Condannato il colpevole del data-breach di Twitter e diversi tentativi di cyber estorsioni a varie celebrità

By Dario Di Maria Posted in Privacy - cybersecurity Tagged , ,

DOJ USA, comunicato del 9 maggio 2023

Un cittadino inglese è stato dichiarato colpevole dalla corte di New York di cyberstalking e del data-breach di Twitter del 2020

Secondo i documenti del tribunale, tra il 2019 e il 2020, X ha partecipato a una varietà di crimini associati allo sfruttamento degli account dei social media, all’estorsione online e al cyberstalking.

Nel luglio 2020, X ha partecipato ad una associazione a delinquere per ottenere un accesso non autorizzato agli account di social media gestiti da Twitter Inc. (Twitter). All’inizio di luglio 2020, i membri della banda hanno utilizzato tecniche di ingegneria sociale per ottenere un accesso non autorizzato agli strumenti amministrativi utilizzati da Twitter per mantenere le sue operazioni. I criminali sono stati in grado di utilizzare gli strumenti per trasferire il controllo di alcuni account Twitter dai loro legittimi proprietari a vari utenti non autorizzati. In alcuni casi, i criminali hanno preso il controllo da soli e hanno utilizzato quel controllo per lanciare uno schema per frodare gli altri utenti di Twitter. In altri casi, i criminali hanno venduto l’accesso agli account Twitter ad altri. 

Numerosi account Twitter da X sono stati successivamente venduti per $ 10.000.

X ha anche effettuato l’accesso senza autorizzazione ad uno degli account Tiktok più altamente visibili nell’agosto 2020, che era associato a un personaggio pubblico con milioni di followers. X e i suoi cospiratori hanno ottenuto un accesso non autorizzato all’account della vittima-1 attraverso uno swap-SIM, e X ha usato il suo accesso non autorizzato alla piattaforma della vittima-1 per pubblicare messaggi autopromozionali, anche Un video in cui la voce di X è riconoscibile. X ha anche dichiarato pubblicamente, tramite un post all’account Tiktok della vittima-1, che avrebbe rilasciato materiale sensibile e personale correlato a vittima-1 a persone che si sono unite a un specifico server discord.

X ha anche preso di mira un altro personaggio pubblico (vittima-2) nel giugno 2019. X e i suoi cospiratori hanno ottenuto un accesso non autorizzato all’account della vittima-2 su Snapchat tramite uno swap-SIM. Hanno usato l’accesso per ottenere materiali sensibili, per includere immagini private, che la vittima-2 non aveva reso disponibile al pubblico. X ha inviato copie di questi materiali sensibili ai suoi cospiratori. X e i suoi cospiratori hanno anche contattato la vittima-2 e hanno minacciato di rilasciare pubblicamente i materiali sensibili rubati a meno che la vittima-2 non avesse accettato di pubblicare pubblicamente messaggi relativi alla persona online di X, tra le altre cose.

Comments are closed.