빌 게이츠, 일론 머스크 같은 유명인과 애플 등 기업 트위터 계정 130여개를 동시다발적으로 탈취한 해커가 체포됐다.
뉴욕타임스를 비롯한 주요 외신들에 따르면 미국 연방수사국(FBI), 국세청, 비밀경호국, 플로리다 사법당국은 31일(현지시간)플로리다에 거주하는 그레이엄 아이번 클라크(17)를 트위터 해킹 혐의로 체포했다고 밝혔다.
또 공범인 플로리다 출신 니마 파젤리(22), 영국 보그너 레지스 거주민인 메이슨 셰퍼드(19)를 기소했다. 하지만 공범들도 체포했는지 여부는 공개하지 않았다.
이들은 트위터 계정을 해킹한 뒤 비트코인을 특정 계좌로 입금하라면서, 입금한 금액의 두 배를 돌려주겠다는 내용의 글을 올렸다.
이에 비트코인을 입금한 피해자들도 나타났다. 법무부에 따르면 이들은 해당 계좌를 통해 400번 이상 금액을 이체 받았으며 총액은 10만 달러(약 1억2천만원) 정도였다.
뉴욕타임스에 따르면 이들은 사회공학적 공격 기법을 사용해 트위터 직원 계정에 접근한 것으로 알려졌다. 트위터 슬랙 채널 중 하나에 고정돼 있는 트위터 기술지원 도구 관련 자격증명을 획득했다.
트위터에 따르면 자격증명 외에 2단계 인증도 거쳐야 트위터 백엔드 인프라에 접근이 가능했다. 클라크는 이를 위해 트위터 직원을 대상으로 휴대폰 기반의 스피어피싱 공격을 수행, 백엔드 인프라에 접근할 수 있었다.
관련기사
- 트위터 해킹, 생각과 다르네…"메시지도 훔쳐봤다"2020.07.23
- 트위터 "130개 계정 해킹…비밀번호 탈취는 아냐"2020.07.18
- 대규모 트위터 해킹, 왜 트럼프만 쏙 빠졌을까2020.07.17
- 저명 트위터 계정 무더기 해킹…누가 당했나2020.07.16
이후 공범인 니마 파젤리, 메이슨셰퍼드에게 음성채팅 서비스 '디스코드'를 사용해 접근한 뒤 해킹을 통한 범죄 수익 창출을 모의했다.
미국 사법당국은 범죄자 추적을 위해 디스코드로부터 채팅 기록과 사용자 정보를 입수했다. 또 암호화폐 거래소인 코인베이스로부터 해킹과 연관된 비트코인 지갑 계좌 주소와 해커가 과거에 사용한 계좌 주소, 해커가 광고를 게재한 해킹 커뮤니티 'OGUsers' 게시물에 나오는 주소 정보도 수집했다. 이 정보들을 종합한 결과 해커의 IP 주소와 이메일 정보 등 신원을 파악하는 데 성공했다.