Ahogy arról mi is részletesen beszámoltunk, néhány hete történetének talán eddig legnagyobb botrányát élte át a Twitter, ismeretlenek feltörtek sok tucat, óriási, akár százmilliós elérésű csatornát, kétezer dollárnyi bitcoint ígértek azoknak, akik ezer dollárnyit küldenek számukra. Az elmúlt 24 óra során felpörögtek az események, két amerikai, és egy brit állampolgárságú tinédzsert tartóztattak le a hatóságok.
19, 22, 17, ezek nem a hackeléshez használt algoritmus kulcs értékei, hanem az elkövetők életkora, a 30-as szám pedig a bűncselekmények számát jelöli, melyekkel elsősorban a 17 éves fiút vádolják, aki a gyanú szerint az egész cselekmény “agya” lehetett.
“Védett számítógépre történő betörés” az egyik vádpont, de ez tűnik még a legártalmatlanabbnak, hiszen más vádpontokban a pénzmosásra való összeesküvés, a csalásra való összeesküvés, és számos egyéb, önmagukban is súlyos bűncselekmények szerepelnek.
A szervezet vezetőjeként azonosított 17 éves amerikai különösen rosszul jár, ugyanis Folridában követte el tettét, márpedig a helyi törvények a pénzügyi természetű bűncselekmények esetében lehetővé teszik, hogy felnőttként ítéljenek el kiskorúakat.
A hírek szerint egy-két napon belül bíróság elé állítják, az igazságügyi minisztérium, illetve az FBI végezte a nyomozást, együttműködésben az angol hatóságokkal. A dolog súlyát érzékelteti, hogy a sajtó világszerte foglalkozik az esettel, itthon az Index is beszámolt a fejleményekről.
Szakértők szerint nem meglepő, hogy tinédzserek álltak a háttérben, hiszen kifejezetten “amatőrnek” nevezték a hack részleteit, és különösen azt, hogy az elkövetők hajlandóak voltak újságírókkal beszélni az eset után online. A bitcoin mozgatása kapcsán annyit mondott Jake Williams, a Redition Infosec munkatársa, hogy “kifejezetten igénytelen” volt a kivitelezés ezen a téren is.
Két támadót pontosan a bitcoin tranzakciók nyomán azonosított a nyomozásban szintén résztvevő IRS, az amerikai adóhatóság.
Graham Ivan Clark (borítóképünkön), a 17 éves “agy” a művelet mögött Tampaban élt, egyedül, otthonában tartóztatták le, egyik társa, a 22 éves Nama Fizeli Orlandoban, szintén Floridában, a harmadik elkövető, Mason Jhon Sheppard pedig az Egyesült Királyságban.
Mindamellett, hogy szakértők szerint gyenge minőségű munkát végeztek, a hatóságok azért azt is kiemelik, hogy Clark nem “szokványos” 17 éves, valóban komoly képességeket igényelhetett az, hogy rávegyen vezető Twitter alkalmazottakat, hogy szenzitív adatokat, belépéseket adjanak át.
Ráadásul korábban is megfigyelés alatt állt már, egyes hírek szerint idén áprilisban mintegy 700 000 dollárnyi bitcoint koboztak el tőle a hatóságok, az egyelőre nem tisztázott, hogy pontosan miért.
Úgy tűnik, hogy a mostani támadás nem feltétlenül tudatos, előre tervezett, sokkal inkább az események láncolatából, véletlenszerűen kibontakozó cselekmény lehetett. Ugyanis a social engineering, vagyis megtévesztés eszközével először nem az volt a céljuk, hogy nagy mennyiségű bitcoint kérjenek a hiszékeny követőktől, hanem szokatlan, sokak számára vonzó Twitter azonosítókat akartak megszerezni, olyanokat, mint például a “@drug”, a cél az volt, hogy ezeket a feketepiacon értékesítsék.
Az orlandoi elkövető pontosan ebben segédkezett, egyfajta “brókerként” adta tovább a társai által megszerzett azonosítókat. Majd egyre jobban, egy idő után túl jól ment a dolog, hamar rájöttek, hogy akár sokkal több pénzt is kereshetnek, ha sikerül óriási elérésű fiókokba is bejutniuk, így lett célpont többek között Barack Obama korábbi USA elnök is.
Mire a Twitter munkatársainak sikerült közbelépni, hét fiók teljes adatát töltötték le, 45 felett vették át az irányítást, vagyis tweetelhettek róluk, 36 esetében pedig a belső levelezéshez is hozzáfértek. Az FBI szerint további letartóztatások is várhatóak, ugyanis az elkövetők egy lazán szerveződő hacker csoporthoz tartoztak, akik többek között SIM kártyák duplikálásával, egyéb módszerekkel vették át az irányítást jogtalanul áldozataik fiókjai felett, elsődlegesen természetesen pénzszerzés céljával.
Mindamellett, hogy szakértők szerint egyfajta függőséget is okoz nagy cégek hackelése, hiszen “élmény” az, hogy hozzájuthatnak olyasmihez, mint egy nagy értékű, keresett felhasználónév, ezek az elkövetők, illetve egy hasonló cselekmény a jövőben beláthatatlan következményekkel is járhat. Szó szerint diplomáciai botrányokat, extrém esetben akár fegyveres konfliktusokat válthatnak ki, komoly gazdasági károkat okozhatnak.
Ha az előbbi kettő extrémnek tűnik, akkor azt azért könnyű belátni, hogy árfolyamok manipulálására tökéletesen alkalmas, ha átveszik az irányítást egy sok milliós elérésű, gazdasági témájú Twitter, vagy más platformon üzemelő csatorna felett.
Az, hogy a Twitter rendszerében mindez hogyan történhetett meg -megtévesztés, pszichológiai trükkök ide vagy oda- komoly kérdés, nem csoda, hogy a cég rendszeres blogposztokkal igyekszik nyugtatni a kedélyeket, és meggyőzni a világot arról, hogy mindent megtesznek azért, hogy ez többet ne történhessen meg.
Ezek az elkövetők hosszú börtönbüntetésre számíthatnak, viszont rengeteg társuk tovább ügyködhet az interneten, nem csak a tech cégek, de a mi felelősségünk is, hogy biztonságban legyenek az adataink.
