金曜日、ソーシャルネットワークのスタッフを騙して一連の著名なツイッターアカウントを乗っ取ったとして3人が起訴された。
7月15日、Twitter従業員を標的としたソーシャルエンジニアリングを駆使したフィッシング攻撃により、標的となった著名人アカウント130件のうち45件が一時的に乗っ取られ、ビットコイン詐欺を宣伝されたと主張されています。乗っ取られたアカウントには、ビル・ゲイツ、イーロン・マスク、カニエ・ウェスト、ジョー・バイデン、バラク・オバマ、ジェフ・ベゾス、マイク・ブルームバーグ、ウォーレン・バフェット、ベンジャミン・ネタニヤフ、キム・カーダシアンといった著名人や、Apple、Uber、様々な仮想通貨取引所などの企業のアカウントが含まれていました。
乗っ取られたアカウントは、Twitterユーザーに特定のアドレスにビットコインを寄付するよう促し、より多額の寄付金が戻ってくると約束するために利用されました。関与した人々は10万ドル以上の仮想通貨を集めました。また、犯人は36アカウントのTwitterダイレクトメッセージにアクセスし、7アカウントのTwitterアカウントデータをダウンロードすることに成功しました。
アカウント乗っ取りは国内外の注目を集め、ソーシャルネットワークの緩い内部セキュリティが社会の安定と国家の安全保障を脅かす可能性があるという懸念を引き起こした。
「私たちは、生活にとって重要なニュースやその他の情報を得るために、Twitterのようなプラットフォームにますます依存するようになっています」と、カリフォルニア州北部地区連邦検事のデビッド・アンダーソン氏は、下記のビデオ声明で述べた。「Twitter VIPへのハッキングは、こうした情報プラットフォームに対する国民の信頼を損なうものです。」
YouTubeビデオ
アンダーソン氏は、FBI、シークレットサービス、IRS、英国国家犯罪庁の連邦当局者らと共同で告訴を発表した。
「犯罪者ハッカーコミュニティの中には、Twitterハッキングのような攻撃は匿名で、何の責任も負わずに実行できるという誤った考えが蔓延している」と彼は声明で述べた。「本日の起訴発表は、娯楽や利益のために安全な環境への悪意あるハッキングを行うことの喜びは長くは続かないことを示唆している。」
イギリス、ボグナー・レジス在住のメイソン・シェパード(通称「チェウォン」)19歳は、通信詐欺共謀、マネーロンダリング共謀、保護されたコンピュータへの意図的なアクセスの罪で起訴された。
フロリダ州オーランド在住のニマ・ファゼリ(通称「ロレックス」、22歳)は、保護されたコンピュータへの意図的なアクセスを幇助した罪で起訴された。
3人目の被告は未成年であるため、司法省は身元を明らかにしていない。しかし、フロリダ州ヒルズボロ郡検察局のプレスリリースには、フロリダ州タンパ出身の17歳の少年の名前が記載されており、襲撃の「首謀者」として30件の重罪容疑で起訴されている。
Twitterは、スピアフィッシング攻撃によりスタッフが騙され、有名人のアカウントが乗っ取られたと発表した。
続きを読む
ヒルズボロ郡の州検察局は「フロリダ州法では、適切な場合には、今回のような金融詐欺事件において未成年者を成人として起訴することが認められているため」、未成年の被告は成人として起訴されていると述べた。
シェパードに対する告訴状[PDF]には、容疑者がどのように特定されたかを説明したIRS特別捜査官ティグラン・ガンバリアンの宣誓供述書が含まれている。
IRSの捜査官は、チャットサービスDiscordのアカウントデータに対する令状を通じて入手したアカウント情報、ハッキングされたOGUsers.comフォーラムデータベースの公開情報、暗号通貨取引所CoinbaseとBinanceの記録、ブロックチェーン分析に依拠した。
ファゼリ氏がどのようにして特定されたかを詳述する米国シークレットサービス捜査官ジョン・A・シドリック氏の宣誓供述書では、公開されているOGUsers.comデータベースも情報源として挙げられている。
2件の苦情には、身元不明のDiscordユーザー「Kirk#5270」が言及されているが、この人物はハッキングされたTwitterアカウントへのアクセスを仲介したと言われており、タンパで逮捕された17歳の「首謀者」であると考えられる。
当局は、「カーク#5270」とシェパードがツイッターアカウントへのアクセスを売ろうとする動きに、北カリフォルニアに住み連邦捜査官の尋問を受けた別の身元不明の少年ディスコードユーザーから支援を受けたとみている。®
