17歳で3.2億円荒稼ぎ。Twitter要人大量ハックで逮捕された主犯の人物像

  • 11,837

  • author satomi
17歳で3.2億円荒稼ぎ。Twitter要人大量ハックで逮捕された主犯の人物像
目ジカラ~

10歳で『マインクラフト』にはまったときからイカサマの才覚を発揮。

保有するビットコインは300万ドル(約3.2億円)相当

宝石散りばめたロレックス嵌めて、BMW 3シリーズを乗り回すバラ色の日々もジ・エンド…なのか?

各界著名人のTwitter公式アカウントを大量に乗っ取って「ビットコインを送ったら倍返しする」と詐欺目的のツイートを流して著名人のフォロワーから1000万円以上を窃取した主犯の容疑で、米フロリダ州タンパ市に住むGraham Clark容疑者(17)が31日早朝、逮捕されました。

ネットのコードネームは"Kirk"。同州オーランドに住む"Rolex"ことNima Fazeli容疑者(22)と、英国に住む"Chaewon"ことMason Sheppard容疑者(19)も共犯の疑いで身柄が拘束された模様です。

捜査は北カリフォルニア検察局とFBIが中心になって進めてきましたが、連邦法上は少年事件の扱いとなるため、17歳でも州法で成人と同じ刑事告訴が可能なフロリダ州の検察局が30もの重罪容疑で起訴しました。罪状は組織的詐欺、通信詐欺、個人情報不正利用など。求刑の懲役年数は不明です。

犯行手口

今回の事件ではジェフ・ベゾス、イーロン・マスク、ビル・ゲイツ、ウォーレン・バフェット、バラク・オバマ、Apple公式アカウント、果てはバイデン大統領候補、カニエ・ウエスト(そういえばこちらも大統領候補だっけ)まで見事に乗っ取られてしまったわけですが、以下のTwitter公式のツイートにあるように、犯行グループはソーシャルハッキングで一部社員のアカウントに侵入し、そこを突破口に内部のTwitter管理者ツールから要人の登録メールアドレスを書き換えていました。訴状には「IT部門社員になりすましてTwitter社員を騙し、カスタマーサービス専用ポータルの認証情報を入手した」とあります。

侵入後はすべてがあっという間の出来事でした。時間に直して数時間。アカウント乗っ取りの際には、OGUsersフォーラム仲間から購入した、それっぽいTwitterアカウント名(@wなど)を使用していました。

世界一の金持ち、投資の神様、時価総額世界一の企業、元大統領、次期大統領候補──これだけ世界を動かす大物のアカウントに入れたら、株式市場が一瞬にして吹き飛ぶようなこともいろいろできただろうに、ビットコインの小遣い稼ぎぐらいしか思いつかなかったところが17歳ですよね…。でも被害が最小限で抑えられたのがせめてもの救いです。

金の亡者

NY Timesによると、Clark容疑者は両親が7歳のときに離婚して、女兄弟と一緒にロシア系移民のシングルマザー(美顔&不動産業)に育てられました(父親はインディアナ在住)。犬が好きで、学校は嫌い。今は親元離れて、持ち家のマンション暮らしです。友だちは多くはないけど、ネットでは顔が広かったようで、こんな証言が集まっています。

「金の亡者。ヤバいやつ。金のためならなんでもする」(100ドル踏み倒された元マイクラ仲間Colby Meeds君、19歳)

「すぐ怒り狂う。沸点が低い」(数年来のネトゲ仲間James Xio君、18歳)

「根はいいやつ。親友はずっと大事にする」(マイクラ仲間Abishek Patel 君、19歳)

「自分さえよければいい人間」(元ユーチューバー仲間@iMakeMcVidz君)

2016年にはゲームのHardcore Factionsのユーチューバーとして数千人のフォロワーを確保していましたが、「Open」というユーザー名でマインクラフト詐欺を働くほうで有名になり(被害者がYouTubeに公開)、「ホームスクーリングしながら月50万円以上稼いでる」と豪語するまでになります。

やがてハッカーフォーラムのOGUsersにユーザー名「Graham$」で参加して『フォートナイト』やBitcoinへと活動範囲を広げていくんですが、「ビットコイン売ったのに金払わない」という被害が出て、そちらは退会処分になっています。

富豪から164ビットコイン窃取

でもフォーラムを退会する頃にはもう、ユーザーの電話番号を乗っ取って、そこから全オンラインアカウントに不正アクセスして(SIMスワップ)ビットコインを窃取する手口はすっかりマスター済みでした。今年4月にはシアトル市内のハイテク投資家の携帯電話を遠隔で乗っ取って、Amazonアカウント、メールアカウント、164ビットコイン(当時は856,000ドル、現在は180万ドル[約1.9億円]相当)のコントロールを奪って脅迫状を送った疑いで、シークレットサービスに自宅から400ビットコインを押収され、うち100ドルを投資家に返却される事件も起こっています。

残りの64ビットコインの行方はわからないのでグループの犯行かもしれませんけど、いちおう脅迫状の署名「Scrim」はClark容疑者のもうひとつのエイリアス。「犯人は未成年で逮捕できなかった」とシークレットサービスは投資家に説明していたそうですよ?

2週間と経たずにTwitterハック始動

300ビットコイン(約3.2億円相当)が戻ってきたから良かったようなものの、この家宅捜索はかなり懲りたようで、Xio君には「これを機に堅気になる」としおらしく話していたそうですよ? でもその舌の根も乾かないうちにTwitterの世紀の大ハックを画策していたというんだから、こりゃ筋金入りだ…。バーチャル初出廷は火曜。

Sources: WFLA, NYT, Tampa Bay Times

    あわせて読みたい