Po nieco ponad dwóch tygodniach od przejęcia kont m.in. Billa Gatesa i Elona Muska, amerykańskie służby dotarły do trzech osób odpowiedzialnych za ten incydent.
Kilka tygodni temu informowaliśmy o ataku oszustów na Twittera. Uzyskali oni dostęp do wewnętrznych narzędzi serwisu, co dało im możliwość przejęcia dowolnego konta. W ten sposób na profilach m.in. Billa Gatesa i Elona Muska pojawiły się tweety zachęcające do wysłania bitcoinów na podany adres – miliarderzy mieli czuć się „hojnie” przez trwającą pandemię COVID-19. Oczywiście wszystko to było najzwyklejszym w świecie scamem, i Twitter zareagował niemal natychmiastowo, blokując wszystkie konta, na których zaobserwowano podejrzaną aktywność.
Kto stoi za atakiem na Twittera?
Teraz, na przełomie lipca i sierpnia, amerykański wymiar sprawiedliwości z pomocą FBI, Secret Service oraz IRS (urząd skarbowy) zdołał dotrzeć do sprawców i postawić im zarzuty. Mózgiem całej operacji miał być 17-letni Graham Ivan Clark z Tampy na Florydzie. Łącznie postawiono mu trzydzieści zarzutów, w tym m.in. za wykorzystanie danych osobowych do niewłaściwych celów oraz zorganizowane oszustwo. Będzie sądzony jak osoba dorosła, obecnie przebywa w areszcie.
Pozostali dwaj oskarżeni pochodzą kolejno z USA i Wielkiej Brytanii. Oni usłyszeli jednak tylko dwa zarzuty pomagania Clarkowi – nie brali udziału w bitcoinowym oszustwie, ich głównym celem miało być wykradnięcie kont z cennymi nazwami (np. @L czy @drug) i następnie odsprzedanie ich. Obywatela USA już zaaresztowano, niedługo to samo ma spotkać Brytyjczyka.
Jak wykryto sprawców?
Atakujący, pomimo niewątpliwie dużych umiejętności, mieli zostawić dużo wskazówek odnośnie swojej tożsamości. Po wykryciu włamu próbowali ukryć wyłudzone pieniądze, ale mieli przy tym popełnić błędy. IRS miało skontaktować się z Coinbase (które było operatorem portfela BTC użytego podczas oszustwa) i uzyskać adresy powiązane z atakiem.
Łącząc to z bazą danych forum, na którym hakerzy wcześniej się reklamowali, a która wyciekła w kwietniu tego roku, służby były w stanie powiązać adresy portfeli z konkretnymi e-mailami i IP. Osoby pomagające Clarkowi miały użyć do weryfikacji konta na Coinbase zdjęć swoich praw jazdy, co dodatkowo przyspieszyło proces identyfikacji.
Według New York Times, nie jest to pierwsze spotkanie Grahama Ivana Clarka z wymiarem sprawiedliwości. W kwietniu Secret Service miało dokonać zajęcia jego bitcoinów o wartości około 700 tys. dolarów. Biorąc pod uwagę liczbę oraz wagę zarzutów, oskarżony może spędzić w więzieniu długie lata.
