Sedmnáctiletý mladík z Floridy má být podle obvinění hlavou skupiny, která stojí za bezprecedentním hackem Twitteru z 15. července. Za své spolupracovníky si podle amerických úřadů vybral devatenáctiletého mladíka z Velké Británie a 22letého muže z Floridy. Všichni tři byli obviněni z řady trestných činů v digitálním prostředí, oznámil úřad státního návladního v Northern District of California.
Podle oficiálního prohlášení vyšetřovatelé obviněné vypátrali prostřednictvím analýzy kryptoměnových transakcí. Vypadá to, že k jejich identifikaci americká FBI využila i data uniklá z fóra OGusers, na kterém obvinění aktivně vystupovali.
Další detaily o průběhu hacku Twitteru zveřejnil server Ars Technica, který se odvolává na bezpečnostního experta z firmy Unit 221B spolupracující na vyšetřování s FBI.
Podle něj hackeři začali tím, že na internetu, například na síti LinkedIn, sbírali veřejně dostupné údaje o zaměstnancích Twitteru, kteří by mohli mít přístup k interním nástrojům Twitteru pro správu účtů. Pomocí funkcí, které LinkedIn poskytuje firmám hledajícím zaměstnance, získali například čísla jejich mobilních telefonů, číslo domácí pevné linky, datum nástupu dotyčného do Twitteru a další osobní informace.
Útočníci pak těmto lidem zavolali (používali i podržená čísla – caller ID spoofing) a vydávali se za zaměstnance Twitteru. Když získali jejich důvěru, zmanipulovali je k tomu, aby se přihlásili k firemní VPN – podvrhli jim ale jinou adresu a z podvržené přihlašovací stránky získali jejich přihlašovací údaje. Ty útočníci zároveň zadali do skutečné login stránky VPN Twitteru. Mohli tak obejít i dvoufaktorové ověření: napálení zaměstnanci totiž do falešného webu zadali i jednorázový přihlašovací kód.
Podle expertů útočníci dokázali využít současné specifické situace, kdy řada zaměstnanců kvůli epidemii COVID-19 pracuje z domova a nemohou tedy některé věci ověřovat například přímým kontaktem s kolegy.
