Sáng sớm ngày 31 tháng 7, FBI, IRS, Cơ quan Mật vụ Hoa Kỳ và cơ quan thực thi pháp luật Florida đã đưa Graham Clark, 17 tuổi ở Tampa, Florida, bị bắt giữ. Anh ta bị buộc tội là chủ mưu của người đứng sau vụ vi phạm an ninh và quyền riêng tư lớn nhất trong lịch sử Twitter, một vụ chiếm đoạt tài khoản của Tổng thống Barack Obama, ứng cử viên tổng thống của đảng Dân chủ Joe Biden, Bill Gates, Elon Musk, Kanye West, Apple, và nhiều hơn nữa thực hiện một vụ lừa đảo bitcoin khổng lồ vào ngày 15 tháng 7.
Rõ ràng, anh ta không đơn độc: ngay sau khi vụ bắt giữ Tampa được tiết lộ và sau khi chúng tôi công bố câu chuyện này, hai cá nhân khác đã bị Bộ Tư pháp Hoa Kỳ buộc tội chính thức: Nima Fazeli 22 tuổi ở Orlando và 19 tuổi Mason Sheppard ở Anh. Họ đi theo các bí danh của hacker là Rolex, và Cha Chaonon, theo lượt tương ứng, theo DOJ. FBI nói rằng hai cá nhân trong tổng số đang bị giam giữ. Một trẻ vị thành niên không xác định ở California cũng thừa nhận với các đại lý liên bang rằng họ đã giúp Chaewon bán quyền truy cập vào tài khoản Twitter.
Nhưng theo một bản khai được công bố vào cuối ngày thứ Sáu, các nhà chức trách có thể có lý do để tin rằng Clark, thiếu niên Tampa, là người đã truy cập vào Twitter công cụ nội bộ và trực tiếp thực hiện vụ lừa đảo. Cụ thể, anh ta bị cáo buộc đã thuyết phục một nhân viên Twitter rằng anh ta làm việc trong bộ phận CNTT của Twitter và lừa nhân viên đó đưa cho anh ta thông tin đăng nhập.
Làm thế nào các hệ thống Twitter Twitter được truy cập đã là một câu hỏi mở; Twitter chỉ nói rằng nó đã trở thành nạn nhân của một cuộc tấn công lừa đảo qua điện thoại, và các báo cáo trước đây cho thấy tin tặc đã tìm đường vào kênh Slack nội bộ của Twitter hoặc tìm cách mua chuộc một nhân viên.
Theo các đại lý liên bang, Sheppard bị phát hiện một phần vì anh ta đã sử dụng giấy phép lái xe cá nhân để xác minh bản thân với các sàn giao dịch tiền điện tử Binance và Coinbase, và các tài khoản của anh ta đã bị phát hiện đã gửi và nhận một số bitcoin lừa đảo. Fazeli cũng đã sử dụng giấy phép lái xe để xác minh với Coinbase, nơi các tài khoản do kiểm soát của Rolexex bị cáo buộc đã nhận thanh toán để đổi lấy tên người dùng Twitter bị đánh cắp.
Fazeli đang phải đối mặt với năm năm tù và khoản tiền phạt 250.000 đô la cho một lần xâm nhập máy tính. Sheppard đang bị buộc tội xâm nhập máy tính, âm mưu lừa đảo qua đường dây và âm mưu rửa tiền, nghiêm trọng nhất trong đó là bản án 20 năm và phạt 250.000 đô la Mỹ.
Sheppard và Fazeli dường như chỉ là người trung gian cho vụ lừa đảo – một hacker có tay cầm điều khiển Kirk Kirk # 5270, được cho là người có quyền truy cập vào hệ thống nội bộ của Twitter vào ngày 22 tháng 7. Nó không rõ ràng nếu Clark là Kirk # 5270, mặc dù nghe có vẻ như vụ án đó dựa trên bản khai mới. Tuy nhiên, FBI nói rằng cuộc điều tra của họ đang diễn ra và nó vẫn đang tìm kiếm thêm nghi phạm.
