推特史上最大规模黑客入侵案:17岁问题少年的隐秘人生
7月的最后一个周五夜晚,Graham Ivan Clark照例待在自己独自居住的公寓内,目不转睛地盯着电脑屏幕,双手飞快地地操作着,他正在美国年轻人中时下最热门的网游之一《堡垒之夜》中激战正酣。
突然,一阵急促的敲门声将他从虚拟世界中拉回现实。Clark骂骂咧咧地不情愿地站起身开门,出现在他面前的是一群荷枪实弹的警察,他们亮如白昼的警用手电清晰地映出了他年轻脸庞的轮廓。
这位17岁的少年涉嫌主导了两周前发生在推特上的黑客入侵而遭到逮捕,在该起事件中,包括美国前总统奥巴马、微软创始人比尔·盖茨、特斯拉首席执行官马斯克等在内的多位名人的推特账号均被盗取,并发出了号召用户向同一地址发送比特币,承诺加倍奉还的推文。由于涉及重要人物账户众多,影响深远,该起事件被认为是社交平台推特甚至网络世界史上规模最大的黑客入侵事件之一。
Graham Ivan Clark个人肖像照
“他并不是一个普通的17岁孩子。”负责本案的佛罗里达州律师Andrew Warren说。
Clark接下来将面临30项联邦重罪,在被逮捕后,Clark年轻的身世经历也逐渐浮出水面,这并不是一桩专业顶尖黑客运用高超技术手段进行的有组织有策划的网络攻击,而是一名问题少年从离异家庭出走,在网络游戏世界中沉迷,并最终走上虚拟数字货币诈骗的不归路的遗憾故事。
1. 游戏世界中的欺诈行为
在推特黑客入侵事件发生之前,Clark一直都是一名问题少年,只是他所制造的麻烦在绝大多数的时间里并不会牵扯到他本人,因为这些都是在网络世界中秘密进行。
在10岁的时候,Clark迷上了知名游戏“我的世界”(Minecraft),但在这一游戏世界中,他利用其他玩家急于获得好装备的心理,骗取钱财。
一位曾中了Clark圈套的19岁玩家Colby Meeds说,2016年时,当时13岁的Clark曾答应向他以50美元的价格出售一件游戏角色可以使用的斗篷,但他把钱打过去后,对方再也没有回应了。
Clark的父母在他7岁时离婚,之后他与妹妹和母亲生活在一起,从高中起,他开始独自一人住在一间公寓中。
据他在网络上的一位朋友说,Clark在学校并没有很多朋友,大多数时候喜欢一个人独处,他的情绪经常会大幅波动。
“他的耐心很有限。”这位朋友说。
但另一位与Clark一起玩《我的世界》的网友却为他辩护:“他很善良,总是愿意帮助他在乎的人。”
2016年,Clark设立了自己的个人Youtube频道,这一频道主要上传了他游玩暴力版《我的世界》Hardcore Factions的视频内容,吸引了几千名订阅者。
他在《我的世界》中骗取别人信任的技巧越来越娴熟,许多时候他承诺向对方出售游戏内装备,只要钱一到账,就立即消失的无影无踪。他曾在一则上传到Youtube的视频中吹嘘,自己作为一名高中生如何凭借游玩《我的世界》,每月赚足5000美元。
随着年纪的增长,他的兴趣开始转移到多人第三人称射击网游《堡垒之夜》以及虚拟数字货币上。他使用Graham$的用户名加入了一个被称为OGUsers的黑客论坛,在备注中写道自己是“全职虚拟数字货币退学生”,并宣称自己只是“专注于从所有人那里赚钱”。
但不久之后,Graham$就被该论坛封禁了,原因是有用户举报自己与Graham$在做一笔比特币交易时,对方没有支付购买相应比特币的钱款。
尽管在这一黑客论坛浸泡的时间不长,但已经足够Clark掌握了一些实用的黑客技术,比如通过某个人的手机号码来进入所有与该号码想关联的网络账号,主要目的是盗取受害者的虚拟货币账户。
2. 盗取比特币的巨大诱惑
2019年,西雅图的一位科技行业投资人Gregg Bennett的手机号被盗取,在不到几分钟的时间内,他的几乎所有个人网络账号,包括亚马逊和电子邮件账号,以及他所拥有的164比特币均被黑客盗取,这些比特币的价值如今高达上百万美元。
随后,Bennett收到了一则勒索信息,该信息的落款是Scrim,随后的调查显示,这是Clark所使用的又一个网络名。
“我们只要在Bittrex(虚拟货币交易所)里剩下的钱。”这则勒索信息写道,“我们永远会比你提前一步行动,这是你最容易的选项。”
今年4月,联邦执法人员已经从Clark处取回了100枚比特币,几周后,Bennett收到执法人员的通知邮件,称他的100枚比特币已经恢复。但剩下的64枚比特币的下落至今不明。Bennett被执法人员告知,由于对方是未成年人,因此未对其进行逮捕。
即便已经犯事并被执法机构盯上,Clark却毫无收敛,继续进行着他的网络诈骗敲诈活动。
通过各种非法手段获取的钱财,让他过上了与年龄不相符的奢华生活。他租下了一间复式公寓,驾驶一辆白色的宝马3系车,将自己的游戏电脑设备装配到顶级配置,曾在其个人Instagram账户上晒出劳力士限量款手表,但生活上继续深居简出,根据他的两位邻居的供述,他出入公寓总是在深夜或者清晨。
3. 拙劣骗术攻破推特安全屏障
“他知道自己被网开一面了。”一位认识Clark的人说,但他却没能悬崖勒马,继续朝着更黑暗的深渊滑去。
就在联邦办案人员获取到他盗取的比特币后不久,Clark开始谋划更大的行动:直接黑入推特平台,目的仍然只有一个:获得更多的比特币。
根据部分初步调查结果显示,Clark利用他最擅长的手段,骗取了一位在推特工作的内部人员的信任,称自己是公司IT部门的同事,需要该员工向他提供验证信息以进入用户服务端口。
他联合另外两名黑客19岁的居住在英国的Mason John Sheppard和同在佛罗里达州的Nima Fazeli,共同进行了推特史上最大的黑客入侵。
7月15日当天,许多推特用户发现,他们所关注的“大V”发出了奇怪的推文,这些推文称,只要向某个地址发送比特币,就会将这些比特币加倍奉还。由于这些“大V”都是认证用户,有许多人信以为真,总共有价值约18万美元的比特币流向了黑客所给出的地址。
比尔盖茨被黑推特账号所发推文
最终,共有130个推特账户被盗取,到推特方面采取措施对这一黑客攻击进行阻止时,其中已经有45个账号发布了上述推文,其中7个账号的全部信息已经被黑客下载完成。
但由于Clark早已被执法机构盯上,再加上他的作案手法并不高明,过程中露出了许多马脚,执法人员会快便根据一些初步线索,定位到了他本人。
事件发生仅仅一周后,联邦调查局人员手持搜查令,来到位于北加州的一处住所,审问了两名与该案有关联的未成年人,在掌握了足够的证据后,执法人员在下一周的周五,直接敲响了Clark所在公寓的门。
由于作案时未满18岁,Clark不会被联邦机构审判,而是由其居住地所在的佛罗里达州审理,基于同样的原因,该案最终的许多细节将不会予以对外公布。
但至少初步证据显示,推特史上最大的黑客攻击事件,并不是由手段技术高超的职业黑客所为,而是栽在了Clark这样年轻的网络诈骗惯犯并不高明的拙劣骗术之下。