外媒还原Twitter攻击事件经过：FBI是如何锁定三名黑客

　　就上月中旬发生的Twitter攻击事件，今天美国执法部门对三名嫌犯发起公诉。根据美国司法部披露的法庭文件，外媒ZDNet拼凑出了本次攻击事件的时间线，以及美国调查人员是如何追踪到这三名黑客的。
　　根据美国司法部今天公布的三份起诉书，本案涉及的三名嫌犯分别包括
　　根据法庭文件，整个黑客攻击事件始于今年5月3日，当时居住在美国加州的GrahamIvanClark获得了Twitter部分网络的访问权限。不过目前并不清楚5月3日至7月15日（黑客实际发起攻击的当天）之间发生了什么事情，但Clark在获得权限之后似乎并没有立即采取攻击行动。
　　根据纽约时报的跟踪报道，Clark最初获得的是Twitter内部Slack工作空间之一的访问权限，而不是Twitter本身。纽约时报在报道中称，该黑客发现了Twitter的一个技术支持工具的凭证被固定在该公司的Slack频道上。
　　这个工具的图片在黑客入侵当天在网络上曝光，该工具允许Twitter员工控制Twitter账户的所有方面。不过这个工具的凭证并不足以访问Twitter后台，在Twitter官方博客中表示，这个管理后台的账户受到了双因素认证（2FA）的保护。
　　目前还不清楚Clark花了多少时间来做这件事，不过在同一篇调查报告中称黑客利用电话鱼叉式网络钓鱼攻击欺骗了部分员工，并获得了他们账户的访问权限，而且通过了〔Twitter〕的双因素保护。根据Twitter的说法，这发生在7月15日，也就是黑客攻击的当天。
　　在攻击事件发生之后，美国FBI发现Clark在Discord上的网名称之为“Kirk5270”。当时，他联系了另外两个人，帮助将牟取的比特币换成现金。
　　法庭文件中包含的聊天记录显示，克拉克（Discord用户Kirk5270）与OGUsers的Discord频道的另外两名用户接触，OGUsers是一个专门为黑客出售和购买社交媒体账号的论坛。
　　在聊天记录中，克拉克接近了另外两名黑客（Fazeli为Discord用户Rolex037，Sheppard为Discord用户eversoanxious0001），并声称自己在Twitter工作。
　　他通过修改Fazeli（Rolex037）拥有的一个账号的设置来证明自己的说法，还向Fazeli出售了foreignTwitter账号的访问权限。
　　此外，Clark还向Sheppard出售了多个短Twitter账号的使用权，包括xx，dark，vampire，obinna和drug。
　　由于Clark让另外两人相信了他的权限级别，三人达成协议，在OGUsers论坛上发布广告，宣传克拉克劫持Twitter账号的能力。
　　在发布这些广告后，据信有多人购买了Twitter账户的访问权限。在美国检察官执行办公室发布在YouTube上的录音信息中，调查人员表示，他们仍在调查多名参与黑客攻击的用户。
　　据信，其中一名当事人负责在7月15日购买名人验证Twitter账户的访问权限，并发布了一条加密货币诈骗信息。
　　BarrackObama，JoeBiden，BillGates，ElonMusk，JeffBezos，Apple，Uber，KanyeWest，KimKardashian，FloydMayweather，MichaelBloomberg等人的账户上随后被发现，要求用户向几个地址发送比特币。
　　法庭文件称，操作此次骗局中使用的钱包的黑客获得了12。83个比特币，约合11。7万美元。随后的调查还显示，加密货币交易所Coinbase在黑客入侵当天就阻止了向诈骗地址的交易，最终阻止了另外28万美元被送到骗子手中。