Seorang remaja berusia 17 tahun dan dua orang lainnya yang berusia 19 dan 22 tahun dilaporkan telah ditangkap sebagai dalang di balik peretasan Twitter baru-baru ini yang secara bersamaan menargetkan beberapa akun profil tinggi dalam beberapa menit sebagai bagian dari penipuan bitcoin besar-besaran.
Menurut Departemen Kehakiman AS, Mason Sheppard, alias “Chaewon,” 19, dari Inggris, Nima Fazeli, alias “Rolex,” 22, dari Florida dan seorang remaja yang tidak disebutkan namanya didakwa minggu ini dengan konspirasi untuk melakukan penipuan kawat, konspirasi untuk melakukan pencucian uang, dan akses yang disengaja dari komputer yang dilindungi.
Saluran berita Florida WFLA telah mengidentifikasi seorang remaja berusia 17 tahun bernama Graham Clark dari Tampa Bay minggu ini sehubungan dengan retasan Twitter, yang mungkin adalah remaja yang disebutkan oleh Departemen Kehakiman AS dalam siaran persnya.
Graham Clark dilaporkan telah didakwa dengan 30 tindak pidana komunikasi dan penipuan terorganisir karena menipu ratusan orang menggunakan akun yang dikompromikan.
Pada 15 Juli, Twitter menghadapi penyimpangan keamanan terbesar dalam sejarahnya setelah seorang penyerang berhasil membajak hampir 130 akun Twitter profil tinggi, termasuk Barack Obama, Kanye West, Joe Biden, Bill Gates, Elon Musk, Jeff Bezos, Warren Buffett, Uber , dan Apple. Setelah di retas , account account tersebut kemudian secara luas memposting pesan dengan kata yang sama mendesak jutaan pengikut dari setiap profil untuk mengirim uang ke alamat dompet bitcoin tertentu dengan imbalan pengembalian yang lebih besar.
Dengan model penipuan seperti itu para penyerang menuai lebih dari $ 100.000 dalam bentuk Bitcoin dari beberapa korban hanya dalam beberapa jam setelah tweet tersebut diposting. Seperti yang dicurigai pada hari serangan, Twitter kemudian mengakui bahwa penyerang mengkompromikan akun karyawannya dengan akses ke alat internal dan mendapatkan akses tidak sah ke profil yang ditargetkan.
Dalam pernyataannya, Twitter juga mengungkapkan bahwa beberapa karyawannya ditargetkan menggunakan serangan spear phishing melalui telepon, menyesatkan “karyawan tertentu dan mengeksploitasi kerentanan manusia untuk mendapatkan akses ke sistem internal kami.”