Graham Ivan Clark, de 17 años, fue identificado como el autor intelectual de un esquema que se apoderó de importantes cuentas de Twitter y estafó a personas

Un adolescente de Florida fue identificado el viernes como el autor intelectual de un plan a principios de este mes que se apoderó de las cuentas de Twitter de destacados políticos, celebridades y magnates de la tecnología y estafó a personas de todo el mundo con más de $ 100,000 en Bitcoin. Otros dos hombres también fueron acusados ​​en el caso.
Graham Ivan Clark, de 17 años, fue arrestado el viernes en Tampa, donde la Fiscalía del Estado de Hillsborough lo procesará como adulto. Enfrenta 30 cargos por delitos graves, según un comunicado de prensa.
Dos hombres acusados ​​de beneficiarse del ataque, Mason Sheppard, de 19 años, de Bognor Regis, Reino Unido, y Nima Fazeli, de 22 años, de Orlando, fueron acusados ​​por separado en un tribunal federal de California.
En una de las violaciones de seguridad de más alto perfil en los últimos años, se enviaron tuits falsos el 15 de julio desde las cuentas de Barack Obama, Joe Biden, Mike Bloomberg y varios multimillonarios tecnológicos, incluido el CEO de Amazon, Jeff Bezos, cofundador de Microsoft. Bill Gates y el CEO de Tesla, Elon Musk. Las celebridades Kanye West y su esposa, Kim Kardashian West, también fueron pirateadas.
Los tweets ofrecieron enviar $ 2,000 por cada $ 1,000 enviados a una dirección anónima de Bitcoin. El pirateo alarmó a los expertos en seguridad debido al gran potencial de tal intrusión para crear un caos geopolítico con desinformación.
Documentos judiciales en los casos de California dicen que Fazeli y Sheppard negociaron la venta de cuentas de Twitter robadas por un pirata informático que se identificó a sí mismo como "Kirk" y dijo que podía "restablecer, cambiar y controlar cualquier cuenta de Twitter a voluntad" a cambio de pagos de monedas digitales, alegando ser un empleado de Twitter
Los documentos no especifican la verdadera identidad de Kirk, pero dicen que es un adolescente procesado en el área de Tampa.
Twitter ha dicho que el hacker obtuvo acceso a un tablero de la compañía que administra las cuentas mediante el uso de teléfonos inteligentes de ingeniería social y spear phishing para obtener credenciales de "un pequeño número" de empleados de Twitter "para obtener acceso a nuestros sistemas internos". La suplantación de identidad utiliza el correo electrónico u otros mensajes para engañar a las personas para que compartan las credenciales de acceso.
"Existe una falsa creencia dentro de la comunidad de hackers criminales de que los ataques como el hackeo de Twitter pueden perpetrarse de forma anónima y sin consecuencias", dijo en un comunicado de prensa el fiscal federal David L. Anderson para el Distrito Norte de California.
Sin embargo, la evidencia sugiere que los responsables hicieron un mal trabajo al cubrir sus huellas. Los documentos judiciales publicados el viernes muestran cómo los agentes federales rastrearon a los piratas informáticos a través de transacciones de Bitcoin y obteniendo registros de sus chats en línea.
Aunque el caso fue investigado por el FBI y el Departamento de Justicia de los Estados Unidos, el Fiscal del Estado de Hillsborough, Andrew Warren, dijo que su oficina está procesando a Clark en la corte estatal porque la ley de Florida permite que los menores sean acusados ​​como adultos en casos de fraude financiero cuando sea apropiado. Llamó a Clark el líder de la estafa de piratería.
"Este acusado vive aquí en Tampa, cometió el crimen aquí y será procesado aquí", dijo Warren.
Los expertos en seguridad no se sorprendieron de que el supuesto autor intelectual sea un joven de 17 años, dada la naturaleza relativamente aficionada de la operación y cómo los participantes lo discutieron con los reporteros del New York Times después.
"Este es un gran estudio de caso que muestra cómo la tecnología democratiza la capacidad de cometer actos criminales graves", dijo Jake Williams, fundador de la firma de ciberseguridad Rendition Infosec. "No hubo una tonelada de desarrollo en este ataque".
Williams dijo que los piratas informáticos fueron "extremadamente descuidados" en la forma en que movieron el Bitcoin. Al parecer, no utilizaron ningún servicio que dificulte el rastreo de la criptomoneda al "hacer caer" las transacciones de múltiples usuarios, una técnica similar al lavado de dinero, dijo.
También dijo que estaba en conflicto sobre si Clark debería ser acusado como adulto.
"Definitivamente merece pagar (por aprovechar la oportunidad), pero potencialmente cumplir décadas en prisión no parece justicia en este caso", dijo Williams.
El hackeo apuntó a 130 cuentas con tweets enviados desde 45 cuentas, obtuvo acceso a las bandejas de entrada de mensajes directos de 36 y descargó datos de Twitter de siete. El legislador holandés anti-Islam Geert Wilders dijo que su bandeja de entrada estaba entre las personas a las que accedió.
Los documentos de la corte sugieren que Fazeli y Sheppard se involucraron en el plan después de que Clark colgó la posibilidad de obtener los llamados identificadores de Twitter de OG, nombres cortos de cuentas que, debido a su brevedad, son muy apreciados y considerados símbolos de estado en un determinado medio. Dijeron que Sheppard compró @anxious y Fazeli quería @foreign.
Los investigadores del Servicio de Impuestos Internos en Washington DC identificaron a dos de los acusados ​​analizando las transacciones de Bitcoin en la cadena de bloques, el libro de contabilidad universal que registra las transacciones de Bitcoin, que habían tratado de hacer anónimo, dijeron los fiscales federales.
Marcus Hutchins, el experto británico en ciberseguridad de 26 años, acreditado por ayudar a detener el virus informático WannaCry en 2017, dijo que el conjunto de habilidades involucradas en el pirateo real no era nada especial.
“Creo que las personas subestiman el nivel de experiencia necesario para llevar a cabo este tipo de ataques. Puede sonar extremadamente sofisticado, pero las técnicas pueden ser replicadas por los adolescentes ”, agregó Hutchins, quien se declaró culpable el año pasado de crear malware diseñado para robar información bancaria y acaba de completar la liberación supervisada de un año.
El analista británico de ciberseguridad Graham Cluley dijo que su suposición era que los empleados de Twitter seleccionados recibieron un mensaje para llamar a lo que creían que era un servicio de asistencia autorizado y el hacker los persuadió para que proporcionaran sus credenciales. También es posible que los piratas informáticos reciban una llamada de la línea de ayuda legítima de la compañía falsificando el número, dijo.
El padre de Fazeli dijo el viernes que no ha podido hablar con su hijo desde el jueves.
"Estoy 100% seguro de que mi hijo es inocente", dijo Mohamad Fazeli. "Es una muy buena persona, muy honesto, muy inteligente y leal".
"Estamos tan conmocionados como todos los demás", dijo por teléfono. "Estoy seguro de que esto es una confusión".
Los intentos de comunicarse con familiares de los otros dos no tuvieron éxito de inmediato. Los registros judiciales del condado de Hillsborough no incluían un abogado para Clark, y los registros judiciales federales no incluían abogados para Sheppard o Fazeli.

Encuentre los últimos y futuros dispositivos tecnológicos en línea en Tech2 Gadgets. Obtenga noticias de tecnología, reseñas de gadgets y calificaciones. Aparatos populares que incluyen especificaciones, características, precios, comparación de portátiles, tabletas y dispositivos móviles.
Via: FirstPost

Dejar respuesta

Please enter your comment!
Please enter your name here