推特(Twitter Inc.)不久前遭遇了公司史上最嚴重的駭客攻擊事件,其中關鍵一環聽上去像是千百萬美國人都不會在意的事情。那是一個從IT部門打來的電話,或者至少「似乎是」。
檢方上周披露案情說,打電話的其實是佛羅里達州一名少年,他讓Twitter一名員工相信,他是對方的同事。相關部門表示,在為期幾個月的勘察活動中,這次說服是一次關鍵飛躍,最終讓這名17歲少年獲得進入一系列Twitter帳戶的權限,包括歐巴馬(Barack Obama)、馬斯克(Elon Musk)和肯伊威斯特(Kanye West)的帳戶。
BREAKING: Bond for alleged Twitter hacker Graham Clark set at $750,000 - https://t.co/DhCaREkGSY pic.twitter.com/rm96lSW4ZV
— Breaking911 (@Breaking911) August 1, 2020
據檢方、安全專業人士和知情人士透露,幾個月前,克拉克(Graham Ivan Clark)將自己的線上活動從接管和出售各網路平台上的帳戶,升級為試圖滲透進Twitter的內部系統。
佛羅里達州希爾斯伯勒郡的州檢察官華倫(Andrew Warren)稱,除了進行電話說服,Clark還利用一種名為SIM卡調換的技術控制一個電話號碼。SIM卡調換是指駭客騙取營運商的信任,讓營運商把一個號碼分配給一部新手機。他還建立了多個釣魚用的假網頁,其中一個類似Twitter的Okta登錄入口;Okta稱經由這種入口可安全登入公司系統。
Okta在一份聲明中表示:「此種情況並不涉及Okta旗下服務被攻陷。」
本文為風傳媒與華爾街日報正式合作授權轉載。欲看更多華爾街日報全文報導,請訂閱特別版華爾街日報VVIP方案,本方案僅風傳媒讀者專屬,以低於原價3折以下之全球最優惠價,即可無限暢讀中英日文全版本之華爾街日報全部內容。
據克拉克的律師魏斯布洛德(David Weisbrod)稱,克拉克 周一在法庭上提出無罪辯護。魏斯布洛德表示,克拉克目前仍被羈押中。
安全研究人員說,Twitter今年3月要求所有員工在家辦公,這為克拉克據稱擅長的那種攻擊創造了理想環境。
Twitter一位發言人表示,該公司在新冠疫情導致的緊急狀態期間並沒有放鬆安全控管。
侵入Twitter後,Clark涉嫌獲得繞過該公司安全保護的能力,為7月15日長達數小時的駭客攻擊做好準備。這場攻擊令全世界矚目,還盜用了全球某些最有權勢人物的主要溝通帳號。
克拉克被控攻陷了100多個社交媒體帳號,欺詐了Twitter帳號所有者和約400名被他涉嫌騙取資金的人。與這起攻擊事件有關的另外兩人也受到指控,他們是來自英國博格諾雷吉斯的雪帕(Mason Sheppard)和來自佛羅里達州奧蘭多的22歲法茲里(Nima Fazeli)。雪帕上周五被指控時年僅19歲。
雪帕和法茲里的律師未回覆記者採訪訊息。