15 июля 2020 произошёл самый громкий взлом Twitter за всю историю этого сервиса. Были взломаны более сотни верифицированных аккаунтов, в том числе компании Apple, Илона Маска, Джеффа Безоса, Барака Обамы, Билла Гейтса, других известных бизнесменов и политиков. С каждого аккаунта хакеры опубликовали предложение поучаствовать в пирамиде и перечислить биткоины на указанный кошелёк, обещая вернуть их в двойном размере. За несколько часов они заработали более $100 000.

Расследованием преступления занялись несколько спецслужб США, включая Секретную службу и ФБР — и спустя две недели они нашли подозреваемых. Это два подростка: 17-летний Грэм Кларк из Тампы (главарь банды на фото вверху) и 19-летний Мейсон Шеппард из Богнор-Риджиса, Великобритания, под хакерским псевдонимом Chaewon, а также 22-летняя девушка Нима Фазели из Орландо под хакерским псевдонимом Rolex.

Спецслужбы добыли неопровержимые доказательства вины. Фрагмент переписки Кларка с Rolex показан на скриншоте ниже.

Кларк (Kirk) в чате Discord говорит девушке, что является сотрудником Twitter и может дать ей любой аккаунт.



Подозреваемый во взломе Грэм Кларк помещён под арест, а двоим другим предъявлены обвинения.

ФБР утверждает, что всего под стражей находятся два человека. Кроме Кларка, это ещё неизвестный несовершеннолетний из Калифорнии, который признался, что помогал Chaewon продавать доступ к аккаунтам в Twitter.

Согласно обвинительному заключению, опубликованному вчера поздно вечером, у властей есть вероятные основания полагать, что Кларк получил доступ к внутренним инструментам Twitter и непосредственно осуществил мошенничество. В частности, он якобы убедил сотрудника Twitter, что работает в IT-отделе Twitter, и обманом заставил сотрудника предоставить ему учётные данные.



Из показаний: «Кларк использовал социальную инженерию, чтобы убедить сотрудника Twitter в том, что он является сотрудником IT-отдела, и попросил его предоставить учётные данные для доступа к порталу обслуживания клиентов. Затем Кларк получил доступ к твиттер-аккаунтам известных людей, включая вице-президента Джо Байдена, бывшего президента Барака Обаму и компаний, таких как Apple и Coinbase. Затем Кларк разместил на своих аккаунтах в Twitter сообщение о том, что если биткоины будут отправлены на счета, то они будут удвоены и возвращены жертве. Кларк не вернул деньги и перевёл их на другой счёт. Десять известных людей предварительно предоставили личную идентификационную информацию в виде верифицированного твиттер-аккаунта, который без согласия был использован в мошеннической деятельности. Кларк получил приблизительно 117 000 долларов в ходе осуществления своей схемы мошенничества».

Раньше было неизвестно, как именно злоумышленник получил доступ к внутренним системам. Twitter просто заявил, что стал жертвой фишинговой атаки, а предыдущие отчеты предполагали, что хакер проник в служебный канал Slack либо сумел подкупить сотрудника.

ФБР пояснило, что хакера удалось вычислить через аккаунты на биржах Binance и Coinbase, где Кларк предъявил свои водительские права (это самое распространённое удостоверение личности в США), а на эти аккаунты он перевёл часть средств, полученных мошенническим путём.

Нима Фазели также предъявила водительские права для верификации аккаунта в Coinbase, куда приходили средства со счетов, которые контролировала Rolex.

Девушке грозит пять лет тюрьмы и штраф в размере $250 000 долларов за каждое «компьютерное вторжение».

Шеппард обвиняется в «компьютерном вторжении» (5 лет), участии в организованной группе для мошенничества (20 лет) и отмывании денег (20 лет).



Судя по всему, Шеппард и Фазели были просто посредниками и помощниками, а доступ к компьютерным системам Twitter получил хакер под псевдонимом “Kirk#5270”. Судя по всему, это и есть Кларк, хотя ФБР продолжает расследование и всё ещё ищет новых подозреваемых.

Сейчас Кларк находится в тюрьме и обвиняется более чем в 30 уголовных преступлениях, включая организованное мошенничество, мошенничество с коммуникациями (wired fraud), кражу личных данных и взлом.

См. также: