宣布继上周公开美国当局法庭文件指控对涉嫌参与最近Twitter的攻击三个人透露了一些黑客的被调查鉴定。

有关指控的消息是在Twitter透露攻击者获得了对其内部系统和工具的访问权之后不久的，他们随后通过使用手机鱼叉式网络钓鱼来控制数十个知名帐户。骇客针对的是130个帐户，但只重设了45个帐户的密码，其中许多密码是用来发布比特币骗局中的推文。

美国司法部周五宣布，对佛罗里达州奥兰多市22岁的尼玛·法泽利（aka Rolex，Rolex＃0373和Nim F），19岁的梅森·约翰·谢泼德（Mason John Sheppard，又名Chaewon等人）提出起诉。英国的Anthious＃001”）和佛罗里达州坦帕市的17岁的Graham Ivan Clark（又名Kirk＃5270）。

克拉克被认为是该行动的策划者，据称他是闯入Twitter系统的人。据信Fazeli和Sheppard帮助他出售了Twitter帐户的访问权限。

根据法院文件，在聊天服务Discord上拥有在线绰号Kirk＃5270的用户声称为Twitter工作，并愿意提供对任何用户帐户的访问权限。这就是他遇到劳力士和Chaewon的方式，后者帮助他出售了Twitter帐户的访问权，包括在OGUsers.com黑客论坛上，该论坛专门从事社交媒体和其他在线帐户的交易。

就Fazeli而言，FBI在其OGUsers帐户的数据库中找到了信息，该数据库于今年早些时候在黑客网站遭到破坏后被泄露。调查人员注意到，劳力士在Discord上向柯克提供的电子邮件地址与用户劳力士在OGUsers上用于PayPal付款的共享电子邮件地址相同。

FBI与加密货币交易所Coinbase取得联系，以获取有关劳力士在OGUsers论坛上共享的比特币地址的信息。Coinbase记录显示，该地址从名为Nim F的用户那里收到资金，该用户已使用电子邮件地址注册，该电子邮件地址也用于在OGUsers上注册Rolex帐户。

为了在Coinbase上注册Nim F帐户，用户必须提供一个ID进行验证，并且他们提供了名为Nima Fazeli的驾驶执照。

Fazeli注册的一个Coinbase帐户进行了大约1,900笔交易，总计约21个比特币（价值230,000美元）。

调查显示，Fazeli显然使用相同的IP地址访问了Discord和Coinbase帐户，这些IP地址指向佛罗里达州的位置。

在谢泼德（Sheppard）的案件中，据称还帮助克拉克（Clark）出售了Twitter帐户的访问权，他在OGUsers上使用了在线绰号Chaewon和Mas，在Discord上使用了“ every anantious＃0001”。

对泄漏的OGUser记录的分析导致发现了也与Coinbase帐户相关联的电子邮件地址。从Coinbase获得的信息显示，该帐户属于一个梅森·谢泼德（Mason Sheppard），该帐户已使用来自英国的名为梅森·约翰·谢泼德（Mason John Sheppard）的驾照进行了验证。驾照中列出了谢泼德的地址和出生日期。

法院文件将克拉克标识为“少年1”，称嫌疑人在执行搜查令后同意接受采访，并承认他是Kirk＃5270并非法出售对Twitter帐户的访问权限。据称，克拉克还告诉调查人员，他曾与Chaewon一起工作，他知道这是来自英国的名叫梅森的人。

虽然尚不清楚究竟是什么导致了调查人员来到克拉克，但得知他们也建立了联系，至少部分是通过分析加密货币帐户和他在各个网站上使用的电子邮件地址，这并不奇怪。据克拉克在采访中告诉调查人员的消息，法庭文件显示，克拉克和谢泼德讨论了在Twitter遭黑客入侵后改头换面。

法官在周六将克拉克的保释金定为$ 725,000。他显然已经承认拥有价值超过300万美元的比特币，但他的律师声称这不是非法获得的。

加州北区美国检察官大卫·安德森（David Anderson）说，谢泼德（Sheppard）因对其提出指控而面临45年监禁，而法泽利（Fazeli）面临5年监禁的法定最高刑罚。