Twitter黑客策划者格雷厄姆·克拉克(Graham Clark)的个人资料,他是一名问题青少年,据称从在我的世界上诈骗到加入黑客论坛OGUsers和SIM交换

2020-08-03 08:33:19

10岁时,他开始玩电子游戏“我的世界”,部分原因是为了逃避他告诉朋友的不愉快的家庭生活。几个朋友说,在“我的世界”中,他以脾气暴躁的老练骗子而闻名,他骗取了人们的钱。

15岁时,他加入了一个在线黑客论坛。社交媒体和法律记录显示,16岁时,他已经被比特币的世界所吸引,似乎参与了一起价值85.6万美元的比特币失窃案,尽管他从未因此而受到指控。在之后的Instagram帖子中,他穿着名牌运动鞋和一块镶着闪闪发光的劳力士出现在人们面前。

周五,警方在佛罗里达州坦帕市的一间公寓逮捕了这名少年,结束了他在网上的不当行为。佛罗里达州检察官说,现年17岁的克拉克是上个月一起重大黑客事件的“策划者”,指控他通过欺骗进入Twitter的系统,窃取了一些世界上最有名的人的账户,包括贝拉克·奥巴马(Barack Obama)、坎耶·韦斯特(Kanye West)和杰夫·贝佐斯(Jeff Bezos)。

他的被捕引发了人们的疑问:这么年轻的人怎么能穿透这家被认为是硅谷最先进的科技公司之一的防御工事。检方称,克拉克曾与其他至少两人一起侵入Twitter,但他是Twitter的头目。目前,克拉克正作为成年人被指控犯有30项重罪。

数以百万计的青少年玩着和克拉克一样的电子游戏,在同一个在线论坛上互动。但是,在采访了十几个认识他的人,以及法律文件、在线取证工作和社交媒体档案时,出现了一张照片,上面是一个年轻人与家人的关系紧张,一生中的大部分时间都在网上度过,变得善于说服人们给他钱、照片和信息。

19岁的科尔比·米兹(Colby Meeds)是“我的世界”的前朋友,他说,“我知道他真的很想要钱,但他的心态从来都不正常。”他说克拉克答应给他100美元的账户,但一直没有付清。“为了一些钱,他什么都愿意做。”

周日,记者从坦帕的希尔斯伯勒县监狱(Hillsborough County Jail)通过一段简短的视频通话联系到了克拉克,他穿着一件黑色无袖衬衫,头发垂到了眼睛里。“你们有什么问题吗?”他问,然后推开椅子挂断了电话。他定于周二在虚拟法庭出庭。

克拉克和他的妹妹在坦帕和他们的母亲埃米莉亚·克拉克(Emily Iya Clark)一起长大。埃米莉亚·克拉克是一名俄罗斯移民,持有美容师和房地产经纪人的证书。记者联系到她家,他的母亲拒绝置评。根据公开文件,他的父亲住在印第安纳州;他没有回复记者的置评请求。他的父母在他7岁的时候离婚了。

几年前在网上认识克拉克的詹姆斯·肖(James Xio)说,克拉克很宠爱他的狗,不喜欢上学,朋友也不多。肖先生说,他有一个习惯,就是在情绪的极端之间来回移动,对一些小的违规行为大发雷霆。

“他会发疯的,”18岁的肖先生说。“他的耐心很小。”

19岁的阿比谢克·帕特尔(Abishek Patel)曾与克拉克一起玩过“我的世界”,他为他辩护。“他有一颗善良的心,总是照顾他关心的人,”他说。

社交媒体监测公司SocialBlade称,2016年,克拉克开设了一个YouTube频道。他建立了数以千计的粉丝,并以玩暴力版的“我的世界”而闻名,名为“硬核派系”,用户名为“Open”和“OpenHCF”。

但他更出名的是从其他“我的世界”玩家那里拿钱。人们可以支付游戏升级的费用,比如角色的配件。

克拉克使用的一种策略似乎是为“我的世界”销售理想的用户名,但实际上并没有向买家提供该用户名。他还提出出售“我的世界”角色的斗篷,但有时在其他玩家给他寄钱后就消失了。

21岁的尼克·杰罗姆(Nick Jerome)是弗吉尼亚州克里斯托弗·纽波特大学(Christopher Newport University)的一名学生,他说,克拉克曾提出出售自己的“我的世界”用户名“开放”(Open)。两人通过Skype发了信息,当时17岁的杰罗姆说,他为用户名支付了大约100美元,因为他认为这很酷。然后克拉克先生阻止了他。

杰罗姆说,“我当时只是个愚蠢的青少年,回过头来看,我根本不应该这么做。”“我为什么要相信这个家伙?”

2016年末和2017年初,“我的世界”的其他玩家在YouTube上制作了视频,描述了在与克拉克的别名“开放”(Open)擦肩而过后,他们是如何赔钱或面临网络攻击的。在其中一些视频中,可以听到克拉克使用种族主义和性别歧视的称谓,他还谈到了在家中接受教育,同时每月从“我的世界”活动中赚取5000美元。

克拉克的真实身份很少出现在网上。有一次,他在网上露出了自己的脸和游戏设置,一些玩家称他为格雷厄姆。他的名字也出现在2017年的一篇推特帖子中。

克拉克的兴趣很快扩展到视频游戏堡垒之夜和利润丰厚的加密货币领域。他加入了一个名为OGUsers的黑客在线论坛,并使用了网名Graham$。根据在线取证公司Echosec为时报所做的研究,他的OGUsers账户是从坦帕的同一个互联网协议地址注册的,这个地址与他的“我的世界”账户附带的地址相同。

克拉克在OGUsers上称自己是“全职密码交易员辍学生”,并说他“专注于为所有人赚钱”。根据Echosec发现的帖子,Graham$后来被禁止进入社区,因为版主说他没有向另一名已经给他寄钱完成交易的用户支付比特币。

尽管如此,克拉克已经利用OGUsers进入了一个黑客社区,该社区以窃取人们的电话号码来访问与这些号码相关的所有在线账户而闻名,这一攻击被称为SIM交换。主要目标是耗尽受害者的加密货币账户。

2019年,黑客远程控制了西雅图地区科技投资者格雷格·贝内特(Gregg Bennett)的手机。几分钟内,他们就锁定了贝内特的在线账户,包括他的亚马逊和电子邮件账户,以及164枚比特币,这些比特币当时价值85.6万美元,今天价值180万美元。

班尼特很快就收到了一封勒索信,并与“纽约时报”分享了这封信。据克拉克的几个网友说,这封信的署名是斯利姆,也就是克拉克的另一个网上化名。

“我们只想要Bittrex的剩余资金,”斯克里姆写道,他指的是比特币交易所,这些硬币就是从那里被拿走的。“我们总是领先一步,这是你最简单的选择。”

政府的没收文件显示,今年4月,特勤局从克拉克手中查获了100枚比特币。几周后,贝内特收到特勤局的一封信,信中说他们已经找回了100枚他的比特币,信中提到的密码与从克拉克手中查获的比特币的密码相同。

目前还不清楚是否有其他人参与了这起事件,也不清楚剩下的64枚比特币发生了什么。

班尼特在接受采访时说,一名特勤局特工告诉他,持有被盗比特币的人没有被捕,因为他是未成年人。特勤局没有回复记者的置评请求。

到那时,克拉克先生已经住在坦帕公寓的公寓里了。根据朋友和社交媒体的帖子,他有一个昂贵的游戏设施,一个阳台和一个草地公园的景色。

两位邻居说,克拉克先生一直独来独往,在不寻常的时间进进出出,开着一辆白色的宝马3系(BMW 3 Series)。

在一个后来被删除的Instagram账号@Error上,克拉克还分享了自己穿着名牌运动鞋摇摆着说唱音乐的视频。一名珠宝商在Instagram上向嘻哈精英们大喊,照片显示克拉克在@Error上购买了一块镶有宝石的劳力士(Rolex)。

与克拉克成了亲密朋友的肖先生说,4月份与特勤局的冲突震撼了克拉克。

“他知道自己得到了第二次机会,”肖先生说。“他想努力做到尽可能合法。”

但在特勤局被扣押不到两周后,检察官说克拉克开始努力进入Twitter。根据一份政府宣誓书,克拉克说服了一名“Twitter员工,他是IT部门的同事,并让这名员工提供访问客户服务门户的凭证。”

指控文件显示,克拉克在OGUsers上找到同伙寻求帮助。根据同伙提交的文件和账户显示,这些同伙提出经纪出售用户名很酷的Twitter账户,比如@w,而克拉克则会进入Twitter的系统,改变账户的所有权。

黑客攻击是在7月15日展开的。几天后,一名自称“哈哈”的同伙告诉“纽约时报”,他们认识的策划者开始欺骗想要秘密购买Twitter账户的顾客。黑客拿走了这笔钱并交出了账户,但随后利用他对Twitter系统的访问权限启动了客户端,很快就收回了这笔钱。这让人想起克拉克先生早先在“我的世界”中所做的事情。

当克拉克的网友得知他被指控犯有黑客行为时,有几个人说他们并不感到惊讶。

“他似乎从未真正关心过除了他自己以外的任何人,”网名为@iMakeMcVidz的游戏玩家康纳·贝尔彻(Connor Belcher)说。在成为他的网络批评者之前,贝尔彻曾与克拉克合作过一个单独的YouTube频道。