显然,他并不孤单:坦帕逮捕案被揭露后不久,在我们发表这个故事之后,美国司法部又对另外两个人提出了正式指控:22岁的奥兰多的Nima Fazeli和19岁的梅森·谢泼德(Mason Sheppard)在英国。根据美国司法部的说法,它们分别采用黑客的别名“ Rolex”和“ Chaewon” 。联邦调查局说,总共有两个人被拘留。加利福尼亚一名身份不明的未成年人也向联邦特工承认,他们曾帮助Chaewon出售Twitter帐户的访问权限。
但是,根据周五晚间发布的誓章,当局可能有理由相信,坦帕少年的克拉克(Clark)是能够访问Twitter内部工具并直接进行欺诈的人。具体来说,据称他说服了一名Twitter员工他曾在Twitter IT部门工作,并欺骗了该员工给他提供证书。
从宣誓书中:
举例来说:克拉克未经授权就可以访问Twitter Inc.的客户服务门户。Clack使用社会工程学说服了Twitter员工他是IT部门的同事,并让该员工提供访问客户服务门户的凭据。
然后,克拉克访问了Twitter上的知名人士帐户,包括副总裁乔·拜登,前总统巴拉克·奥巴马以及苹果和Coinbase等企业。然后,克拉克在他们的Twitter帐户上发布了一条通信,如果将比特币发送到帐户,它们将被加倍并退还给受害者。克拉克没有退还资金,而是将资金转移到另一个帐户。10名知名人士以欺诈性形式使用自己的个人身份信息。未经许可,不得在欺诈活动中使用Twitter帐户。克拉克实施欺诈计划期间获得了大约117,000美元。
如何访问Twitter的系统一直是一个悬而未决的问题。Twitter仅表示自己是“手机鱼叉式网络钓鱼攻击”的受害者,以前的报道表明,黑客要么进入Twitter内部的Slack渠道,要么就贿赂了一名员工。
根据联邦特工的说法,发现Sheppard的部分原因是他使用了个人驾驶执照在Binance和Coinbase加密货币交易所进行身份验证,并且发现他的帐户已经发送和接收了一些骗局的比特币。Fazeli还使用了驾驶执照来向Coinbase进行验证,据称Coinbase的帐户由“ Rolex”控制的帐户收到付款,以换取被盗的Twitter用户名。
Fazeli因一项计算机入侵被判处五年徒刑和25万美元罚款。Sheppard被控犯有计算机入侵,电汇欺诈共谋和洗钱共谋罪,其中最严重的是在美国被判20年徒刑和25万美元罚款。
Sheppard和Fazeli似乎只是该骗局的中间人,据信截至7月22日,拥有“ Kirk#5270”句柄的黑客才是可以访问Twitter内部系统的人。尚不清楚Clark是否是Kirk#5270,尽管听起来是基于新的誓章的情况。不过,联邦调查局表示,调查仍在进行中,并且仍在寻找更多嫌疑犯。
根据Discord聊天记录,“ Kirk”最初声称是Twitter员工:
最初,尚不清楚17岁的男子是否是此案的唯一嫌疑人。佛罗里达检察官沃伦说:“我无法评论他是否独自工作。” 当局说,他在自己住的公寓被捕。
“这不是一个普通的17岁孩子” –检察官
他被指控为成年人-“这不是一个普通的17岁,”州检察官说-并且新闻发布会明确表示,执法部门正在考虑黑客入侵的严重后果,超过10万美元以上。在比特币中,该名青少年据称是出于毫无戒心的Twitter用户的骗子。
“这可能会从人们那里窃取大量金钱,这可能会破坏美国乃至全球的金融市场稳定;因为他可以访问强大的政客的Twitter帐户,所以他可能会破坏政治以及国际外交。”沃伦说。
“这不是游戏……这些都是严重的罪行,会带来严重的后果,如果您认为可以将人们从网络上夺走并摆脱它,那么您将陷入粗鲁的觉醒之中,早上6点钟就被联邦特工敲门。”他后来补充说。
十几岁的克拉克“没有任何事件就被拘留了”。沃伦说,他的首次露面可能是明天早上。他正在佛罗里达州被起诉,因此他可以被指控为成人,这表明目前可能没有针对他的任何联邦指控。
Twitter提供了以下推文作为其声明:
这是希尔斯伯勒州检察官办公室的全部新闻发布,包括有关逮捕的更多信息以及司法部对其他两个人的投诉。
希尔斯伯勒州检察官办公室被起诉对著名的Twitter用户进行全球“ Bit-Con”黑客攻击
佛罗里达坦帕市(2020年7月31日)-希尔斯伯勒州检察官安德鲁·沃伦(Andrew Warren)对坦帕市居民提起30项重罪指控,理由是他们骗取了全美各地的人,从而对著名的Twitter帐户(包括比尔·盖茨,巴拉克·奥巴马和埃隆·马斯克(Elon Musk),2020年7月15日。
联邦调查局和美国司法部在全国范围内进行了一次复杂的调查,在希尔斯伯勒县找到并逮捕了嫌疑犯。
“这些犯罪都是使用名人和名人的名字来进行的,但它们并不是这里的主要受害者。这种“ Bit-Con”旨在从全国各地,包括佛罗里达州的普通美国人那里偷钱。这种大规模的欺诈行为是在我们的后院精心策划的,我们不赞成这样做。”州检察长沃伦说。
调查显示,现年17岁的Graham Ivan Clark是Twitter最近遭到黑客入侵的策划者。他于7月31日在坦帕被捕。克拉克欺诈计划窃取了知名人士的身份,在他们的名字中发布了消息,指示受害者将比特币发送到与克拉克相关的帐户,并在一天之内就收获了超过10万美元的比特币。作为一种加密货币,比特币如果被骗了就很难追踪和恢复。
“我要祝贺我们的联邦执法合作伙伴-加利福尼亚北区美国检察官办公室,联邦调查局,美国国税局和特勤局-以及佛罗里达州执法部门。他们迅速开展工作,调查并确定了复杂而广泛的欺诈行为的肇事者。”州检察长沃伦说。
沃伦补充说:“这名被告住在坦帕(Tampa),在这里犯罪,将在这里受到起诉。” 希尔斯伯勒州检察官办公室正在起诉克拉克,因为佛罗里达州的法律允许在诸如此类的财务欺诈案件中将未成年人指控为成年人。联邦调查局和司法部将在整个起诉期间继续与该办公室合作。
Clark面临的具体费用是:
有组织的欺诈(超过$ 50,000)– 1个
通信欺诈(超过$ 300)– 17项
欺诈性使用个人信息(超过$ 100,000或30或更多受害者)– 1个
欺诈性使用个人信息– 10个罪名
无权限访问计算机或电子设备(计划进行欺诈)– 1个计数
沃伦说:“我们将共同努力,追究被告的责任。” “用血汗钱骗人总是错误的。无论您是利用某个人还是在网上利用某个人,试图窃取其现金或加密货币,这都是欺诈,是非法的,您将无法摆脱。”