Graham Ivan Clark, het vermeende meesterbrein achter de spraakmakende serie Twitter hacks van bekende personen, pleitte dinsdag niet schuldig aan verschillende beschuldigingen van fraude. De hoorzitting in Tampa werd gevoerd via een Zoom-videogesprek, meldde de Tampa Bay Times gisteren.
Grote hack heeft grote gevolgen?
Clark, 17, wordt beschuldigd van het kapen van accounts van beroemdheden, om vervolgens een Bitcoin-scam te verspreiden. In totaal heeft Clark $117.000 aan de zwendel ‘verdiend’, volgens documenten verkregen door de Times.
De tiener uit Florida werd beschuldigd van 11 aantuigingen van frauduleus gebruik van persoonlijke informatie, 17 van communicatiefraude en één aantuiging van georganiseerde fraude van meer dan $5.000 en het toegang verkrijgen tot een computer of elektronische apparaten, zonder toestemming.
Clark, die op 31 juli in Tampa werd gearresteerd, zal volgens het laatste nieuwsbericht van de Times worden vervolgd als volwassene door het openbaar ministerie van de staat in Hillsborough. Hij staat ook gepland om voorgeleid te worden op woensdag, met een borgsom van $725.000.
Zoals eerder gemeld op onze website, heeft Clark meer dan $3 miljoen aan Bitcoin-activa. Zo onthulde de advocaat van Clark, David Weisbrod, tijdens een rechtszitting op zaterdag dat zijn client ongeveer 300 Bitcoin (momenteel ongeveer $3,35 miljoen waard) heeft. De aanklagers beweerden dat de Bitcoin illegaal verkregen moeten zijn, verwijzend naar Clarks ‘gedrag’ omtrent de Twitter-hack.
Wat gebeurt er met de twee andere daders?
Mason Sheppard, 19, uit het Verenigd Koninkrijk en Nima Fazeli, 22 uit Orlando, behoren ook tot de verdachten die afzonderlijk zijn aangeklaagd in de zaak van vorige week in de federale rechtbank van het Northern District van Californië.
Sheppard – beschuldigd van samenzwering om fraude te plegen, samenzwering geld wit te wassen en de opzettelijke toegang tot een beveiligde computer – hangt een gevangenisstraf boven het hoofd van 45 jaar en een boete van $750.000, als hij schuldig wordt bevonden op alle aantuigingen, volgens het gerechtelijke document.
Fazelia, die wordt beschuldigd van het helpen en steunen van de opzettelijke toegang tot een beveiligde computer, zal volgens de rechtbankdocument vijf jaar gevangenisstraf krijgen en een boete van $250.000, als hij op alle punten schuldig wordt bevonden.
Hoe heeft dit kunnen gebeuren?
In een recent geplaatste update op onze website bevestigde Twitter dat het slachtoffer is geweest van een social engineering-aanval, waardoor geruchten de ronde deden dat de hack een interne klus had kunnen zijn, (deels) waar blijken te zijn.
Volgens het rapport begon het incident van 15 juli met een spear-phishing-aanval, gericht op een klein aantal werknemers per telefoon om toegangsgegevens voor het netwerk te verkrijgen:
“Niet alle werknemers die aanvankelijk het doelwit waren, hadden toestemming om de tools voor accountbeheer te gebruiken, maar de aanvallers gebruikten hun inloggegevens om toegang te krijgen tot onze interne systemen en informatie te verkrijgen over onze processen.”
De aanvallers gebruikten deze kennis vervolgens om andere werknemers aan te spreken die wel toegang hadden tot deze tools.
We gaan verder op Discord
Fazeli en Sheppard, die bekend staan als “Rolex #0373” en “ever so anxious #001” op het sociale-mediaplatform Discord, fungeerden vervolgens als makelaars voor een niet bekendgemaakte gebruiker, die als “Kirk #5270” bekend stond en via spearfishing is benaderd. Kirk #5270 vertelde de twee dat hij werknemer was bij Twitter, volgens federale agenten.
Kirk #5270 beloofde de twee naar verluidt toegang te krijgen tot en de controle over de Twitter-accounts over te nemen in ruil voor Bitcoin-betalingen. De twee hackers hadden het bod vervolgens naar verluidt gepost op OGUsers, een marktplaats die populair is onder hackers.
KYC is toch ergens goed voor?
OGUsers werd echter in april gehackt en informatie – zoals openbare forumberichten, privéberichten, internetadressen en e-mailadressen – werden op het openbare internet gepost. Door deze gegevens te doorzoeken, volgde de FBI de rekeningen van Fazeli en Sheppard en vonden ook transacties die zij via Coinbase hebben gedaan.
Ze ontvingen vervolgens de foto’s van een rijbewijs van beide hackers, plaatsten het als een KYC-document op het platform en gingen verder met de arrestatie. De politie van Tampa arresteerde Clark op 31 juli.
