7月15日に発生した大規模な「Twitterアカウント乗っ取り事件」の容疑者3人が逮捕され、起訴されたことが発表されました。この「Twitterアカウント乗っ取り事件」で逮捕された主犯は17歳の少年で、ビットコイン詐欺事件を起こしています。
米現地時間2020年7月31日米司法省は、7月15日に発生した大規模な「Twitterアカウント乗っ取り事件」の容疑者3人が逮捕され、起訴されたことを発表しました。
この「Twitterアカウント乗っ取り事件」とは、「ジェフ・ベゾス」や「ビル・ゲイツ」「Apple」「カニエ・ウェスト」などの著名人のアカウントを乗っ取り、ビットコイン関連の詐欺ツイートを投稿しました。
FBIにによると、このTwitter乗っ取りアカウントからのツイートによって、容疑者が作成したビットコイン詐欺アカウントに10万ドル以上のビットコインが送金されたとしています。
「Twitterアカウント乗っ取り事件」の捜査は、米連邦地検、FBI、米財務省検察局、米国税庁(IRS)などが協力して行われました。
カリフォルニア州北部地区のデビッド・アンダーソン検事は、起訴発表の際「ハッカーはTwitterアカウントの乗っ取りのような攻撃では匿名で罰せられず犯行を行うことができると考えているが、我々は絶対に被告に責任を追わせる。」と発言しています。
米司法省(DoJ)は、「Twitterアカウント乗っ取り事件」の容疑者が17歳の未成年であることから名前を非公表としていましたが、フロリダ州タンパの第13司法裁判所の連邦検事は主犯格の容疑者の名前をアイバン・グラハム・クラークと公表しました。
その他の2人は、フロリダ州オーランドに住むニマ・ファゼリ容疑者19歳と英国在住のメイソン・シェパード容疑者22歳です。クラーク容疑者は詐欺、個人情報窃盗など30の容疑で起訴されました。
またシェパード容疑者は電気的通信による詐欺やマネーロンダリングのために保護されたコンピューターに不正侵入した容疑、ファゼリ容疑者は保護されたコンピューターへの侵入の手助けを行った疑いがもたれています。
Twitterによると、事件の犯人は一部の従業員を狙った電話による「スピアフィッシング(特定個人を狙ったフィッシング攻撃)」によって社内ツールへのアクセス権限を取得したと説明しています。
容疑者は取得した情報から内部システムに侵入し、130件のアカウントを標的にして45件のアカウントから投稿を行ったと言います。さらに36件のアカウントのDMに送信を行い、7件のアカウントのデータをダウンロードしたとされています。
その結果、著名人のアカウントが次々とビットコイン詐欺に関するツイートを発信し10万ドル(約1040万円)もの詐欺被害が発生たと言います。
FBI特別捜査官は声明で犯人に関しては捜査開始後すぐに探し出し、身元を特定したと説明し、また情報セキュリティ企業「Rendition Infosec」ジェイク・ウィリアムズ氏は、犯人が17歳の少年だった点は驚くことではないとしています。
今回の犯行は技術的には難しいことは行われていない点を理由に挙げています。またTwitterでは容疑者逮捕を受け、法執行機関へ感謝のツイートをしています。
Twitterでは最新情報や予防措置なども投稿していて、今回の調査での法執行機関の迅速な対応に感謝し、訴訟でも引き続き協力していくと説明しています。