据雅虎新加坡(Yahoo News Singapore)报道,一名在2016年劫持美国国家橄榄球联盟(National Football League,NFL)官方推特账户并散布NFL主席Roger Goodell去世谣言的黑客在上周四获得了法官给他的机会,被新加坡法庭判处24个月缓刑监视。
年仅18岁的Devesh Logendran被指在2016年6月7日通过收集的公开信息获得了NFL 官方推特帐户的访问权限,并通过该账户发布了关于NFL主席Roger Goodell已经离世的消息。这一消息如同病毒一般地迅速传播开来,并在极短的时间内引起了轩然大波。
NFL的一位发言人Brian McCarthy通过自己的推特账户发表声明称,NFL的官方推特账号已经遭到了黑客的劫持,至于Roger Goodell去世的消息纯属造谣。
在NFL官方删除这条虚假推文后,Devesh再次登录该账户并发布了另一条推文“我说过Roger Goodell已经去世,不要删除那条推文”
当人们意识到这是一个骗局后,Devesh还在NFL账户上发布了最后一条推文,他说:“好吧,业余侦探你赢了,干得漂亮”。
2016年8月5日,新加坡警察部队技术犯罪调查处(TCIB)收到消息称,劫持NFL官方推特账户的黑客的IP地址源于新加坡,调查人员随后将IP地址追溯到了Devesh的家中。
精心设计获得了NFL官方推特账户密码
根据法庭文件显示,Devesh从2016年3月就已经开始在为劫持NFL的推特账户做准备。他在当时发现负责NFL官方推特账户运营的社交媒体总监的个人推特账户与其所使用的电子邮箱账户相关联,而这个邮箱地址又与其丈夫的手机号码相关联。
Devesh随后冒用了该总监丈夫的名义向其公司的在线支持团队进行了联系,声称失去了对工作账户的访问权限。在线支持团队并没有进行身份确认,只是让Devesh通过填写一些安全问题的答案来“重新”获得访问权限。不幸的是,Devesh早已经通过谷歌搜索获得了关于该总监丈夫的大量个人资料,这使得他能够准确回答所有提出的问题。
随后,在线支持团队向Devesh发送了工作账户的用户名和临时密码。在进入账户之后,Devesh很快就找到了这位社交媒体总监的注册手机号码。
正如上面提到的那样,由于这个手机号码与其所使用的电子邮箱账户相关联,这使得Devesh在请求重置这个电子邮箱账户的密码时,能够通过他有权访问的手机号码查看到临时密码。
通过这些努力,Devesh最终获得了这位社交媒体总监收到的所有电子邮件,并利用这些信息轻松获得了NFL官方推特账户的密码。
在同月入侵了两所大专院校的网络系统
根据新加坡警方的调查结果显示,在同一个月,Devesh通过网上搜索发现了一台虚拟网络计算(VNC)服务器——这意味着它可以被远程控制。
这个存在安全隐患的服务器恰好属于新加坡的一所大专院校,Devesh下载了一些文件,而这些文件又使得他能够访问到另一所大专院校的网络系统。
Devesh访问到的其中一个系统是用于存储学生资料的学生管理系统,他从那里发现了一名女生的姓名和个人电子邮箱地址,而他认为这是他以前的小学同班同学。
然后,Devesh通过他的一个朋友提供的密码访问了这名女生的电子邮箱帐户。目前还不清楚他的朋友是如何知道密码的,以及为什么Devesh想要访问这个邮箱。
Devesh此次于法庭上共承认了11项指控,根据新加坡《计算机滥用和网络安全法案》,对于未经授权修改任何计算机内容,Deveshm可能会被判入狱3年或罚款1万美元以上,也可能是两者并处。而对于使用计算机在未经授权的情况下访问程序或者数据,他可能会被判入狱两年或罚款5000美元以上。