Twitter史上最大のハッキング攻撃を仕掛けたとして17歳の青年が逮捕・起訴される

2020年7月31日、連邦捜査局(FBI)・アメリカ合衆国内国歳入庁(IRS)・アメリカ合衆国シークレットサービス(USSS)および、アメリカ・フロリダ州の法執行機関が、フロリダ州タンパ在住のグラハム・クラーク氏を逮捕しました。クラーク氏はテスラやSpaceXの創業者であるイーロン・マスク氏や、Microsoftの創業者であるビル・ゲイツ氏、さらにはAppleやUberといった大企業のTwitterアカウントに対して仕掛けられたハッキング攻撃の首謀者とみられています。

Three people have been charged for Twitter’s huge hack, and a Florida teen is in jail - The Verge
https://www.theverge.com/2020/7/31/21349920/twitter-hack-arrest-florida-teen-fbi-irs-secret-service

現地時間で2020年7月15日、AppleやUber、イーロン・マスク氏やビル・ゲイツ氏、バラク・オバマ前アメリカ大統領、Amazonのジェフ・ベゾス氏、民主党のアメリカ大統領候補であるジョー・バイデン氏、ミュージシャンのカニエ・ウェスト氏、元ニューヨーク市長のマイケル・ブルームバーグ氏などのTwitterアカウントがハッキングされました。ハッキングされたアカウントはビットコイン詐欺に関するツイートを投稿しており、実際に詐欺ツイートにだまされてお金をだまし取られたユーザーもいました。ビットコイン詐欺ツイートの詳細などについては以下の記事を読めばわかります。

Appleやイーロン・マスクなどTwitterの企業・有名人アカウントが一斉にハッキングされる - GIGAZINE

その後、Twitterはハッキング事件について「パスワードが漏れた形跡はない」と公式発表しており、そのため一部メディアからは「Twitter社員が犯行に協力した可能性」が指摘されていました。現地時間で2020年7月17日には、Twitterがハッキング事件について公表可能な情報をブログ上で明かし、「特定のTwitter従業員をターゲットにソーシャルエンジニアリングを用いて攻撃を行った」と分析していました。なお、ハッキング攻撃を受けたTwitterアカウントのうち45件が、攻撃者によりパスワードをリセットされ、ビットコイン詐欺に関するツイートを投稿されたそうです。

Twitterアカウント大規模ハッキング事件の詳細をTwitterが公表、最大8件のアカウントがDMなどの詳細データを盗まれた可能性 - GIGAZINE

そして2020年7月31日に、同事件の首謀者と目されるクラーク氏を含めた3名が逮捕され、アメリカ合衆国司法省(DOJ)により起訴されました。クラーク氏と共にハッキング攻撃を行った容疑で逮捕・起訴されたのは、フロリダ州オーランド在住のニマ・ファゼリ氏(22歳)と、イギリス人のメイソン・シェパード氏(19歳)の2人です。DOJによると、ファゼリ氏は「Rolex」、シェパード氏は「Chaewon」というハッカーとしての名前を使ってきたとのこと。

2020年7月31日に発表された宣誓供述書によると、当局はクラーク氏がTwitterの内部ツールにアクセスしてビットコイン詐欺を直接実行したとみられています。具体的には、クラーク氏はTwitterの従業員に対して「TwitterのIT部門で働いている」と勘違いさせることで、Twitterのカスタマーサービスポータルにアクセスするための資格情報を入手したとのことです。その後、クラーク氏はマスク氏やオバマ前大統領らのTwitterアカウントにアクセスし、「自身のビットコインアカウントに送金すれば2倍にして返す」という詐欺ツイートを投稿。そして、送金されてきたビットコインを2倍にして返すことはせずに、別のビットコインアカウントに送金することでビットコインをだまし取りました。なお、このハッキング行為の被害にあったのは10件のTwitterアカウントで、詐欺行為によりクラーク氏は11万7000ドル(約1200万円)をだまし取ったとみられています。

連邦捜査官によると、シェパード氏は暗号通貨取引プラットフォームのBinanceおよびCoinbaseでだまし取ったビットコインの一部を受け取っており、ファゼリ氏もCoinbaseでだまし取ったビットコインを受け取ったそうです。どちらも身元確認情報として運転免許証の情報がプラットフォーム上に登録されていたため、身元が明らかになった模様。

ファゼリ氏は懲役5年とハッキングしたアカウント1件につき25万ドル(約2600万円)の罰金を科せられようとしており、シェパード氏はハッキング、振り込め詐欺、マネーロンダリングの疑いで起訴されており、懲役20年および25万ドルの罰金に直面しています。

ただし、シェパード氏とファゼリ氏の2人は今回の詐欺行為における仲介を担当したに過ぎないとされており、実行犯は「Kirk＃5270」という名のハッカーであると考えられています。なお、クラーク氏が「Kirk＃5270」というハッカーなのか否かは明確ではなく、他に実行犯がいる可能性も考えられます。加えて、3人のDiscord上でのチャットログには「Kirk＃5270」はTwitterの従業員であるとされています。

なお、首謀者と目されるクラーク氏は記事作成時点で刑務所に収監されており、組織的詐欺・通信詐欺・個人情報の盗難・ハッキングなどを含む30件以上の罪の容疑で起訴されています。ヒルズボロ州検事のアンドリュー・ウォーレン氏は、「今回のハッキング事件は人々から莫大なお金を盗み取った可能性があり、それによりアメリカ国内および世界中の金融市場を不安定にさせた可能性があります。クラーク氏は権力を持つ政治家のTwitterアカウントにアクセスすることができたので、政治や国際外交を弱体化させる可能性もありました」「これはゲームではありません……。これは深刻な犯罪であり、深刻な結果を招きます」と語っています。

Twitterの公式アカウントも今回のハッキング事件が法執行機関の迅速な対応により解決に向かっているとツイートしています。