前几天劫持了美国前总统奥巴马,总统候选人乔·拜登(Joe Biden),亚马逊首席执行官杰夫·贝索斯和SpaceX以及特斯拉首席执行官埃隆·马斯克等人的推特账号的黑客,落入法网。主犯竟然是团伙中年龄最小——只有17岁——的格雷厄姆·伊万·克拉克(Graham Ivan Clark)。
前情
克拉克10岁的时候,迷上了电子游戏《我的世界》Minecraft,部分原因是为了逃避不愉快的家庭生活。据他当时的几个朋友说,在《我的世界》中,他以脾气暴躁而闻名,同时还是一名骗子。
15岁时,他加入了一个在线黑客论坛。社交媒体和司法记录显示,到16岁时,他又迷上了比特币,似乎涉嫌盗窃了85.6万美元的加密货币,尽管从未被起诉。之后在Instagram上,他开始炫耀有设计师签名的运动鞋和镶有钻石的劳力士手表。
当警察在佛罗里达州坦帕市的一间公寓里逮捕他时,这名少年的数字犯罪生涯宣告结束了。
佛罗里达州的检察官说,现年17岁的克拉克是上月发生的、严重黑客入侵事件的“策划者”。
他的被捕引发了公众的疑问,一个如此年轻的人是如何成功侵入硅谷最先进的高科技公司之一的。
违法少年与家人关系紧张,已知人生中的大部分时间都在网上度过;同时善于说服人们给他钱,照片和个人信息。
“我知道他真的想要钱,而且他永远都没有见好就收的心态。” 19岁的Colby Meeds说,他曾是Minecraft的好友,他说Clark承诺要还他100美元,但从未兑现。“为了一点钱,他也会无所不用其极。”
克拉克和他的妹妹在坦帕(Tampa)长大,与母亲埃米莉亚·克拉克(Emiliya Clark)住在一起。后者是俄罗斯移民,拥有获得面部护理和房地产经纪人资格的证书。他7岁时父母离异。
James Xio几年前在网上结识了克拉克,他说,克拉克爱自己的狗,不喜欢学校或也没有朋友。他总是游走在爆发边缘,会因一点小事失控。
“他太爱生气啦。没有一点点耐心。”
19岁的Abishek Patel是克拉克在《我的世界》里结交的好友,是少数为他辩护的人之一。他说:“他有一颗善良的心,一直在寻找关心他和被他关心的人。”
据社交媒体监控公司SocialBlade称,克拉克于2016年建立了自己的YouTube频道。他吸引了大量观众的订阅。他主要的直播内容是《我的世界》暴力版mod(Hardcore Factions),用户名为“Open”和“OpenHCF”。
但是他的名声迅速臭了,因为他诈骗粉丝的钱财。
克拉克自称可以向其他玩家出售有特殊意义的用户名,当然实际上他并未拥有那些用户名。他还出售《我的世界》里的可交易道具,但常常故意不发货。
弗吉尼亚州克里斯托弗·纽波特大学(Christopher Newport University)学生,21岁的Nick Jerome说,克拉克曾经提出出售自己的Minecraft用户名“Open”。当时才17岁的Jerome上当了,支付了100美元,因为他认为这很酷——然后克拉克就拉黑了他。
Jerome说:“我当时只是个傻小子,回望过去,为什么我会信任他?”
在2016年末和2017年初,有受害者陆续在YouTube上揭发克拉克的骗人行径。而克拉克则称他们都是嫉妒自己的撸瑟和婊子。他自暴称,自己每个月通过《我的世界》就能赚到5000美元,所以根本不用去骗人。
克拉克很少在视频里露脸。有一次,他在网上贴出了自己和游戏设备的照片,有些玩家称他为格雷厄姆。在2017年的Twitter帖子中也提到了他的名字。
他的兴趣很快扩展到电子游戏Fortnite和利润丰厚的加密货币世界。他加入了一个名为OGUsers的黑客在线论坛,注册网名Graham $。
克拉克在OGUsers上形容自己是“全职交易比特币的辍学者”,并表示他“专注于为所有人赚钱”。根据Echosec的发现,Graham $后来被社区封禁。管理者表示,该用户收到比特币之后,未向对方交付。
尽管如此,克拉克已经利用OGUsers进入了一个黑客社区,该社区最著名的业务是用电话号码来访问与该号码关联的所有在线帐户,这种攻击被称为SIM交换。主要目的是暴力检索潜在受害者的加密货币帐户。
2019年,黑客远程控制了西雅图地区技术投资者Gregg Bennett的电话。在几分钟之内,他们获得了Bennett的在线帐户,包括他的亚马逊和电子邮件帐户,以及164个比特币,当时价值85.6万美元,今天的价值为180万美元。
根据政府的没收文件,四月份,特勤局从克拉克的账户里抄没了100枚比特币。几周后,Bennett收到美国特勤局的一封邮件,称他们已经找回了他的100枚比特币——正是从克拉克那里没收的同一批比特币。
目前尚不清楚其他人是否参与了此事,或者其余64枚比特币在哪。
Bennett在一次采访中说,特勤局特工告诉他,偷盗者并没有被捕,因为是未成年人。
当时已与克拉克成为好友的Xio说:“卷入犯罪事件让克拉克特别害怕,他知道自己还有重头再来的机会。他想努力做个守法公民。”
但是在特勤局放过他两周后,克拉克开始侵入推特后台。根据起诉文件,克拉克哄骗Twitter员工,让对方以为自己是IT部门的同事,并要求该员工提供访问客户服务路径的权限。”
为了获得帮助,克拉克还在OGUser上找了帮凶。
黑客事件发生于7月15日。几天后,昵称为“lol”的参与者告诉《纽约时报》,原本策划的犯罪计划是,为人们提供推特账户交易服务——如果你想购买比尔·盖茨的推特账户,克拉克就借助从内部获取的权限,更改比尔·盖茨的密码,然后把账户交给你使用;但是,当你付钱之后,他们又会重新修改账户密码。这样一来,盖茨的账户可以被无限次出售。
当然,这类骗术显然难以大规模实施。头脑正常的人都会思考,为什么比尔·盖茨想要委托人出售自己的推特账户?他那么缺钱吗?如果不是当事人委托出售,那他们能够使用盖茨的账户,则必然是采取了不合法的手段。如果我花钱买了下来,当事人发现了之后,不要说报警,就是直接给推特CEO去个电话,就分分钟找回……那我岂不是白花钱的冤大头???
好吧,虽然最后没有实施这一计划,但却让人联想起克拉克之前在《我的世界》里的所作所为。
当克拉克被捕的消息传开之后,认识他的人都表示并不感到惊讶。
“除了他自己,他似乎从未真正关心过任何人。”
https://www.chicagotribune.com/nation-world/ct-nw-nyt-twitter-hack-teen-20200803-46qsw3ajnnh23aapjxzjyx62sm-story.html