来源：云头条

主要嫌犯是佛罗里达州坦帕市的一名17岁少年。另两名嫌犯也被起诉，一人来自佛罗里达州，另一人来自英国。

美国当局在周五的新闻发布会上宣布逮捕了本月入侵Twitter重大事件背后的主要嫌犯，并指控了另外两名同谋。

佛罗里达州坦帕市17岁的Graham Clark是被指控7月15日入侵Twitter的主谋

图片来源：希尔斯伯勒县警局

充当主谋的黑客是Graham Ivan Clark，这名17岁少年来自佛罗里达州希尔斯伯勒县的坦帕市。

据率先报道逮捕的佛罗里达新闻媒体WFLA-TV报道，美国联邦调查局（FBI）、美国国税局（IRS）、司法部（DOJ）和特勤局开展全国合作后，今早在坦帕市逮捕了Clark。

希尔斯伯勒州检察官Andrew Warren指控Clark是7月15日入侵Twitter事件的“策划者”，当时这个少年据信闯入了Twitter的后端系统，并接管了多个知名帐户，随后冒充他们发推文，以宣传一起加密货币骗局。被黑帐户涉及众多知名人士和公司，比如美国前总统Barrack Obama、民主党总统竞选人Joe Biden、微软创始人Bill Gates、特斯拉CEO Elon Musk、亚马逊CEO Jeff Bezos、苹果、优步、Kanye West、社交名媛Kim Kardashian和前纽约市长Michael Bloomberg等。

官员们表示，这次黑客事件导致单单一天内超过100000美元发送到了“与Clark关联的比特币账户。”

据Warren办公室发布的新闻稿显示，这名少年现面临30项重罪指控，包括如下：

• 有组织的欺诈（超过50000美元）—1项
• 通信欺诈（超过300美元）—17项
• 欺诈性使用个人信息（超过100000美元或不少于30个受害者）—1项
• 欺诈性使用个人信息—10项
• 擅自访问计算机或电子设备（蓄意欺诈）—1项

Clark的逮捕报告详见https://krebsonsecurity.com/wp-content/uploads/2020/07/twt_arrest_report.pdf。

希尔斯伯勒州检察官今天在直播中宣布了这些指控。

虽然最初Warren在另外的一份公告中没有表明Clark是否有同谋，但美国司法部宣布对据信帮助Clark入侵Twitter的另外两名嫌犯提出了另外的指控。

第二名嫌犯是英国博格诺里吉斯19岁的Mason Sheppard，又名“Chaewon”，第三名嫌犯是佛罗里达州奥兰多市22岁的Nima Fazeli，又名“Rolex”。司法部没有表明两个人是否已被逮捕。

就在Clark被捕几小时前，Twitter通报了有关调查7月15日被黑的最新进展。以下是Twitter的整个调查的摘要，以便阅读：

• 事件发生在2020年7月15日周三。
• Twitter表示，黑客利用基于电话的社交工程伎俩，闯入了Twitter员工的帐户。
• 尚未被Twitter证实的《纽约时报》报道称，黑客入侵了员工的Slack帐户，发现了整合在Slack频道内的Twitter后端的登录信息。
• Twitter表示，黑客“突破”了双因子验证保护机制，但没有表明是后端帐户还是Slack帐户。
• 黑客访问Twitter后端后，使用Twitter自己的内部技术支持工具与帐户进行互动。
• 据Twitter声称，黑客与130个帐户进行了互动。
• 针对45个帐户，黑客进行了密码重置，并登录进入到帐户，发送了新的推文以宣传密货币骗局。
• Twitter表示，由于用户名被人垂涎，它认为黑客还试图出售对一些被劫持的Twitter帐户的访问权限。
• 针对8个帐户，黑客通过“您的Twitter数据”功能下载了帐户数据。
• Twitter声称，黑客访问了36个帐户的私信（DM），包括荷兰的1名当选官员。
• 这8个帐户均未得到验证。
• Twitter现正在与8个帐户的所有者联系。
• 黑客事件在周三曝光后，Twitter表示在调查过程中阻止了所有已验证的帐户发推文。
• 然后，它还阻止了一些用户重置密码，阻止黑客接管新帐户。
• 这些限制措施持续了几个小时，功能最终已恢复。
• Twitter声称，没有理由认为黑客访问了明文密码，以后不会重置用户密码。
• 然而，攻击者确实查看了目标帐户的信息，比如电子邮件地址和电话号码。
• 执法部门的调查工作已经在开展中。
• Twitter声称，攻击事件后，它已限制了可以访问内部工具的员工的数量。