By Kate Conger and Nathaniel Popper
California - Satu per satu, akun Twitter selebriti memposting pesan aneh yang sama: "Kirim Bitcoin dan mereka akan mengirim kembali uang Anda dua kali lipat" diakun Elon Musk, Bill Gates, Kanye West. Joseph R, Biden Jr, Mantan Presiden Barack Obama. Mereka, dan lusinan lainnya, diretas, dan Twitter tampaknya tidak berdaya untuk menghentikannya.
Sementara beberapa awalnya mengira peretasan itu adalah pekerjaan para profesional, ternyata "dalang" salah satu peretasan paling terkenal dalam beberapa tahun terakhir adalah lulusan sekolah menengah 17 tahun baru-baru ini dari Florida, kata pihak berwenang pada hari Jumat.
Graham Ivan Clark ditangkap di apartemennya di Tampa, tempat dia tinggal sendiri, Jumat pagi, kata pejabat negara. Dia menghadapi 30 tuduhan kejahatan dalam peretasan, termasuk penipuan, dan didakwa sebagai orang dewasa.
Dua orang lainnya, Mason John Sheppard, 19, dari Inggris, dan Nima Fazeli, 22, dari Orlando, Florida, dituduh membantu Tuan Clark selama pengambilalihan. Jaksa mengatakan keduanya tampaknya telah membantu tokoh sentral dalam serangan itu, yang disebut dengan nama Kirk. Dokumen yang dirilis pada hari Jumat tidak memberikan identitas asli Kirk, tetapi mereka menyatakan bahwa itu adalah Mr. Clark.
Baca juga: Serangan Steve Bannon Terhadap Beijing Sebagai Proteksi Bill Gates Dan Faucy.
Baca juga: Perjalanan Panjang Kriminal Dr. Faucy.
Clark cukup terampil untuk tidak diketahui dalam jaringan Twitter, kata Andrew Warren, pengacara negara bagian Florida yang menangani kasus ini.
"Ini bukan anak 17 tahun yang biasa," kata Warren.
Clark meyakinkan salah satu karyawan perusahaan bahwa dia adalah rekan kerja di departemen teknologi yang membutuhkan kredensial karyawan untuk mengakses portal layanan pelanggan, kata pernyataan tertulis kriminal dari Florida. Pada saat para peretas selesai, mereka telah membobol 130 akun dan mengajukan pertanyaan baru yang signifikan tentang keamanan Twitter.
Terlepas dari kepintaran para peretas, rencana mereka dengan cepat berantakan, menurut dokumen pengadilan. Mereka meninggalkan petunjuk tentang identitas asli mereka dan bergegas menyembunyikan uang yang mereka hasilkan begitu retasan itu diketahui publik. Kesalahan mereka memungkinkan penegak hukum untuk melacak mereka dengan cepat.
Kurang dari seminggu setelah insiden itu, agen federal, surat perintah penggeledahan di tangan, pergi ke rumah di California Utara, menurut dokumen itu. Di sana, mereka mewawancarai anak muda lain yang mengaku berpartisipasi dalam skema tersebut. Individu, yang tidak disebutkan dalam dokumen karena ia masih di bawah umur, memberi informasi kepada pihak berwenang yang membantu mereka mengidentifikasi Mr. Sheppard dan mengatakan bahwa Mr. Sheppard telah membahas untuk menyerahkan diri ke penegak hukum.
Karena Mr. Clark berusia di bawah 18 tahun, ia didakwa oleh pengacara negara bagian Florida di Tampa, bukan oleh otoritas federal. Umurnya juga berarti bahwa banyak perincian dari kasusnya disimpan tersembunyi.
Otoritas federal sudah melacak aktivitas online Mr. Clark sebelum retas Twitter, menurut dokumen hukum. Pada bulan April, Secret Service menyita lebih dari $ 700.000 Bitcoin darinya, tetapi tidak jelas mengapa.
Dokumen-dokumen yang dirilis pada hari Jumat sebagian besar mengulangi apa yang dikatakan beberapa peretas dalam serangan itu kepada The New York Times dua minggu lalu: Peretasan dimulai pada 15 Juli sebagai skema diam-diam untuk mencuri dan menjual nama pengguna yang tidak biasa.
Tetapi ketika hari berlalu, serangan, yang dipimpin oleh Kirk, mengambil alih puluhan akun milik perusahaan cryptocurrency dan selebritas. Bitcoin mengalir ke akun peretas. Skema ini menjaring Bitcoin senilai lebih dari $180.000, menurut perkiraan New York Times.
Seorang agen khusus dengan unit investigasi Internal Revenue Service mengatakan dalam pengajuan pengadilan bahwa Mr. Sheppard berpartisipasi dalam peretasan saat menggunakan nama layar "sangat cemas." Seseorang yang menggunakan nama itu mengatakan kepada The Times beberapa hari setelah serangan bahwa dia terlibat karena dia ingin mendapatkan nama pengguna Twitter yang unik.
"Aku hanya merasa agak asik memiliki nama pengguna yang diinginkan orang lain," "sangat cemas," kata dalam obrolan dengan The Times. Dia akhirnya menengahi penjualan setidaknya 10 alamat, seperti @drug, @w dan @L, menurut dakwaan terhadapnya.
Fazeli juga dituduh melayani sebagai perantara, membantu menjual akun Twitter curian pada hari penyerangan dengan nama pengguna "Rolex." Tetapi surat dakwaan tersebut memberikan sedikit rincian tentang pekerjaan Tn. Fazeli sebagai perantara.
Pada saat Twitter akhirnya berhasil menghentikan serangan itu, para peretas telah mentweet dari 45 akun yang mereka masuki, memperoleh akses ke pesan langsung dari 36 akun, dan mengunduh informasi lengkap dari tujuh akun, kata perusahaan itu.
Fazeli dan Clark ditangkap pada hari Jumat. Mr. Sheppard belum ditangkap tetapi diperkirakan akan ditahan, F.B.I. kata.
"Sementara investigasi terhadap pelanggaran dunia maya kadang-kadang bisa memakan waktu bertahun-tahun, penyelidik kami dapat membawa peretas ini ke tahanan dalam hitungan minggu," kata John Bennett, agen khusus yang bertanggung jawab atas F.B.I. Penyelidikan masih berlangsung, dan ada kemungkinan akan ada tambahan penangkapan, kata seorang juru bicara biro.
Para pemuda yang berpartisipasi dalam pelanggaran tersebut berasal dari komunitas peretas yang longgar yang fokus pada pengambilalihan akun, kata para pakar keamanan dunia maya. Menggunakan praktik yang dikenal sebagai SIM-swapping, mereka sering menargetkan perusahaan telekomunikasi untuk berkompromi dengan nomor telepon korban dan mencegat kredensial login.
Penyerang menargetkan karyawan Twitter, mencuri kredensial akun mereka untuk mendapatkan akses ke sistem internal yang memungkinkan mereka untuk mengatur ulang kata sandi sebagian besar pengguna Twitter. (Beberapa pengguna, seperti Presiden Trump, memiliki keamanan ekstra di akun mereka untuk mencegah pengambilalihan.)
"Orang-orang ini dilatih untuk menjadi efisien dan kreatif dalam metode serangan mereka," kata Allison Nixon, kepala peneliti perusahaan keamanan Unit 221B. "Mereka menyadari ada dunia sasaran empuk ini."
Peretas ini sering fokus pada penipuan keuangan, tetapi kemampuan mereka untuk mendapatkan akses ke akun tokoh politik dapat menarik pelanggan baru dan berbahaya, kata Nixon.
“Salah satu hal yang membuat saya khawatir adalah, karena para aktor ini terus memperbaiki teknik mereka dan belajar, mereka akan menyadari bahwa ada pelanggan lain yang akan membayar lebih banyak untuk hal-hal selain nama pengguna satu karakter, " dia berkata. "Saya tidak berpikir mereka bahkan menggaruk permukaan berapa banyak kerusakan yang bisa mereka sebabkan."
Dalam sebuah pernyataan, Twitter mengucapkan terima kasih kepada penegak hukum atas "tindakan cepatnya" dan mengatakan akan terus bekerja sama dengan penyelidikan.
Usia para peretas yang relatif muda tidak mengejutkan bagi para profesional keamanan yang memantau komunitas SIM-swapper. Banyak dari orang-orang yang tertarik padanya adalah remaja yang mengejar nama pengguna yang unik karena mengendalikan mereka menyampaikan rasa penting dan pengaruh.
"Kegiatan ini membuat ketagihan, itu menggetarkan hati," Ms. Nixon. "Membobol perusahaan raksasa dan mencuri jumlah uang yang konyol adalah sensasi besar bagi mereka."