推特遭黑客大规模攻击,17岁少年创造“史诗级”漏洞
开篇先抛给大家一个小问题,如果某一天在微博中有一位很有影响力的人站出来说:
我叫有影响力的人
当然大家都会考虑出了什么幺蛾子,但是如果有心人去查过二维码以及后面一系列东西都发现没有问题,且陆续有越来越多的有影响力的人都站出来说同样的话,网友们又会怎么想呢?
信了的人就去转账了,不信的人估计也会被这一网络乱象吓到。
然而这种乱象的确是发生了。
第一波攻击
7月15日,美国社交网络一时间呈现一片混乱:
短短几分钟内马斯克、比尔·盖茨、坎耶·韦斯特、贝索斯、布隆伯格、拜登、奥巴马等数十位知名人物的推特被黑客攻击,同时发推特表示做善事,任何人向他们的比特币钱包地址转账,都能收到双倍奉还。
(我在回馈社区。所有寄往以下地址的比特币将加倍退回!如果你寄1000美元,我就回寄2000美元。只做30分钟。)
从前副总统拜登到现任大公司负责人均发布了募集比特币捐款的推文,随后,这些推文附上比特币钱包的相关代码。
第二波攻击
本想着转账的转账了,没转账的去破案了,已经等着看幕后主使了,没成想第一波浪还没退第二波就又来了。
第一波攻击覆盖著名加密货币领导者和公司的Twitter帐户。第二波就可以算是海王广撒网了。不久之后,受害人的范围扩大到包括政治,娱乐和科技领域的美国名人。
其中包括比尔·盖茨、埃隆·马斯克、杰夫·贝索斯和迈克·布隆伯格在内的商界领袖,他们都分享了这些推文,现在这些推文已经被删除了。
他们当中的许多在发现这条推特时便立刻删除并澄清这不是本人操作。
那一天,Twitter公司和相关用户迅速删除了许多消息,但在不久之后,从同一帐户再次发送了类似的推文,这表明Twitter无法重新获得控制权。
最终,这家公司在数小时内停止了广泛的服务范围,包括经过验证的用户发布推文的功能,以防止骗局进一步蔓延。
该公司发了一条推文说正在调查问题并寻求解决方案。在第二条推文中说:在我们审查和处理此事件时,您可能无法发推或重置密码。
史诗级漏洞,一天亏83万
这次一次的攻击所造成的严重后果可以算是史诗级的了。
推特公司费尽心思却还是挡不住大家转账的热情,幕后主使当天的收益情况大概是这样的:
美国中部时间 14:00 点左右开始,被攻击的各大 Twitter 账号,其发布的钱包地址在收到转账。
截止当天 16:00 左右,通过转账得到的比特币价值约 5650 万美元。
第二天早 11:00,相关钱包就已经被提取得只剩下价值约 133 美元的比特币。
根据blockchain追踪,自攻击开始到第二天 12:00,这个骗局已经促进了比特币收到超过300个交易,在3小时内,这个幕后主使受益了价值11.8万美元的比特币(约合人民币83万元)。
关于比特币在其中的运转方式,菌菌也不是那么清楚,就放专家们的解释来给懂行的你们来看看吧。
7月16日,据欧科云链 OKLink浏览器显示,黑客的交易地址共计收到 12.85 BTC, 且这些 BTC 现已基本完成转移,转移期间,多次运用了混币手段进行交易混淆。
该钱包内的余额为 0.0083 BTC,在 24 小时内该地址共计进行 376 次交易,在该地址共计的交易中,目前有 366 笔交易向该地址转账比特币。
通过浏览器查询发现,黑客将 12.85 BTC 拆分成了 5 笔额度大于 1 BTC 的转账和若干笔额度不到 1 BTC 的的转账。这几笔额度大于 1 BTC 的转账分别为 4.64 BTC、2.03 BTC、1.5BTC、1.24 BTC 以及 1.048 BTC。
通过这种层层拆分,黑客逐步将所获 BTC 转移。实际上,这就是一个拆分的过程,这种拆分会给追回这 12.85 BTC 的工作带来更多困难。一般情况下,最终黑客会将被拆分的 BTC 逐步转至交易所来进行套现。
并非头一次遭黑
事实上,这并不是Twitter首次被黑客入侵。
2010年,Twitter 解决了联邦贸易委员会(FederalTrade Commission)的投诉,监管机构称该公司在保护用户个人信息方面做得不够。
2017年3月16日,一段麦当劳推特官方账号怒骂美国总统特朗普的推文在互联网上传开。
随后麦当劳公关部发言人发表声明说,据调查,我们确定是‘推特’账号被外人攻破。我们已迅速实施了保护措施,而且为这条推文道歉。
去年八月,黑客入侵了Twitter负责人Dorsey的帐户,并发布了种族主义信息和炸弹威胁。
美国联邦贸易委员会(FTC)曾指控Twitter安全性中的严重失误使黑客能够控制公司系统,并从包括奥巴马在内的高知名度帐户发送虚假推文。
作为和解的一部分,Twitter同意接受10年的安全审核。
幕后主使
直到两天前的周五这件事才拉下帷幕,嫌犯克拉克(Graham Ivan Clark)在位于Northdale的家中被捕。也正是这位17岁的男孩策划实施了这场比特币的世界骗局。
同时被捕的还有一名19岁英国男子Mason Sheppard和22岁美国男子Nima Fazeli作为从犯也被检方起诉。(这两人使用自己的驾照注册并绑定了接收诈骗所得的虚拟货币)
FBI(联邦调查局)表示目前调查仍在进行,可能还会有更多人被捕。
根据佛州相关法律规定,涉及金融诈骗的主犯克拉克虽然只有17岁,但依旧能够按照成年人标准被起诉。
州检察官安德鲁·沃伦(Andrew Warren)在周五的新闻发布会上也表示道克拉克今年刚刚高中毕业,但他不是一个普通的17岁小孩。这是一次高度复杂的网络攻击,其攻击强度前所未有。
想想菌菌17岁的时候还在被一堆堆《五年高考三年模拟》压得抬不起头,不禁感慨真的是后生可畏,只是过人的才华和如此优秀的头脑用偏了,葬送了自己的美好前程,也是有一点惋惜的。
-END-
Ref:
https://finance.sina.com.cn/stock/usstock/c/2020-08-02/doc-iivhvpwx8694616.shtml
https://www.lefigaro.fr/secteur/high-tech/le-piratage-massif-de-twitter-simple-comme-un-coup-de-fil-aux-employes-20200731
部分图片来源于网络
文|贝尔曼