ट्वीटर ह्याक गरेर संसारलाई चकित पार्ने ‘मास्टर माइण्ड’ १७ वर्षीय किशोर !

काठमाडौं । शनिबार अमेरिकी अभियोजनकर्ताहरुले हालैको ट्वीटर ह्याकको घटनामा संलग्न भएको आरोपमा तीन जना विरुद्ध कानूनी अगाडि बढाएको छ । न्याय मन्त्रालयले जारी गरेको अदालती दस्तावेजमा उक्त ह्याकको समय तालिका समेत सार्वजनिक भएको छ । 

साथै अमेरिकी अनुसन्धानकर्ताहरुले ती सन्दिग्ध ह्याकरहरुलाई कसरी पत्ता लगायो भन्ने कुरा पनि सोही कागजातमा उल्लेख छ । अदालती कागजातअनुसार उक्त सम्पूर्ण ह्याक गतिविधि गएको मे ३ देखि सुरु भएको देखिन्छ । 

फ्लोरिडाको ट्याम्पा शहरका किशोर क्लर्कले (जो क्यालिफोर्नियामा बसोबास गर्दै आइरहेका थिए) मे ३ मा ट्वीटरको नेटवर्कको एउटा भागमा एक्सेस पाएका थिए । 

तर मे ३ देखि जुलाई १५ को बीचमा के भएको थियो भन्ने विषय अझैं अस्पष्ट छ । यद्यपी अकाउण्ट हत्याउन प्रयोग गरिएको ट्वीटर एडमिन टूलमा उक्त नेटवर्कको खण्डबाट एक्सेस पाउन सुरुमा क्लार्क असफल रहेको देखिन्छ । 

तर ट्वीटर ह्याक भएको दोस्रो दिन न्यूयोर्क टाइम्समा प्रकाशित समाचार अनुसार क्लर्कले सुरुमा ट्वीटरमा नभएर ट्वीटरको इन्टरनल स्ल्याक वर्क स्पेसमा एक्सेस पाएका थिए ।

न्यूयोर्क टाइम्सका पत्रकारहरुले ह्याकर कम्युनिटी स्रोतलाई उदृत गर्दै लेखेअनुसार ह्याकरले एउटा ट्वीटरको टेक सपोर्ट टूलको लग ईन विवरण फेला पारेका थिए । त्यसैबाट उनी कम्पनीको एउटा स्ल्याक च्यानलभित्र छिरेका थिए । 

ह्याक भएकै दिन ट्वीटरका कर्मचारीहरुले सबै ट्वीटर अकाउण्ट नियन्त्रण गर्ने उक्त टूलको तस्वीर अनलाइनमा लिक भएको थियो ।  यद्यपी उक्त टूलको लग ईन विवरण ट्वीटरको ब्याक ईण्डमा एक्सेस पाउन पर्याप्त भने थिएन ।

ट्वीटरको ब्लग पोस्टका अनुसार ट्वीटरको प्रशासनिक ब्याक ईण्ड टू फ्याक्टर अथेन्टिकेसनबाट सुरक्षित गरिएको छ । यो सबै कार्य गर्न क्लर्कलाई कति समय लाग्यो, यो अझैं अस्पष्ट छ ।

तर ट्वीटरको अनुसन्धानकर्ताहरुका अनुसार ह्याकरले ‘फोन स्पेयर फिसिङ अट्याक’ प्रयोग गरेर ट्वीटरका कर्मचारीहरुलाई झुक्याएर उनीहरुको अकाउन्टमा एक्सेस बनाएर टू फ्याक्टर अथेन्टिकेसनलाई तोडेको थियो । 

यो सबै घटना जुलाई १५ मा भएको थियो । यो त्यही दिन थियो, जुन दिन ट्वीटर ह्याक भएको कम्पनीले नै सार्वजनिक गरेको थियो । 

त्यसपछि लगत्तै किर्क#५२७० आईडीबाट ओजी यूजर्सको डिस्कर्ड च्यानलमा पुगेका क्लर्कले दुई व्यक्तिसँग कुराकानी गरेर ट्वीटरको एक्सेसलाई मोनिटाइज गर्न सहयोग मागेको एफबीआईले प्राप्त गरेको डिस्कर्ड च्याटमा देखिएको छ । 

ओजी यूजर्स डिस्कर्ड च्यानल एउटा विशेष फोरम हो, जहाँ ह्याकरहरुले सोसल मिडिया अकाउण्टहरु किनबेच गर्दछन् । सो च्यानल मार्फत क्लर्कले रोलेक्स#०३७ आईडी प्रयोग गर्ने फाजेली (२२ वर्षीय) र एङसियस#०००१ आईडी प्रयोग गर्ने सेपार्डलाई (१९ वर्षीय) आफू ट्वीटरको कर्मचारी भएको दाबी गरेका थिए । 

उनले फाजेलीको ट्वीटर अकाउण्ट (रोलेक्स#०३७) को सेटिङलाई तोडमोड गरेर तथा @फरेन ट्वीटर अकाउण्टको एक्सेस फाजेलीलाई बिक्री गरेर आफ्नो दाबीलाई प्रमाणित गरेका थिए ।

यस्तै क्लर्कले सेपार्डलाई पनि विभिन्न सर्ट फर्म ट्वीटर अकाउण्टहरुको एक्सेस बिक्री गरिदिएका थिए । जसमा @एक्सएक्स, @डार्क, @भ्याम्पायर, @ओबिन्ना, र @ड्रग लगायतका थिए ।

यसरी क्लर्कले ती दुवैलाई आफ्नो एक्सेस लेभलको बारेमा निश्चिन्त पारेका थिए । त्यसपछि तीनैजनाले ट्वीटर अकाउण्ट ह्याक गर्ने क्लर्कको क्षमतालाई ओजीयुजर्स फोरममा प्रचार गर्न विज्ञापन पोस्ट गर्ने सहमति जनाए । 

ती विज्ञापनहरु पोस्ट भइसकेपछि धेरै मानिसहरुले ट्वीटर अकाउण्टका एक्सेस खरिद गरेको विश्वास गरिएको छ । अमेरिकी वकिल कार्यालयका प्रशासनिक अधिकृतले युट्युवमा पोस्ट गरेको एउटा रेकर्ड म्यासेजमा अनुसन्धानकर्ताहरुले उक्त ह्याकमा सहभागी धेरै प्रयोगकर्ताहरुमाथि निगरानी गरिरहेको उल्लेख छ । 

 तीनैमध्ये एक पक्षले जुलाई १५ मा सेलिब्रिटीको प्रमाणित ट्वीटर अकाउण्टको एक्सेस खरिद गरेर क्रिप्टोकरेन्सी स्क्याम म्यासेज पोस्ट गरेका थिए ।

त्यस्ता म्यासेजहरु बाराक ओबामा, जोय बिडेन, बिल गेट्स, एलोन मस्क, जेफ बेजोस, एप्पल, उबर, कानिय वेस्ट, किम कार्दाशिन, माइकल ब्लुमबर्ग, फ्लोयड मेवेदर लगायतका सेलिब्रेटीहरुको अकाउण्टमा देखिएका थिए ।

जसमा प्रयोगकर्ताहरुलाई विभिन्न ठेगानामा बिटक्वाइन पठाउन आग्रह गरिएको थियो । अदालती कागजातअनुसार यो स्क्याममा ह्याकरको अपरेटिङ वालेटमा १२.८३ बिटक्वाइन अर्थात् करिब एक लाख १७ हजार डलर प्राप्त गरेका छन् ।

साथै अनुसन्धानमै क्रिप्टोकरेन्सी एक्सचेञ्ज कम्पनी क्वाइनबेसले उक्त मामिलामा हस्तक्षेप गर्दै ह्याक भएकै दिन स्क्याम ठेगानामा कारोबार गर्न रोकेको थियो । यसरी अन्तत: स्क्यामरहरुको खातामा जाने दुई लाख ८० हजार डलर सुरक्षित रहन सफल भएको थियो । 

त्यतिञ्जेल यो विषय ह्याक भनेर सबैमाझ थाहा भइसकेको थियो । ट्वीटरका कर्मचारीले आधिकारिक ट्वीटर अकाउण्टमा ट्वीट गर्न रोक्दै क्लर्कलाई नेटवर्कबाट बाहिर हुत्याइदिए । 

अनुसन्धानका अनुसार क्लर्कले ट्वीटरको एडमिन टूलमा एक्सेस पाउँदा १३० वटा अकाउण्टहरुसँग कुराकानी गरेका थिए । जसमा ४५ वटामा उनले पासवर्ड रिसेट गरेका थिए भने ३६ वटाको गोप्य म्यासेजहरुमा एक्सेस पाएका थिए । 

ह्याक भएको दोस्रो दिन ट्वीटरले प्रशासनमा गएर ह्याक विरुद्ध आपराधिक उजूरी दायर गरेको थियो । त्यसपश्चात एफबीआई र सिक्रेट सर्भिसले अनुसन्धान सुरु गरेको थियो । 

अदालती कागजातहरुका अनुसार एफबीआईले सामाजिक सञ्जालमा शेयर भएका डेटा र समाचारहरु प्रयोग गरेर डिस्कर्डबाट प्रयोगकर्ताहरुको विवरण र च्याटलग प्राप्त गरेको थियो । 

ओजी युजरमा पनि केही ह्याकर विज्ञापनहरु पोस्ट भएकाले एफबीआईले गत अप्रिलमा लिक भएको ओजी युजरको फोरम डेटाबेसको कपी प्रयोग गरेको थियो । डेटाबेसमा उक्त फोरममा दर्ता भएका प्रयोगकर्ताहरुको विवरणहरु ईमेल र आईपी एड्रेस साथै व्यक्तिगत म्यासेजहरु पनि थिए । 

एफबीआईले आन्तरिक राजस्व सेवाको सहयोग तथा ह्याकर संलग्न रहेकको बिटक्वाइनको ठेगानाबारे क्वाइनबेसबाट डेटाहरु संकलन गरेको थियो । यी स्रोतहरुबाट प्राप्त डेटाहरुलाई  जुधाएर अध्ययन गरे पश्चात एफबीआईले तीनै दिशामा ह्याकरहरुको पहिचानलाई ट्रयाक गर्न सफल भएको थियो । त्यसलाई ईमेल र आईपी एड्रेसमा लिंक गराएको थियो । 

उदाहरणका लागि फाजेलीले आफ्नो डिस्कर्ड युजरनेमलाई ओजीयुजरबाट लिंक गराएपछि एफबीआईले उनलाई ट्रयाक डाउन गरेको थियो । यो फाजेलीको एउटा अपरेसनल सेक्युरिटी अपसेक मिस्टेक थियो । 

यस्तै फाजेलीले आफ्नो पहिचान लुकाउने कुरामा पनि धेरै गल्तीहरु गरेका थिए । सुरुमा उनले ओजी युजर्स फोरममा दर्ता हुन  [email protected] एड्रेस प्रयोग गरेका थिए भने पछि फरेन नामक ट्वीटर अकाउण्ट ह्याक गर्न [email protected] एड्रेस प्रयोग गरेका थिए । 

उनले क्वाइनबेस अकाउण्टमा पनि त्यही दुई ईमेल एड्रेसहरु प्रयोग गरेका थिए । जसलाई पछि उनको ड्राइभर लाइसेन्सबाट प्रमाणित गरिएको थियो । 

यसबाहेक फाजेलीले ती तीनैवटै साइटमा एक्सेस पाउन घरेलु कनेक्सन नै प्रयोग गरेका थिए । ती तिनैवटा सेवाहरु डिस्कर्ड, क्वाइनबेस र ओजी युजरको कनेक्सन लगमा उनको घरको आईपी एड्रेस देखिएको थियो । 

यस्तै अर्का व्यक्ति सेपार्डबाट पनि यस्तै कमजोरी भएको थियो । उनी ओजी युजरमा चेइवन नामको आईडीबाट छिरेका थिए । अनुसन्धानकर्ताहरुका अनुसार ह्याकको दिन सेपार्डले ओजी युजरको साइटमा पोस्ट गरेको विज्ञापनकै सहयोगमा उनको डिस्कर्ड अकाउण्टसम्म पुग्न सकिएको हो ।  

त्यसपछि ओजी युजरको लिक डेटाबेसबाट अनुसन्धानकर्ताहरुले त्यसको कन्फर्मेसन पाएका थिए । त्यहाँ चेइवन बिटक्वाइनको ठेगानामा रहेको युजरनेमबाट भिडियो गेमहरु खरिद गर्दा रहेछन् र भाग्यवश ट्वीटर ह्याक भएको दिन सेपार्ड सोही एड्रेससँग कनेक्ट थिए । 

फाेजेलीजस्तै सेपार्डले पनि आफ्ना विभिन्न अकाउण्टहरु प्रमाणिक गर्ने वास्तविक डाइभर लाइसेन्स नै क्वाइनबेसमा अकाउण्ट म्यानेज गर्न प्रयोग गरेका रहेछन् । त्यसो त एफबीआईले क्लर्कलाई किर्क ह्यासट्याग ५२७० डिस्कर्ड युजरसँग लिंक गराएको छैन ।

तर शनिबार अमेरिकी सरकारका विभिन्न स्रोतहरुबाट बाहिरीएका विवरण अनुसार क्लार्क नै ती व्यक्ति भएको देखिन्छ । शनिबार पक्राउ परेका १७ वर्षीय ट्याम्पाका किशोर क्लर्क नै उक्त ह्याकको मास्टरमाइण्ड भएको हिल्सवर्ग स्टेटका वकिल एन्ड्रु वारेनले दाबी गरेका थिए ।

क्यालिफोर्नियाको उत्तरी जिल्लाबाट जारी गरिएको एउटा प्रेस विज्ञप्तिमा त्यहाँको प्रशासनले क्लर्क जुभिनाइल (कम उमेर) रहेको राज्यका न्यायाधिवक्ता समक्ष बताएको छ । फ्लोरिडाले पक्राउ गरेको घोषणा गरेका ह्याकरले आफ्नो नाम ग्राहम इभान क्लर्क भएको खुलासा गरेका छन् । 

एजेन्सीको सहयोगमा ।

पछिल्लो अध्यावधिक: असोज २, २०७९ २२:३०

टिप्पणीहरू