人小鬼大 人小鬼大，害人不浅：​推特最大规模黑客入侵主犯是17岁小混混？

翻译自helpnetsecurity，作者Mohit Kumar，翻译自blue mocha，部分翻译自英国，转载于合作网站请注明出处为超级盾！

这两天，新消息来了。“推特黑客”的主犯已经被逮捕，原来是佛罗里达州17岁的高中生格雷厄姆·伊万·克拉克。

据报道，一名17岁的青少年和另外两名19岁和22岁的个人被捕，因为他们是最近推特黑客攻击的幕后黑手，这次攻击在几分钟内同时攻击了几个知名账户，这是大规模比特币骗局的一部分。

美国司法部称，19岁的英国人梅·梅森·谢泼德(Mei Mason Sheppard)、22岁的佛罗里达州人尼玛·法泽利(Nima Fazeli)和17岁的高中生格雷厄姆·伊万·克拉克(Graham Ivan Clark)被控电信欺诈、洗钱和计算机黑客攻击。

本周，佛罗里达州新闻频道WFLA证实，格雷厄姆·克拉克与推特黑客事件有关，他可能是美国司法部在新闻发布会上提到的青少年。

事情经过

据报道，格雷厄姆·克拉克被指控犯有30项通信和有组织欺诈罪，并被指控使用窃取的账户诈骗数百人。

7月15日，Twitter遭遇了有史以来最大的安全漏洞。一名攻击者成功劫持了近130个知名推特账户，包括巴拉克·奥巴马、坎耶·欧马立·维斯特、乔·拜登、比尔·盖茨、埃隆·马斯克、杰夫·贝佐斯、沃伦·巴菲特、优步和苹果。

这一次，奥巴马、拜登、埃隆·马斯克、比尔·盖茨、坎耶等名人的推文被成功黑，并发出“叫我比特币，叫1000，回到2000”的诈骗信息，最终被证明是几个少年为了证明自己的实力，倒卖推特账号赚钱而上演的“卖家秀”。

奥巴马、拜登、马斯克、巴菲特、比尔盖茨、金卡戴珊等重量级名人被劫持，每一个被劫持的大推特都留下了类似的副本:

“我，XX，赚钱”...

目标黑客发布了一条措辞相似的消息，敦促每个账户的数百万粉丝将钱发送到特定的比特币钱包地址。

推特&比特币诈骗犯格雷厄姆·克拉克

“每个人都要求我回报社会，现在是时候了，”盖茨在推特上说。“你送1000美元，我送2000美元。”

目标文件还包括一些流行的加密货币特殊账户，如比特币、Ripple、CoinDesk、Gemini、Coinbase和Binance。推特发布几小时后，这个骗局帮助攻击者从几个受害者那里获得了价值超过10万美元的比特币。

正如攻击当天所怀疑的那样，Twitter后来承认，攻击者通过访问内部工具破坏了其员工的账户，并在未经授权的情况下访问了目标个人数据。

声明中，Twitter还透露，部分员工在电话中遭到鱼叉式网络钓鱼攻击，误导部分员工，利用弱点进入内部系统。

Twitter表示，在最近的攻击中，有130个用户账户遭到攻击，45个认证账户被用来发布虚假推文。报告还提到，攻击者访问了至少36个帐户的直邮收件箱。

美国检察官安德森说:“黑客们错误地认为，像推特这样的黑客攻击可以匿名进行，不会有任何后果。其实会留下犯罪痕迹。”

17岁主犯的介绍

克拉克是俄罗斯移民。他出生于2003年，在佛罗里达州坦帕市长大。母亲是房产中介，家里经济条件还不错。

但克拉克童年的家庭环境并不理想，7岁时父母离异。

从那以后，他一直很抑郁，只和家里的狗呆在一起。况且他只能在网络沙盒游戏《我的世界》中找到安慰。

从那以后，克拉克的社交圈基本都是在游戏和互联网上，也是在虚拟游戏平台《我的世界》上，克拉克培养出了鬼混的初级技能。

现实中的克拉克是一个脾气极其暴躁的人，一点小事就会失控。但在游戏世界里，他是另一张脸。游戏里的一个老朋友这样评价他:“他心地善良，一直在寻找关心他、需要他关心的人。”

正是在网络世界“善良”的伪装下，克拉克在未来会愚弄很多网友，甚至颠覆推特...2016年，年仅13岁的克拉克在游戏中认识了一些玩家，开始靠卖游戏道具来骗小钱。

一位老玩家很快引起了他的注意。克拉克以50美元卖给他一件假面斗篷。他收钱却不发货，骗了玩家。之后克拉克在输油管道上开了一个游戏频道，做了一些他玩游戏的视频，逐渐积累了一大批粉丝。

粉丝多了克拉克就开始胡思乱想了。

他注意到很多游戏玩家非常喜欢那些“原创用户名”，也就是那些单字母、数字或单词的，比如@a、@g、@2、@it(基本上是最早的玩家创造的)，愿意为获取这样的用户名付出很大的代价。

克拉克立即找到了一种新的骗钱方法。他在游戏频道做广告，卖了“原用户名”，很快吸引了一些感兴趣的玩家。

可惜克拉克收了这些玩家的钱，还是不发货，直接敲诈人。

一位老游戏玩家证实，他曾要求克拉克购买一款名为Open的“我的世界”游戏用户名，他们通过聊天软件协商价格，交易价格为100美元。

结果克拉克找了各种理由，坚持让玩家先付款再发货。玩家砸钱后，克拉克第一时间就黑了他。

可以说只要有钱就赚。克拉克从不在乎后果。15岁时，他开始对虚拟货币感兴趣，并开始考虑在这一领域赚些钱。

因此，他加入了一个名为OGUsers的黑客在线论坛，在那里他注册了自己的用户名Graham$，自称是“全职虚拟货币交易退出者”。

克拉克虽然年轻，是黑客圈的新人，但时间不长就开始兴风作浪。

黑客圈的人精，偏偏还有很多人跟他道:

几个持有比特币的用户在达成交易后将其发送给克拉克，但没有收到他的美元付款。幸运的是，这些黑客也不是素食者。克拉克在论坛上骗了一堆黑客后被举报，他的账户格雷厄姆$被论坛封杀。

克拉克，多个冻结账户

尽管被屏蔽，克拉克还是没有放弃做比特币的想法。他利用OGUsers论坛进入另一个黑客社区，致力于学习黑客技术。

Lol，那个在论坛上帮柯克(克拉克)卖“原账号”的经纪人黑客，事发几天后收到买家投诉，对方举报他给钱(比特币)。取了账号后不久，他又上不去了。

这显然是因为卖家上交账号，黑进账号把买家踢出去了…

黑客论坛的老鸟Lol听到后觉得不对劲:

听起来很耳熟，风格和前几年论坛卖我的世界“原账号”的用户格雷厄姆Graham $)很像，但是收钱后没有发货，最后被封杀。

想到这，lol立刻把这条重要线索告诉了警察。

就这样，经过一段时间的深入调查，警方终于锁定了格雷厄姆·伊万·克拉克，一个17岁的高中生，一个有着无数黑客在欺骗的人，从小坑到大男孩。

这一次，17岁的克拉克面临30项刑事重罪指控。如果所有指控都成立，他可能会被判处200年监禁...

从小就靠游戏设备骗小钱，长大后黑进Twitter忽悠世界。克拉克终于付出了沉重的代价…

网友精彩评论:

艺兮·莫拉古:这，这智商有什么不好

我不知道说什么:虽然我的行为不对，但我真的很想学他的口才，这样我就可以忽悠了！

瓜儿宝田:你会被高智商人才从监狱里救出来吗？(之前好像有例子？)

居委会大妈又回来了:按照美剧的套路，他可能很快就要出狱，被国家征用了

Justailsa:我嫉妒我的高价值和高智商！！！

栗子栗子栗子:收钱不发货是人品不好。。

声明:我们尊重原创作者的版权。除了不能确认作者，我们会注明作者和出处。转载的文章仅供个人学习研究，感谢原创作者。如果涉及版权问题，请联系边肖及时删除

后面很棒

到目前为止，超级盾已经成功抵御了史上最大的2.47T黑客DDoS攻击。

超级盾有无限DDoS防御和100% CC防御的优势