В середине июля криптосообщество потрясло громкое событие: аккаунты множества известных людей в Твиттере были взломаны неизвестными хакерами. Они рекламировали собственную мошенническую схему, на которой смогли заработать более 100 тысяч долларов в Биткоине.
На поиски преступников были брошены силы технического отдела социальной сети в сотрудничестве с правоохранительными органами. Результат у действий уже есть.
Спустя пару недель главного фигуранта дела удалось найти и задержать — им оказался 17-летний парень Грэм Кларк из города Тампа, штат Флорида. Вместе с ним были арестованы еще двое молодых сообщников.
Расследование по делу до сих пор продолжается, и полиция не уверена, действовали хакеры одни, или же им помогали другие лица. Совсем недавно выяснился еще один интересный факт — у Кларка уже были проблемы с законом, при этом он как-то даже сумел заработать несколько миллионов долларов в крипте.
Кто взломал Твиттер
Задержание группы хакеров проводила полиция штата Флорида, а поиски преступника велись в сотрудничестве с Федеральной службой безопасности (ФБР), Налоговым управлением США (IRS) и Секретной службой США. Главной зацепкой в расследовании стали подтверждения личности (KYC), предоставленные биржами Binance и Coindesk. Как оказалось, часть из украденных биткоинов Грэм и его сообщники пытались продать на этих биржах, сообщает Decrypt.
То есть ребята до этого подтвердили свои личности на криптовалютных биржах с помощью настоящих документов, а затем решили попытаться там продать украденные BTC. Очевидно, что в данном случае они не позаботились о собственной анонимности и безопасности.
Напомним, сразу после взлома Твиттера появились первые догадки о том, куда именно могли «отправиться» монеты. По некоторым наводкам, у хакеров также был опыт трейдинга на бирже BitMEX. Они не делали большой акцент на проблеме собственной анонимности. Из-за этого кто-то даже посоветовал им пользоваться Monero вместо Биткоина, чтобы спецслужбы их не отследили.
Кстати, многие журналисты осветили событие как «Биткоин-скам», то есть связали действия мошенников с криптовалютой. Этим в том числе остался недоволен известный любитель монет под ником WhalePanda.
By going through headlines some news articles most media outlets seem to just call it a Twitter hack, and there isn’t that much negativity about Bitcoin itself.
If this was a couple of years ago, I think the sentiment would’ve been quite different.
But there are always exceptions— WhalePanda (@WhalePanda) July 16, 2020
Пока расследование еще будет длиться, у Кларка есть возможность выплатить залог в размере 725 тысяч долларов, чтобы его отпустили до начала судебного процесса. Сумма немаленькая, но у подозреваемого она точно найдется. Как заявил адвокат округа Хилсборо Эндрю Уоррен, Кларк «не простой 17-летний юноша и судить его будут как взрослого».
У молодого хакера есть как минимум 300 BTC или 3.3 миллиона долларов. Эти монеты фигурировали в уголовном деле против него, возбужденном ещё в 2019 году. Тогда у Кларка изъяли около 400 BTC и 15 тысяч долларов наличными. Позже правоохранительные органы отказались выносить обвинение хакеру и вернули ему 300 BTC.
Это важный факт, так как по законам штата Флорида подозреваемый должен сначала подтвердить законность приобретенных средств, которые будут выплачиваться в качестве залога. Сторона защиты доказала, что сам факт возвращения монет Кларку доказывает «чистоту» денег.
Грэм Кларк
Итого из своих сбережений Кларк должен выплатить по 25 тысяч долларов за каждый из 30 пунктов обвинения, выдвигаемых против него. В их число входит организованное мошенничество, многочисленные случаи мошенничества со средствами связи, мошенническое использование личной информации и несанкционированный доступ к компьютерным системам.
У Кларка будет возможность заплатить залог, однако его свобода все еще останется со множеством ограничений. Судья постановил, что даже если решение о залоге будет одобрено, Грэму придется носить браслет и сидеть под домашним арестом. Он может посещать только доктора и своего адвоката. Ему также запрещено пользоваться своим паспортом или любыми девайсами с доступом к интернету.
Молодого хакера поймали очень быстро — и это большой урок для всех криптоэнтузиастов, которые прежде всего хотят сохранить свою анонимность. Мы считаем, что Кларк допустил две грубые ошибки после взлома Твиттера. Первая — он почти никак не старался скрыть свои следы. Вторая — тот факт, что он вообще решил пользоваться Биткоином, который к тому же попытался продать на бирже.
Отследить транзакции в BTC довольно легко, если у правоохранительных органов есть нужные ресурсы и поддержка криптобирж. В данном случае сотрудничество с Binance и Coindesk оказало большую услугу в поимке хакера.
Нам кажется, что итог ситуации странный: всё же хакеры смогли провернуть исторический взлом Твиттера, а попались на банальной попытке сбыть украденные монеты через собственные аккаунты. Здесь можно даже подумать, что они хотели специально попасть в руки властей и засветиться в новостях. Но судя по всему, это просто незнание базовых норм анонимности при работе с криптовалютами и обычная неосторожность. Впрочем, жертвам мошенничества это явно пойдёт на пользу.
