米フロリダ州タンパに住む17歳のグラハム・イヴァン・クラーク被告は、多くの有名人のツイッターアカウントのハッキングの「首謀者」として告発され、5日に開かれた裁判所の法廷審問で無罪を主張した。
タンパタイムズの報道によると、検察側はクラーク被告に対して30件の重罪で起訴した。報道によると、有罪となった場合、最高懲役200年になる可能性があるという。
タンパタイムズが入手した裁判所文書では、17件の通信詐欺、11件の個人情報の不正利用、5000ドルを超える組織的詐欺、コンピューターまたは電子デバイスへの不正アクセスの罪で起訴された。
クラーク被告は、22歳の英国在住の19歳のメーソン・シェパード被告とフロリダ州在住の22歳のニマ・ファゼリ被告の2人と共謀し、スペースXのイーロン・マスク氏や元米国大統領のバラク・オバマ氏、マイクロソフト創業者のビル・ゲイツ氏など、少なくとも130人のツイッターアカウントに不正アクセスしたとされている。
クラーク被告らは、乗っ取った有名人のツイッターアカウントを利用して、「ビットコイン(BTC)を指定のアドレスに送ったら、2倍にして返す」という詐欺ツイートを投稿した。そしてツイッターが乗っ取られていた3時間のうちに、11万7000ドル分のBTCをだまし取った
クラーク被告以外の2人、シェパード被告とファゼリ被告はカリフォルニア州の連邦裁判所で同様の裁判を受けている。報道によれば、シェパード被告は懲役45年と75万ドルの罰金、ファゼリ被告は懲役5年と25万ドルの罰金となる可能性があるという。
逮捕につながった情報
捜査官は、Discordの「Kirk#5270」というユーザー(ツイッターの従業員だと主張していた)が、ファゼリ被告やシェパード被告とつながっていたことから、ハッキングの計画を見つけたという。このKirk#5270というユーザーは、ビットコインの送金と引き換えにツイッターのアカウントにアクセスしてコントロールすることを2人の被告に約束したという。2人の被告は、ハッカーの間で人気のあるマーケットプレイスであるOGUsersに情報を投稿した。
FBIは、OGUsersのデータが4月にハッキングされ、公開フォーラムの投稿やプライベートメッセージ、インターネットアドレス、電子メールアドレスなどの情報がインターネット上に投稿されたことを発見した。FBIはこのデータをいて、ファゼリ被告とシェパード被告の口座を追跡し、コインベースでの取引を発見した。
その後、コインベースでの本人確認(KYC)文書として提出された運転免許証の情報から、2人の被告にたどり着き、逮捕に至った。その後、フロリダ州のタンパ警察が7月31日にクラーク被告を逮捕した。
スピアフィッシング攻撃
ツイッターは7月30日にハッカーによる攻撃についての情報をアップデートし、ハッカーが攻撃で内部ネットワークとアカウント管理ツールにアクセスした方法を明らかにした。
レポートによると、7月15日のインシデントはスピアフィッシング攻撃で始まり、電話で少数の従業員を標的にしてネットワークアクセスの資格情報を取得したという。スピアフィッシング攻撃とは、特定の組織や人物を標的にしたフィッシング攻撃のことだ。
「当初標的にされたすべての従業員がアカウント管理ツールを使用する権限を持っていたわけではないが、攻撃者は資格情報を使用して、内部システムにアクセスし、プロセスに関する情報を入手した」
その後、攻撃者はこの知識を利用して、アカウントサポートツールにアクセスできるほかの従業員を標的にしたという。
翻訳・編集 コインテレグラフジャパン