จับแฮ็กเกอร์คดีแฮ็ก Twitter เพิ่มอีก 2 คน คุยกันผ่าน Discord ถูกตามตัวเจอเพราะ Coinbase

หัวข้อกระทู้ ใน 'เทคโนโลยี' เริ่มโพสต์โดย iPokz, 1 สิงหาคม 2020 at 16:10:59.

  1. iPokz

    iPokz ~" iPokz "~ Staff Member

    ต่อจากข่าว ตำรวจสหรัฐจับ Graham Ivan Clark วัยรุ่นอายุ 17 ปีในรัฐฟลอริด้าต้องสงสัยแฮกทวิตเตอร์ กระทรวงยุติธรรมสหรัฐยังเผยข้อมูลผู้ต้องสงสัยอีก 2 คนที่ร่วมขบวนการกัน คือ Nima Fazeli อายุ 22 ปีอยู่ในฟลอริด้าเช่นกัน และ Mason Sheppard อายุ 19 จากสหราชอาณาจักร

    เอกสารคำฟ้องของกระทรวงยุติธรรม ระบุว่า Clark แฮ็กเข้าไปในเครือข่ายภายในของ Twitter ได้ก่อน จากนั้นสื่อสารกับแฮ็กเกอร์อีก 2 คนที่เหลือผ่านฟอรั่ม OGUsers ใน Discord โดยอ้างว่าเขาทำงานที่ Twitter และยืนยันด้วยการโพสต์ข้อความลงบัญชีทวิตเตอร์ของทั้งสองคนโดยไม่ต้องใช้รหัสผ่าน

    [​IMG]

    ข้อความแชท Discord จากคำฟ้องของกระทรวงยุติธรรม

    หลังจากนั้น Clark จึงขายสิทธิการเข้าถึงเครื่องมือของ Twitter ให้ทั้งสองคนใช้งาน และทั้งสามคนก็ร่วมกันโฆษณาสินค้าของ Clark ให้แฮ็กเกอร์คนอื่นๆ ใน OGUsers อีกทีหนึ่ง ซึ่งคาดว่ามีแฮ็กเกอร์คนอื่นมาซื้อไปใช้โพสต์ลิงก์ Bitcoin ในบัญชีคนดังแบบที่เราเห็น

    เมื่อเรื่องนี้กลายเป็นข่าวดัง FBI จึงเข้ามาสอบสวน โดยได้ข้อมูลแชทล็อกและบัญชีผู้ใช้จาก Discords, ฐานข้อมูลผู้ใช้และหมายเลขไอพีของ OGUsers ที่เคยถูกแฮ็กมาก่อนหน้านี้, ที่อยู่ Bitcoin ของแฮ็กเกอร์จาก Coinbase จนสามารถขยายผลและตามหาทั้ง 3 คนได้

    จุดอ่อนสำคัญของแฮ็กเกอร์มาจาก Nima Fazeli ที่ลิงก์บัญชี Discord ของตัวเองกับบัญชีใน OGUsers, ใช้อีเมลเดียวกันลงทะเบียนกับเว็บ OGUsers, Twitter, Coinbase และข้อมูลของเขาใน Coinbase มีใบขับขี่ที่ใช้ยืนยันตัวตนตอนลงทะเบียน ส่วน Sheperd ก็มีความผิดพลาดคล้ายๆ กันคือยืนยันใบขับขี่กับ Coinbase

    ที่มา - Justice.gov, ZDNet

    Topics: TwitterSecurityHackerDiscordCoinbase
     

แบ่งปันหน้านี้