チャットログで分かるとおり、Clark容疑者はTwitterの社員だと名乗って2人のハッカー(Discordユーザー名「Rolex#037」のFazeli容疑者と、Discordユーザー名「ever so anxious#0001」のSheppard容疑者)にアプローチしていた。
Clark容疑者は、Fazeli容疑者(Rolex#037)が所有するアカウントの設定を変更することによってその名乗りを証明。そのうえで、@foreignというTwitterアカウントへのアクセス権をFazeli容疑者に売っている。
同じように、@xx、@dark、@vampire、@obinna、@drugといった短い名前のTwitterアカウントへのアクセス権をSheppard容疑者にも販売した。
ほかの2人がClark容疑者のアクセスレベルを認めると、3人は、Clark容疑者がTwitterアカウントを乗っ取れるということを宣伝する広告を、OGUsersフォーラムに投稿することに合意する。
この広告が投稿されると、複数のユーザーがTwitterアカウントへのアクセス権を購入したものとみられている。米連邦検事局がYouTubeに投稿した録画メッセージでは、今回のハッキングに関与したとして、引き続き複数のユーザーを捜査中だとされている。
こうした関係者の1人が、7月15日に著名人の認証済みTwitterアカウントを購入し、仮想通貨に関する詐欺メッセージを投稿したものと考えられている。
詐欺メッセージは、Barrack Obama前大統領、大統領候補者のJoe Biden氏、企業家のBill Gates氏、Elon Musk氏、Jeff Bezos氏、Michael Bloomberg氏、タレントのKanye Westさん、Kim Kardashianさん、元プロボクサーのFloyd Mayweatherさん、企業としてはApple、Uber、などのアカウントで確認され、複数のアドレスにビットコインを送るよう指示していた。
起訴状によると、この詐欺でウォレットを悪用したハッカーは12.83ビットコイン(約1500万円)を手にしたという。また、仮想通貨取引所のCoinbaseは、ハッキングが発生した当日、詐欺アドレスへの取引を停止するという自主的な対策を講じ、最終的に30.4ビットコイン(約3600万円)が詐欺師の手元に送金されるのを未然に防いだことも、その後の捜査により明らかになっている。
Twitter社員も含め、事件が誰の目にも明らかになったのはこの時点だった。Twitterは、認証済みのTwitterアカウントについてツイートをブロックするとともに、Clark容疑者をネットワークから締め出した。
Clark容疑者はTwitter管理ツールにアクセスできた間に130のアカウントを不正操作したほか、45のアカウントに対してパスワードリセットを発動し、36のアカウントのプライベートメッセージにアクセスしたことが、Twitterによるその後の調べで判明している。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
パナソニックのV2H蓄電システムで創る
エコなのに快適な未来の住宅環境
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
OMO戦略や小売DXの実現へ
顧客満足度を高めるデータ活用5つの打ち手