Схема: пожертвуй — и получи назад вдвое больше
По данным следователей, 15 июля преступники осуществили простую, но эффективную схему: сумев получить доступ к множеству аккаунтов знаменитостей и публичных людей (среди пострадавших — Барак Обама, Канье Уэст, член парламента Нидерландов и представители Uber), они разместили сообщения о пожертвованиях, которые будут возмещены в двойном размере.
«Я отдаю часть своих денег на борьбу с Covid-19. Все биткойны, отправленные на мой адрес ниже, будут возвращены в двойном размере. Если вы отправите 1000 долларов, я отправлю обратно 2000 долларов», — писали со взломанных аккаунтов преступники.
Естественно, никто ничего не возвращал — а троица злоумышленников получила в итоге примерно 100 000 долларов в биткоинах.
Поимка: преступники работали слишком «топорно»
Специалисты смогли получить данные о преступниках, участвовавших в хакерской атаке, путем анализа блокчейна — своего рода «регистрационной книги», в которую записываются все транзакции криптовалюты. Затем они проследили транзакции до Coinbase — сервиса, который осуществляет хранение и обмен цифровых валют.
Далее оставалось лишь найти учетные записи преступников в Coinbase. И здесь злоумышленники оставили следователям просто невероятный подарок: и Фазели, и Шеппард зарегистрировали и подтвердили свои учетные записи в Coinbase настоящими водительскими правами. Мало того — Фазели работал из дома и не скрыл свой IP-адрес, который дал его точное местонахождение.
Эксперт по кибербезопасности Джейк Уильямс отметил в интервью для Associated Press, что преступники сработали очень «грязно».
«Это отличный пример, показывающий, как технология демократизирует способность совершать серьезные преступные действия. В ходе атаки не применялись сложные программы, все трое ничего особенного не придумали», — добавил он.
С этим согласился и эксперт по кибербезопасности Маркус Хатчинс.
«Я думаю, что люди недооценивают, насколько просто сейчас сделать что-то подобное. Даже подростки смогли», — пояснил он.
В Twitter отметили, что аккаунты удалось взломать в том числе из-за невнимательности пользователей: использовались фишинговые методы.
«Преступники сначала смогли получить доступ к аккаунтам некоторых представителей Twitter, проникнуть в систему и уже оттуда начать взлом. Им удалось разметить твит на 45 аккаунтах, суммарно они планировали использовать 130», — сообщили в компании.
По данным прессы, всех троих будут судить по отдельности.
Читайте также:
Если у вас в ноутбуке есть порт Thunderbolt, хакеры могут вас взломать
Cookie-файлы: как защитить свои данные за 5 минут
Фото: twitter.com
