7月31日,FBI,地税局,警卫局和德克萨斯州警察机关拘捕了一位17岁爱尔兰少女希克斯·怀特(Graham Clark)。他被控告是策画twitter史上最小的恶意软件和个人隐私外泄刑事案件的主使。
在怀特被拘捕后没多久,FBI又对除此之外三名青年人明确提出了控告:22岁的达拉斯少女多吉·法泽利(NimaFazeli)和19岁的爱尔兰少女安德森·谢普德(MasonSheppard)。一位未发布身分的加州未成年人也向联邦政府探员宣称,他/她协助谢普德转卖了twitter帐户的出访职权。
疑犯发布的数据资料写到:需经许可就赢得了出访twitter客服人员网络平台的职权。
随即,怀特登入了许多名流和民营企业的帐号,主要包括爱尔兰总理选战者乔·佩林,前总理巴拉克·奥巴马,苹果之类。据twitter统计数据,共计约130个帐号遭违法侵略,45个被用以刊登推文,36个帐号的朋友圈被下载。虽然总理奥巴马的帐号有双重为保护,因而没受到影响。
图 | twitter官方给出的受影响帐号
再之后的事情就广为人知了。
7月15日,许多著名流士、公司和机构的twitter帐号突然发出措辞相似的比特币推文,声称“自己要回馈社会:如果有人将比特币发送到某一地址,就会收到双倍返还的比特币”。
苹果、Uber、比特币官方帐号(Bitcoin)、币安、Coinbase、马斯克、贝佐斯、比尔盖茨和奥巴马等官方认证帐号都被卷入其中,好似一场放送比特币的狂欢派对。
可惜天上不会掉馅饼,如果你打钱了,就相当于白白把钱转到了别人的帐户里,根本不会有双倍返还。如果不是这事儿闹得太大,鉴于比特币交易的特殊性
他们发出这种推文。他们还会做出有模有样的倒计时网站,声称这个活动还有几分钟就要结束了,营造紧迫感。
但由官方认证的正牌帐号发出这种推文还是头一遭。
图 | 部分受到影响的著名twitter帐号
警察机关发布的文件显示11.7万美元的比特币。
不过另一个关键问题仍然悬而未决:怀特最开始是如何赢得twitter内部系统的出访职权的。
twitter的官方说法是遭受了“电话钓鱼攻击”,也有早期报道声称是twitter内部Slack系统被侵略,甚至是有员工被贿赂。
联邦政府执法人员还透露了锁定几名嫌疑人的方法。谢普德使用了个人驾照在币安和Coinbase加密货币交易所进行了身分验证,其帐户地址发送和收取了Coinbase帐户与其驾照绑定,被发现收取了比特币作为转卖twitter帐户的酬金。
法泽利和谢普德分别使用了网名“Rolex”和“ever so anxious”在Discord网络平台联络,不过他们只是中间人。调查人员认为,此案主使是一个名为“Kirk”或“Kirk#5270”的黑客,就是他/她违法获取了twitter内部工具的职权,然后找上了法泽利和谢普德帮他寻找下家,贩售特殊帐号或者帮人重置帐号的绑定邮箱。
目前尚不清楚已被拘捕的怀特是否就是“Kirk#5270”,FBI表示刑事案件仍在调查之中,但多项证据暗示两者就是同一个人。
疑犯赢得的Discord聊天记录发布了更多细节。
“Kirk”最初向“Rolex”和“ever so anxious”表示自己的twitter员工,可以修改任何帐号的数据资料和推文,甚至是重新绑定邮箱。言语间满是得意,但没忘记让他们低调。
不过两人也都是老网民了,虚拟世界口说无凭,哪能直接相信。于是“Rolex”要来了两人的twitter帐户,直接用twitter内部工具出访了帐号,还展示了给停用一年多的帐号重新绑定邮箱,“Kirk”最终赢得了两人的信任。
随即他们就开始谋划在OGUsers.com论坛转卖帐号,价格视帐号是否著名,经过认证或者是原创帐号(OG帐号)而定,但“Kirk”坚持1000美元是起价,同时还有修改绑定邮箱服务,叫价250美元/帐号。
图 | “Kirk”和“Rolex”的聊天记录这种所谓的OGtwitter帐号,字面意思是做原创内容的号,但可以引申出多种含义:有的类似于微博认证号(通常有大量关注者),有的类似于QQ靓号(比如@1234567),也有带有特殊含义或者特别酷的帐号(比如@Cool)。
至少有两个帐号被成功交易了,分别是“@obinna”和“@drug”。“ever so anxious”自己也买了一个名为“anxious”的帐号——可能是为了与自己的网名相呼应。
另一个值得一提的细节是,疑犯之所以能这么快就锁定几人的真实身分,除了利用比特币地址和交易所信息,还用到了OGUsers论坛之前被外泄的数据。
2020年4月2日,OGUsers论坛遭黑客攻击,所有用户的信息都外泄了,主要包括私人聊天记录,IP地址和电子邮箱之类,全部被黑客挂到了网上。对于一个游走在灰色地带的网站和上面的用户来说,几乎称得上是毁灭性打击。
更可怕的是,FBI借着黑客的光,顺手下载了一份数据库(这操作可以,很FBI)。
图 | “Kirk”和“Rolex”的聊天记录
没想到3个多月之后,这份数据就帮了FBI大忙。他们先找到谁发的贴子,然后直接在数据库里匹配IP地址和电子邮箱,简直不要太省事儿。
FBI还顺带翻了翻用户以前的聊天记录,恰好又找出几个比特币地址——它们都指向加密货币交易所里面的同一个帐户,证据确凿。
目前,三人都面临洗钱和欺诈等控告,单项控告的刑期从5-20年不等,罚款也超过25万美元。其中怀特一人就面临30项控告,主要包括有组织欺诈、通信欺诈,需经许可出访计算机或电子设备,欺诈性使用个人信息之类。
“这不是游戏……这些都是严重的罪行,6点钟去你家敲门吧。”
-End-
参考:
https://www.theverge.com/2020/7/16/21327769/twitter-bitcoin-scam-news-updates
https://www.nytimes.com/2020/07/17/technology/twitter-hackers-interview.html
https://www.wfla.com/news/hillsborough-county/tampa-teen-accused-of-being-mastermind-behind-twitter-hack-that-targeted-high-profile-accounts/