当当局逮捕格雷厄姆·伊万·克拉克(Graham Ivan Clark)时,他们称他是最近导致坎耶·韦斯特(Kanye West)、比尔·盖茨(Bill Gates)和其他人落网的Twitter黑客事件的“策划者”,其中一个引人注目的细节是他的年龄:他只有17岁。
据四名参与调查的人士透露,现在当局已将矛头对准另一人,此人似乎在7月15日的袭击中发挥了同等(如果不是更重要)的作用。由于调查仍在进行,这些人拒绝透露姓名。他们表示,该人至少对策划此次入侵以及实施其中一些最敏感、最复杂的内容负有部分责任。
周二,联邦特工向这名少年发出了搜查令,并搜查了他与父母居住的马萨诸塞州的家,其中一名参与行动的人士说。联邦调查局发言人证实,搜查令已在该地址执行。
搜查令和案件中的其他文件都是密封的,联邦特工可能会决定不起诉这名年轻人犯罪。如果他最终被捕,案件可能会移交给马萨诸塞州当局,在指控未成年人作为成年人方面,马萨诸塞州当局比联邦检察官有更大的筹码。(《纽约时报》目前没有公布这名少年的名字,因为他的年龄,也因为他还没有被起诉。)。
联邦特工很少在黑客案件中追查这么年轻的人,特别是考虑到攻击的明显复杂性。在黑客攻击期间,Twitter的大部分内容--包括特朗普总统在该服务上未经过滤的通讯--基本上都是固定的。攻击者控制了这家社交网络的系统,侵入了巴拉克·奥巴马(Barack Obama)、约瑟夫·R·拜登(Joseph R.Biden)、杰夫·贝佐斯(Jeff Bezos)和其他许多知名人士的账户,暴露出Twitter可能有多么脆弱。
当局已经起诉了黑客中的另外三人。其中包括克拉克,佛罗里达州检察官在7月下旬以成年人身份指控他犯有30项重罪。他不认罪,也没有支付保释金以出狱。另外两个在黑客攻击中扮演较小角色的人-19岁的英国梅森·约翰·谢泼德(Mason John SHeppard)和佛罗里达州奥兰多22岁的尼玛·法泽利(Nima Fazeli)。-也被联邦检察官起诉。
据调查人员说,这名马萨诸塞州少年似乎参与了5月份与克拉克一起策划的Twitter攻击事件。看到这些信息的几名黑客说,虽然克拉克和他的一些同伙在不和谐的留言板上相互交谈,但这名年轻人限制自己使用Signal和Wire等加密信息系统。
“他比其他人都聪明,”名为PlugWalkJoe的黑客约瑟夫·奥康纳(Joseph O‘Connor)在谈到这名少年时说。奥康纳说,在推特受到攻击的当天,他与一些参与黑客攻击的人进行了交谈,并知道这名青少年在该计划中扮演的角色。
这名年轻人的安全通讯使调查人员更难确认他的身份。但奥康纳和其他参与当天在线对话的人说,他在黑客入侵当天给朋友打了视频电话,并向他们展示他进入了Twitter的后端系统,而一些同伙从未接近过这些系统。
据调查人员和其他黑客称,这名少年因给Twitter等公司的员工打电话而闻名。他经常假扮成承包商或员工,说服员工将他们的登录凭据输入欺诈性网站,在那里这些凭据可能会被捕获,这种方法被称为语音钓鱼或网络钓鱼。登录凭据使黑客有可能随后访问公司系统的内部工作方式。
参与调查的人士表示,推特遭黑客攻击后,这名男孩成为调查人员的重点,因为他继续参与语音钓鱼攻击。
联邦当局在8月份发布的关于这一正在进行的计划的警告中表示:“网络犯罪分子利用伪造的凭证,从受害者公司数据库中挖掘客户的个人信息,以便在其他攻击中加以利用。”
根据在线法医研究和社交媒体帖子,这名少年住在马萨诸塞州沿海城市一栋不起眼的两层房子里,他在附近的一所私立学校上学。脸书上的帖子显示,11岁时,他在武术黑带比赛中头发蓬松。
他的父母两年前申请离婚,似乎在为钱而苦苦挣扎。据当地报纸报道,他的母亲是一名健康教练,据报道,在她的资历上撒谎后,她失去了工作。根据公开记录,他的父亲四次被取消抵押品赎回权,两次宣布破产。
根据域名记录,13岁左右,这名男孩购买了一系列带有色情名称的网站,并试图用他的个人地址和电子邮件转售。
据两家在线取证公司称,大约在同一时间,与他的电子邮件地址和家庭互联网协议地址相关的在线论坛账户出现在OGusers.com网站上,该网站是参与Twitter攻击的其他人的家。该网站为黑客提供了一个在社交媒体网站上买卖梦寐以求的“原始黑帮”用户名的场所,比如@a或@6这样的单字母账户。
根据Intel471公司的情报分析,这名少年在几个与他的各种在线账户相关的化名之间轮换。这些账户发出的信息包括亵渎、反犹言论和仇视同性恋的言论。这名少年一度抱怨在比特币赌博网站上输掉了大约20万美元。根据后来泄露的论坛消息,他还提出以3000美元的比特币价格出售一个用户名。
“如果你破产了,买不起或者觉得这个价格不划算,那就别给我发短信!”他在2018年末写道。
参与调查的人士说,他后来在网上与克拉克联系,他们开始合作。黑客说,调查人员证实,他们的早期工作是在所谓的SIM掉期上进行的,这是一种经常被用来窃取社交媒体账户和加密货币的黑客方法。
黑客和调查人员说,去年年底和今年年初,这名青少年是进入网站GoPardy的一个团伙的成员,GoPardy是一家销售和保护网站名称的公司。黑客能够访问和更改客户记录。GoPardy在给客户的一封信中证实了这一黑客行为。
今年5月,这名马萨诸塞州少年和克拉克开始欺骗Twitter员工放弃登录,导致了7月15日的黑客攻击。这些男孩化名柯克(Kirk),开始向客户出售有价值的Twitter用户名。
几天后,他们在接受时报采访时说,当天加州时间刚过,其他同伙就退出了。然后,克拉克和马萨诸塞州的这名少年接管了一些知名的Twitter账户--比如奥巴马和埃隆·马斯克(Elon Musk)的账户--并利用这些账户进行了比特币诈骗。调查人员说,这名马萨诸塞州的青少年登录了Twitter的系统,并处理了至少一些对账户和从他们发出的推文的更改。
回应诈骗的人给这些青少年送去了大约12枚比特币,价值约14万美元。比特币交易的公开分类账显示,这些收益似乎在两名负责人之间大致平分。