“Qualche settimana fa, l’FBI, l’IRS, i servizi segreti statunitensi e le forze dell’ordine della Florida hanno arrestato un 17enne a Tampa, in Florida, accusandolo di essere la” mente “dietro la più grande violazione della sicurezza e della privacy di Twitter storia […]
Altre due persone sono state formalmente accusate dal Dipartimento di Giustizia degli Stati Uniti, tra cui la 22enne Nima Fazeli a Orlando e la diciannovenne Mason Sheppard nel Regno Unito, seguite dagli alias hacker “Rolex” e “Chaewon” rispettivamente. “
I dettagli che emergono sono in gran parte in linea con quelli forniti da due hacker che hanno parlato al New York Times dell’incidente all’inizio di questo mese – la NYT ha detto che gli hacker che hanno intervistato, che hanno entrambi affermato di aver partecipato alla rapina del profilo Twitter, stavano seguendo l’esempio di un giocatore chiave chiamato “Kirk“.
Uno degli hacker con cui hanno parlato era di base negli Stati Uniti, l’altro nel Regno Unito. Secondo quanto riferito, tutti e tre sono nella tarda adolescenza o all’inizio dei 20 anni.
Secondo i rapporti, Fazeli e Sheppard si sono collegati a “Kirk” tramite una discussione Discord, con il seguente registro di chat elencato nel file del caso.
I funzionari hanno fatto il collegamento con Sheppard e Fazeli perché hanno usato documenti di identificazione personale per stabilire i conti crittografici in cui il denaro veniva trasferito. Non è chiaro, in questa fase, che la persona arrestata a Tampa sia effettivamente “Kirk“, ma sembra che ciò sia la conseguenza.
L’adolescente della Florida è stato arrestato nel suo appartamento e ora è tenuto in custodia, e affronta oltre 30 reati. Fazeli potrebbe ricevere fino a 5 anni di prigione e una multa di $ 250.000 per l’hack, mentre secondo quanto riferito Sheppard sta affrontando un potenziale periodo di detenzione di 20 anni.
Come riportato ieri da Twitter, gli hacker hanno utilizzato il “phishing telefonico”, tra le varie altre tattiche, per ottenere le informazioni necessarie per facilitare l’accesso alla dashboard di amministrazione di Twitter.
Il phishing di spear phone – o ‘vishing’ come alcuni lo hanno chiamato – implica convincere la persona con cui stai parlando che sei un amministratore o un funzionario che richiede i tuoi dati.
Nel tempo, attraverso un processo crescente di raccolta dei dati, l’hacker (o gli hacker) è stato in grado di utilizzare questo e altri metodi per ottenere le informazioni chiave di cui avevano bisogno per accedere praticamente a qualsiasi account Twitter. Twitter afferma che ora sta rivedendo tutti i processi per proteggere meglio da tale vulnerabilità in futuro.
Gli arresti sono ovviamente un passo significativo e possono anche consentire a Twitter di condividere maggiori dettagli sull’incidente, poiché Twitter ha notato che non è stato in grado di condividere dettagli specifici a causa delle indagini in corso.
Probabilmente dovremo aspettare fino a quando il caso non sarà completato prima di sapere di più, ma l’incidente evidenzia non solo l’importanza della sicurezza nei più grandi social network del mondo, ma anche i rischi che gli hacker stanno correndo ingaggiando tali crimini.
Come osservato dall’avvocato Andrew Warren di Hillsborough:
“Questo non è un gioco, si tratta di crimini gravi con gravi conseguenze e se pensi di poter derubare le persone online e cavartela, avrai un brusco risveglio.”
Ci sarà molto altro su questo caso.
