De unga personerna – en av dem säger sig bo med sin mamma – ska ha blivit kompisar via plattformen Discord, och där så småningom diskuterat upplägget för hackningen.
Tidningen har fått se skärmdumpar och loggar för att bekräfta att det var dem. The New York Times har också jämfört kryptovalutakonton som personerna kontrollerar, som har kopplingar till de konton som var inblandade i hackningsskandalen. Uppgifterna stärker tesen om att det inte rör sig om en statsstödd aktör eller en mer organiserad grupp av hackare.
Använde intern Slackkanal
Enligt personerna ska det hela ha börjat med att en person som kallas "Kirk" uppgav att han eller hon hade tillgång till Twitters interna system.
Tidningen har inte pratat med Kirk själv, som ska ha hittat en väg in i Twitters interna kanal i kommunikationsverktyget Slack, och en tjänst som kom åt Twitters servrar.
Genom systemen kom han åt Twitterkonton. En del av kontona är attraktiva korta användarnamn bestående av en enskild bokstav eller siffra, som Kirk erbjöd till försäljning till intresserade. De personer som tidningen har pratat med var en slags mellanhänder i den försäljningen, och tog en del av den summa som köparna betalade för de stulna kontona.
Efter försäljningen av de stulna kontona tog Kirk kontroll över konton tillhörande kryptovalutaföretag, enligt uppgiftslämnarna, och började publicera inlägg.
130 drabbades
Därefter ska Kirk ha tagit över omkring 130 högprofilerade konton, däribland artisten Kanye Wests och Tesla-vd:n Elon Musks, och publicerade inlägg från dem. Där uppmanades de hundratals miljoner följarna att snabbt sätta in pengar på ett bitcoinkonto, med löften om att få dubbelt så mycket tillbaka. Men i det bedrägeriet har de fyra hackarna som har lämnat uppgifterna inte varit inblandade, hävdar de själva.
Bedrägeriet ska ha lett till att ungefär 20 bitcoin kom in till Kirks konto, motsvarande nästan 1,7 miljoner kronor.
Twitter vill inte kommentera uppgifterna, utan hänvisar till att man utreder händelsen. Även den federala polisen FBI har inlett en förundersökning.
It-säkerhetsexperter har varnat för att de säkerhetsbrister som har uppdagats i värsta fall skulle kunna påverka det amerikanska presidentvalet i höst, om ett fejkat inlägg skulle läggas ut vid en kritisk tidpunkt.