vir: Ars Technica
Ker je bil vdor v Twitter sredi julija ne le eden najobsežnejših napadov na družbena omrežja doslej, temveč je imel za tarčo vrsto vplivnih oseb iz politike in gospodarstva, so ameriški preiskovalni organi zelo hitro in konkretno pljunili v roke. Le pol meseca so potrebovali, da so za rešetke spravili snovalca hacka, obenem pa še dva pomočnika, ki sta mu pomagala pri trženju ukradenih računov. V Tampi na Floridi so tako aretirali 17-letnega Grahama Clarka, ki naj bi bil omenjeni mastermind. V Orlandu je policija prijela 22-letnega Nimo Fazelija, medtem ko je britanska policija prišla po 19-letnega Masona Shepparda iz Bognor Regisa. Fazeliju in Sheppardu grozi več let zapora in denarna kazen zaradi pomoči pri izvedbi neavtoriziranega dostopa v računalniški sistem, medtem ko Clarkova obtožnica vsebuje preko trideset točk, kar ga lahko za rešetke spravi za dolgo časa. Američani so se namreč odločili, da mu bodo sodili kar na Floridi, kjer ga lahko kljub mladoletnosti na sodišču obravnavajo kot odraslo osebo. Pri FBIju obenem opozarjajo, da preiskava še ni končana in lahko morda pričakujemo še kakšno aretacijo.
Nekaj več je tudi znanega okoli tega, kako je Clark vdor izpeljal. Šlo je za v bistvu zelo pedantno izveden primer spear phishinga, kjer je napadalec predhodno najprej izbrskal kopico osebnih podatkov nekaterih uslužbencev pri Twitterju, domnevno največ z njihovih profilov na LinkedInu, še vedno pa obstaja tudi možnost, da je prišel do zaprtih pogovorov v Slacku. Nato je te osebe skozi telefonske pogovore prepričal, da je Twitterjev sistemski administrator, pri čemer je izrabil dejstvo, da je bilo zaradi dela od doma fizično preverjanje identitete oteženo. Prevarani uslužbenci so mu nato naivno posredovali podatke, s katerimi je vstopil v nadzorna orodja za Twitterjeve račune. Kljub temu, da je dostopal tudi do zasebnih sporočil nekaterih napadenih profilov, pa zaenkrat še vedno velja, da je bil poglavitni namen vdora zaslužek s kripto-prevaro. Ta je Clarku nanesla slabih 118.000 dolarjev, pri čemer je hitro ukrepanje kriptomenjalnice Coinbase preprečilo, da bi bil znesek za nekaj sto tisoč dolarjev višji.
Če je napad šolska lekcija v rabi spear phishinga, pa je nekaj podobnega tudi postopek odkritja prijetih lumpov. FBI je v glavnem uporabil podatke iz treh virov: kriptomenjalnice Coinbase, Discorda in pa ukradene baze podatkov foruma OGUsers, kjer je potekalo preprodajanje ukradenih računov in v katerega je aprila vdrla rivalska hekerska združba. Zlikovci so bili pri puščanju sledi po internetu očitno še precej "zeleni" in preiskovalci so uspeli s povezovanjem drobcev, kot so uporabniška imena, IP naslovi, poštni predali ter številke kriptodenarnic, naposled pridobiti njihove dejanske identitete. Učna ura za vsakogar, ki skuša brisati za sabo sledi na liniji.