,而不是Twitter自己。

与Fazili的环境沟通,Sheppard在Coinbase中打点了账户,他也利用了真实驾照验证了多个账户。

法院文件中所含的谈天记录显示,Clark(Discord用户:『Kirk#5270』)从OGUsers的Discord频道打仗了别的两个用户,该论坛是黑客专门用于交易社交媒体账户的。

政府没有将Clark直接与名为Kirk#5270的 Discord用户接洽起来,但据美国当局于2020年8月1日分享的具体信息来历表白,他们是同一小我私家。

譬喻,在Fazili将其Discord用户名链接到其OGUsers页面之后,政府就可以或许

Sheppard(ever so anxious#0001)也是如此,以Chaewon登录了OGUsers。观测人员暗示,由于在黑客事件当天Sheppard在网站上宣布了告白,他们便可以或许将Sheppard的Discord用户与其OGUsers脚色接洽起来;他们还仔细查抄了OGUsers泄露的数据库并获得了证实,发明Chaewon购置的视频游戏用户名的地点,与Twitter黑客事件当天利用的地点相关联。

然而,此东西的凭证不敷以会见Twitter后端。在一篇宣布的Twitter博文中详述了在黑客事件中对付公司的观测,Twitter表白此打点后端的账户受到双重验证(2FA)掩护

此处,时间线变得恍惚,尚不清楚5月3日至7月15日之间,也就是实际的黑客事件产生的时候,产生了什么。但能看出Clark没有可以或许当即从其最初的进口点转移到其厥后用于经受账户的Twitter打点东西。

跟着Clark以其会见权限的程度说服了这别的两人,三人随即告竣协议,开始在OGUsers论坛上宣布告白,以推销Clark可以或许入侵Twitter账户的本领。

 图片来历:ZDNet

Catalin Cimpanu | 2020年8月1日-GMT 01:01(SGT 09:01)

图片来历:Volodymyr Hryshchenko,ZDNet,Twitter

黑客事件的第二天,也就是Twitter向政府提出正式的刑事诉讼的当天,联邦观测局和特勤局(Secret Service)着手开始了观测。

Twitter黑客事件的时间线,由2020年8月1日宣布的法院文件组成。

 图片来历:ZDNet

Clark,在Discord上的用户名为『Kirk#5270』,还没比及被发明时,联邦观测局(FBI)就按照所得到的Discord谈天记录,鉴定此黑客与别的两人接洽,来帮他通过这种会见权限而赚钱。

另外,Fazili还利用了其家庭干系(Home Connection)来会见这三个站点的账户,将其家庭IP地点都留在了三个处事站点(Discord,Coinbase和OGUsers)的干系日志中。

该东西答允Twitter员工可以或许节制Twitter账户的所有方面,厥后这个东西的图片在黑客事件产生当天在网络上曝出。

将三个来历的数据举办关联,联邦观测局得以跟踪到三个站点中的黑客身份,并将它们链接到电子邮件和IP地点上。

在这些告白宣布之后,有许多人都相信并购置了Twitter账户的会见权限。在美国状师的行政办公室里,宣布在YouTube上的一则记录信息中,观测人员暗示,他们仍在观测参加到该黑客事件的多个用户。

本文由成都链安翻译。

 图片来历:ZDNet

按照法院文件,整个黑客事件好像始于5月3日,其时Clark(一名来自坦帕,但居住在加利福尼亚的青年)得到了Twitter网络的一部门会见权限。

Graham Ivan Clark,据信为『Kirk,』,17,坦帕,佛罗里达【告状书,母版】

这时候,这场黑客事件在所有人眼中(包罗Twitter员工)都变得清晰可见,他们随即过问并阻止了已验证的Twitter账户宣布推文,同时将Clark踢出网络。

Twitter的后续观测发明,Clark在会见了Twitter打点东西的同时,还与130个账户举办了交互,为45个账户启动了暗码重置,并会见了36个账户的私人信息

依据法院文件,联邦观测局可利用在社交媒体和新闻媒体共享的数据,以从Discord获取到谈天记录和用户具体信息。

首先,希尔斯伯勒州状师Andrew Warren声称,他们8月1日逮捕的17岁的坦帕青年(Clark)是整个黑客事件的『幕后哄骗者』-也就是Kirk#5270在整个打算中所饰演的脚色。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。

相关文章阅读