在坦帕提交的一份包含30项指控的联邦起诉书称,格雷厄姆·伊万·克拉克(Graham Ivan Clark)利用手机鱼叉式攻击,通过Twitter的多个安全层,绕过了它的双因素身份验证,获得了访问允许黑客控制任何账户的内部“管理”工具的权限。在另一份联邦起诉书中提到了两名同伙的名字,克拉克(网名为“Kirk”)涉嫌使用该工具劫持了包括比尔·盖茨、埃隆·马斯克和前总统巴拉克·奥巴马在内的数十位名人和公众人物的账户,在短短几个小时内发布了一场加密货币诈骗,在几个小时内净赚了超过10万美元的比特币。
所有人都说,这是一次复杂的攻击,需要技术技能和欺骗和欺骗的能力才能完成诈骗。一些安全专业人士对此印象深刻,他们将这次攻击与资源丰富的民族国家攻击者的技巧和专业性相提并论。
但“纽约时报”的一篇报道称克拉克是个“脾气暴躁的老手”。
从这名少年的角度来看,袭击本来可能要严重得多。克拉克和他的同胞本可以肆意破坏,而不是推行一个承诺“让你的钱翻一番”的骗局。2013年,黑客劫持了美联社的Twitter账户,并在推特上发布了针对白宫的假炸弹袭击,导致市场暴跌-但在解除警报后迅速回升。
但由于控制了世界上一些最受欢迎的Twitter账户,克拉克在7月份的几个小时内成为世界上最有权势的人之一。如果被判有罪,这名少年可能会在监狱里度过他更美好的岁月。