ต่อจากข่าว ตำรวจสหรัฐจับ Graham Ivan Clark วัยรุ่นอายุ 17 ปีในรัฐฟลอริด้าต้องสงสัยแฮกทวิตเตอร์ กระทรวงยุติธรรมสหรัฐยังเผยข้อมูลผู้ต้องสงสัยอีก 2 คนที่ร่วมขบวนการกัน คือ Nima Fazeli อายุ 22 ปีอยู่ในฟลอริด้าเช่นกัน และ Mason Sheppard อายุ 19 จากสหราชอาณาจักร

เอกสารคำฟ้องของกระทรวงยุติธรรม ระบุว่า Clark แฮ็กเข้าไปในเครือข่ายภายในของ Twitter ได้ก่อน จากนั้นสื่อสารกับแฮ็กเกอร์อีก 2 คนที่เหลือผ่านฟอรั่ม OGUsers ใน Discord โดยอ้างว่าเขาทำงานที่ Twitter และยืนยันด้วยการโพสต์ข้อความลงบัญชีทวิตเตอร์ของทั้งสองคนโดยไม่ต้องใช้รหัสผ่าน

ข้อความแชท Discord จากคำฟ้องของกระทรวงยุติธรรม

หลังจากนั้น Clark จึงขายสิทธิการเข้าถึงเครื่องมือของ Twitter ให้ทั้งสองคนใช้งาน และทั้งสามคนก็ร่วมกันโฆษณาสินค้าของ Clark ให้แฮ็กเกอร์คนอื่นๆ ใน OGUsers อีกทีหนึ่ง ซึ่งคาดว่ามีแฮ็กเกอร์คนอื่นมาซื้อไปใช้โพสต์ลิงก์ Bitcoin ในบัญชีคนดังแบบที่เราเห็น

เมื่อเรื่องนี้กลายเป็นข่าวดัง FBI จึงเข้ามาสอบสวน โดยได้ข้อมูลแชทล็อกและบัญชีผู้ใช้จาก Discord, ฐานข้อมูลผู้ใช้และหมายเลขไอพีของ OGUsers ที่เคยถูกแฮ็กมาก่อนหน้านี้, ที่อยู่ Bitcoin ของแฮ็กเกอร์จาก Coinbase จนสามารถขยายผลและตามหาทั้ง 3 คนได้

จุดอ่อนสำคัญของแฮ็กเกอร์มาจาก Nima Fazeli ที่ลิงก์บัญชี Discord ของตัวเองกับบัญชีใน OGUsers, ใช้อีเมลเดียวกันลงทะเบียนกับเว็บ OGUsers, Twitter, Coinbase และข้อมูลของเขาใน Coinbase มีใบขับขี่ที่ใช้ยืนยันตัวตนตอนลงทะเบียน ส่วน Sheppard ก็มีความผิดพลาดคล้ายๆ กันคือยืนยันใบขับขี่กับ Coinbase

ที่มา - Justice.gov, ZDNet