18岁的黑客因大规模Twitter“比特币骗局”黑客而入狱3年

去年夏天，佛罗里达州一名青少年被控策划了对几个知名Twitter账户的黑客攻击，这是一个广泛存在的加密货币骗局的一部分，他承认犯有欺诈罪，以换取三年监禁。

18岁的格雷厄姆·伊万·克拉克（Graham Ivan Clark）还将再服三年缓刑。

此前，美国司法部（DoJ）指控梅森·谢泼德（Mason Sheppard，又名Chaewon）、尼玛·法泽利（Nima Fazeli，又名劳力士）和克拉克（Clark，当时是一名青少年）共谋实施电信欺诈和洗钱。

具体而言，克拉克被提起了30项重罪指控，包括一项有组织欺诈罪、17项通信欺诈罪、一项与10万美元或30美元以上受害者欺诈使用个人信息罪、10项欺诈使用个人信息罪、，以及一项未经授权使用电脑或电子设备的罪名。

2020年7月15日，Twitter遭遇了其历史上最大的安全漏洞之一，攻击者成功劫持了近130个与政客、名人和音乐家有关的知名Twitter账户，包括巴拉克·奥巴马、坎耶·韦斯特、乔·拜登、比尔·盖茨、埃隆·马斯克、杰夫·贝佐斯、沃伦·巴菲特、优步和苹果的账户。

这起目标广泛的黑客发布了措辞类似的消息，敦促每一个人资料的数百万粉丝将钱发送到特定的比特币钱包地址，以换取更大的回报。该计划在关闭前净赚了约11.7万美元的比特币。

对事件的后续调查显示，克拉克和其他攻击者通过成功的电话矛式网络钓鱼攻击窃取Twitter员工的凭据，随后利用这些帐户访问公司内部网络和帐户支持工具，更改用户帐户设置，接管控制权。

该公司在7月31日表示：“通过获取员工凭据，他们能够锁定能够访问我们的账户支持工具的特定员工。然后，他们锁定了130个Twitter账户——从45个账户发送推文，访问36个DM收件箱，下载7个推文数据。”。

此外，这三个人还试图通过在OGUsers上出售被劫持的账户，将这种根深蒂固的访问权货币化。OGUsers是一个因兜售社交媒体和其他在线账户而臭名昭著的论坛。

针对这些黑客行为，Twitter表示正在进行安全改进，旨在检测和防止对其内部系统的不当访问。截至2020年初，已有1000多名员工和承包商使用这些系统。

希尔斯堡州检察官安德鲁·沃伦（Andrew Warren）在一份声明中说：“他接管了名人的账户，但他偷的钱来自普通、勤劳的人。”。“格雷厄姆·克拉克（Graham Clark）需要为这一罪行负责，其他潜在的骗子需要看到后果。”

“在这种情况下，我们能够带来这些后果，同时认识到我们对任何儿童的目标，只要可能，就是让他们吸取教训，而不破坏他们的未来。”