我的位置: 天下 > 上官河 > 文章详情
推特史上最严重黑客攻击事件“幕后黑手”仅17岁,12岁起开始在游戏里欺诈
分享至:
 (2)
 (2)
 收藏
来源:上观新闻 作者:上官河 2020-08-05 13:27
摘要:调查矛头指向美国佛罗里达州一名17岁少年。

美国前总统贝拉克·奥巴马、全球首富杰夫·贝索斯等数十名政商名流的推特账号上月遭黑客侵入。黑客操纵这些名人账号发布诈骗信息,很快从数百名网民骗取逾10万美元的比特币。调查矛头指向美国佛罗里达州一名17岁少年,不过他4日拒绝认罪,否认自己是“幕后黑手”。

这名少年是格雷厄姆·克拉克,7月31日在佛罗里达州坦帕市被捕,涉嫌策划和发动这起黑客攻击及比特币诈骗事件。他面临30项重罪指控,被关押在当地看守所,法官为他设下72.5万美元的高额保释金。

克拉克4日出席法庭听证会,拒绝认罪。美联社报道,听证会以在线方式举行,克拉克经由视频会议软件“Zoom”否认全部指控。

推特史上迄今最严重的一次黑客攻击

7月15日,黑客操纵数十名政商名流的推特账号发帖,冒用名人名义假装要给公众“发红包”,承诺说人们只要给特定账号汇入相当于1000美元的比特币,就能获得双倍返还。短短数小时内,黑客从约300人手中骗走了至少11.6万美元的比特币。

本次被黑的推特账号数量之多、影响之大,令人震惊。除奥巴马、贝索斯,还有美国前副总统乔·拜登、微软公司创始人比尔·盖茨、知名投资人沃伦·巴菲特、特斯拉公司首席执行官埃隆·马斯克、说唱歌手“侃爷”及妻子金·卡戴珊以及苹果、优步等公司的账号被黑。

按照美国网络安全企业“群集打击”(CrowdStrike)联合创始人德米特里·阿尔佩罗维奇的说法,这是“大型社交媒体平台迄今遭遇最严重的一次黑客攻击”。

运用“社会工程学”进行欺诈

美国调查人员在描述克拉克作案手段时,频繁提及“社会工程学”一词。专家介绍,社会工程学是一种通过对受害者心理弱点、好奇心、贪婪、信任等心理陷阱实施诈骗和伤害的手段,通常以交谈、假冒等方式从合法用户口中骗取信息或访问权。

一些人举例说,密码专家有时通过寻找漏洞来绕过加密技术解出密文,“社会工程师”则是通过欺骗某人来绕过安全技术。

美国调查人员说,克拉克涉嫌“利用社会工程学,骗取一名推特公司员工相信他是该公司IT部门同事,那名员工便向克拉克提供了接入客服入口所需的有关数据”。

12岁就开始在游戏里欺诈的少年

据《纽约时报》8月2日报道,这名黑客名叫格雷厄姆·克拉克(Graham Clark),10岁就开始玩沙盒建造游戏Minecraft,12岁就成了游戏里的欺诈玩家,15岁就加入了网上黑客论坛,16岁就盗得当时价值85.6万美元的164个比特币。因为未成年,当时未被逮捕。如今,克拉克被作为成年人起诉,面临多达30项重罪指控。

据报道,克拉克与家人关系不好,将大部分时间都花在网上,成了一个精于说服他人向其提供金钱、照片和信息的人。据悉,克拉克住在位于佛州坦帕市的一个带阳台的公寓里,家中有着昂贵的游戏设备。两位邻居称,克拉克独来独往,出入时间诡异,开着一辆白色宝马3系车。在他已经被下线的Instagram账号上,克拉克曾分享过自己穿着名牌球鞋说唱的视频,还有镶嵌宝石的劳力士手表。事发后,父母均未就此事进行回应。

Xio几年前在网上认识了克拉克。据他称,克拉克很喜欢他的狗,不爱上学,也没什么朋友,情绪比较极端。不过,跟克拉克一起玩Minecraft的另一名少年阿比舍克·帕特尔则称:“他心地很好,总是照顾他在乎的人。”

2016年,克拉克建立了一个油管频道,以玩激烈版的Minecraft而为人所知。然而,他在这个游戏用户群里更为人所知的是从其他玩家那里捞钱。克拉克曾使用的招数是假意向人出售账户或游戏装备,却在收钱后玩消失。

克拉克曾假意出售自己的Minecraft账户“Open”。一名大学生给他转了100美元后,就被拉黑了。2016年底到2017年初,其他Minecraft玩家也曾在网上发出了讲述如何遭受攻击,损失钱财的视频。而视频中,就有克拉克的账户名“Open”。一些视频里,还能听到克拉克讲述自己怎么在家上学,每个月还在Minecraft上挣到5000美元。

随后,克拉克的兴趣很快扩展到了其他游戏,以及虚拟货币的世界。他加入了一个名叫OGUsers的网上黑客论坛,其主要目标已经成了获取他人手机号及绑定的网络账号,洗劫其虚拟货币账户。

得到改过机会,却不到两周就犯事

今年4月,美国政府特工从克拉克那里查获了100个比特币。查抄后不到两周,克拉克就开始进行黑进推特的行动。根据一份证词文件,克拉克成功地“让一名推特员工相信了他是一个在IT部门工作的同事,并使其提供了获取顾客服务权限所需的认证。”

另据起诉文件,克拉克在黑客论坛OGUsers上找了同伙。同伙向买卖推特账号的经纪人提出,他们将出售那些用户名看起来很“酷”的推特账号,如@w。而克拉克就负责进入推特系统,获取这些账号。

一个名叫“lol”的同伙告诉《纽约时报》称,这位“幕后首脑”其实是欺诈那些想要偷偷购买推特账号的人。黑客拿了钱,交出了账号,然后又迅速利用自己在推特系统中的权限把客户踢出去,重新控制了这些账号。而这正是克拉克早前在Minecraft里多次使用的操作。

当网上的熟人知道克拉克被起诉后,好些人都说,他们一点都不意外。“他从来不在乎自己以外的任何人。”曾和克拉克在油管上组过队的游戏玩家康纳·贝尔彻这么评价他道。组过队后,康纳也成了克拉克的网上批评者之一。

综合自:新华社、红星新闻

栏目主编:秦红 文字编辑:卢晓川 题图来源:视觉中国 图片编辑:朱瓅
上一篇: 没有了
下一篇: 没有了
  相关文章
评论(2)
我也说两句
×
发表
最新评论
快来抢沙发吧~ 加载更多… 已显示全部内容
上海辟谣平台
上海2021年第46届世界技能大赛
上海市政府服务企业官方平台
上海对口援疆20年
举报中心
网上有害信息举报专区
关注我们
客户端下载