Sagsmappe

Teenager hacket Twitters største konti for Bitcoin

Graham Ivan Clark står bag 2020-angrebet, der kompromitterede konti for Bill Gates, Elon Musk og Barack Obama

🇺🇸 Amerikansk

Udgivet June 6, 2025 at 09:59 AM

En computerskærm viser en Twitter-grænseflade med fremtrædende hackede kontonavne som Obama og Musk, der viser ukendte tweets om Bitcoin, hvilket eksemplificerer det massive Twitter-sikkerhedsbrud i 2020 af Graham Ivan Clark.
BEVIS

Klassifikation:

kryptovaluta
blockchain
justitsmordet
hvidvaskning
cybersikkerhed

Quick Facts

Gerningsmand(e)Graham Ivan Clark
Offer(e)Barack Obama, Joe Biden, Bill Gates, Elon Musk, over 130 Twitter-konti
GerningsstedTwitter, San Francisco, California, USA
Gerningsdato15. juli 2020
ForbrydelsestypeHacking, Bitcoin-svindel, phishing

Den 17-årige Graham Ivan Clark stod bag det spektakulære Twitter-hack den 15. juli 2020, hvor hackergruppen fik kontrol over 130 højtprofilerede konti på kort tid. Angrebet fandt sted mellem klokken 20:00 og 22:00 UTC og omfattede konti tilhørende Bill Gates, Elon Musk, Barack Obama og Joe Biden.

Clark arbejdede sammen med to andre gerningsmænd: Mason Sheppard, der var 19 år gammel, og Nima Fazeli på 22 år. Tricket var simpelt men effektivt. Hackerne udgav sig for Twitter-ansatte fra IT-supportafdelingen og fiskede efter VPN-legitimationsoplysninger fra medarbejderne gennem phishing. Da de var inde i Twitters systemer, var det relativt let at overtage de berømte konti.

Den egentlige svindel var imidlertid Bitcoin-scammen. Fra de hacket konti skrev de, at folk kunne få deres Bitcoin-beholdning fordoblet, hvis de sendte crypto til bestemte tegnebøger. Det virkede – over 320 personer sendte Bitcoin til svindelkontoene og tilsammen blev der samlet over 117.000 dollar ind, før Twitter fjernede tweetene.

Tidslinje

1. januar 2019

SIM-swap-angreb på investor

Clark stjæler 164 Bitcoins fra angel-investor Gregg Bennett gennem SIM-swapping

15. juli 2020

Twitter-hack begynder

Kl. 20:00 UTC starter overtagelsen af 130 højprofilerede Twitter-konti

15. juli 2020

Bitcoin-svindel kører

Over 320 personer overfører i alt mere end 117.000 dollar i Bitcoin

15. juli 2020

Twitter reagerer

Efter to timer bliver de svigagtige tweets slettet og konti sikret

31. juli 2020

Anholdelse af Clark

Graham Ivan Clark bliver anholdt i Florida

1. marts 2021

Tilståelsesaftale og dom

Clark erklærer sig skyldig og bliver idømt tre års fængsel

Det var dog ikke første gang, Clark havde været involveret i digitale forbrydelser. I 2019 havde han allerede udført et SIM-swap-angreb mod angel investor Gregg Bennett, hvor han stjal 164 bitcoins. SIM-swap betyder, at hackeren får kontrol over ofrets telefonnummer ved at overtale teleselskabet til at skifte SIM-kortet, hvilket giver adgang til konti, der er sikret med to-faktor-godkendelse via SMS.

Clark blev arresteret i 2020 og idømte tre års fængsel efter at have erkendt sig skyldig. Han indgik en plea agreement – en skyldtilståelse mod reduceret straf – i marts 2021. Den stjålne cryptocurrency blev beslaglagt med det formål at blive brugt til erstatning til ofrene.

Fordi Clark var blevet idømt som mindreårig, stod han over for potentiel overflytning til voksne fængsel, hvis han brød sine betingelser efter løsladelse. Det har givet ham betydelig motivation til at overholde sin prøvetid.

Hacket fra 2020 var et alarmerende eksempel på, hvor sårbar selv Twitters sikkerhed var på det tidspunkt, samt hvor effektiv social engineering kan være mod medarbejdere. Angrebets enkle metode – at udgive sig for IT-support og phishe efter loginoplysninger – blev senere brugt som case study for svaghederne i menneskelig sikkerhed på teknologiplatforme.

SS

Susanne Sperling

Se alle artikler →
Del dette opslag: