– Un hombre británico, un hombre de Florida y un adolescente de Florida fueron identificados por las autoridades el viernes (31/7) como piratas informáticos que a principios de este mes se apoderaron de las cuentas de Twitter de los principales políticos, celebridades y gigantes tecnológicos para estafar a la gente en todo el mundo. recaudando más de $ 100,000 en Bitcoins.
Graham Ivan Clark, de 17 años, fue arrestado en Tampa, la Oficina del Fiscal del Estado de Hillsborough lo procesará como adulto. Se enfrenta a 30 cargos por delitos graves, según el comunicado de prensa. Mason Sheppard, de 19 años, de Bognor Regis, EE. UU., y Nima Fazeli, de 22 años, de Orlando, fueron acusados en un tribunal federal de California.
En una de las brechas de seguridad de más alto perfil de los últimos años, los piratas informáticos enviaron tweets falsos el 15 de julio desde las cuentas de Barack Obama, Joe Biden, Mike Bloomberg y varios multimillonarios tecnológicos, incluido el director ejecutivo de Amazon, Jeff Bezos, cofundador de Microsoft. Bill Gates y el CEO de Tesla, Elon.Musk. La celebridad Kanye West y su esposa, Kim Kardashian West, también fueron secuestrados.
El tuit ofrecía enviar $2000 por cada $1000 enviados a una dirección anónima de Bitcoin.
“Existe una creencia errónea dentro de la comunidad de hackers criminales de que los ataques como el de Twitter pueden llevarse a cabo de forma anónima y sin consecuencias”, dijo el Fiscal General David L. Anderson del Distrito Norte de California en un comunicado de prensa. “Los anuncios de carga de hoy sugieren que la emoción de la piratería maliciosa en un entorno seguro por diversión o ganancias será de corta duración”.
Aunque el caso contra el adolescente también está siendo investigado por el FBI y el Departamento de Justicia de EE. UU., el fiscal estatal de Hillsborough, Andrew Warren, explicó que su oficina está procesando a Clark en la corte estatal de Florida porque la ley de Florida permite que los menores sean procesados como adultos en casos de abuso financiero. fraude como este, el momento adecuado. Agregó que Clark era el líder de la estafa de piratería.
“El acusado vive aquí en Tampa, cometió el crimen aquí y será procesado aquí”, dijo Warren.
A los expertos en seguridad no les sorprendió que el presunto autor intelectual fuera un niño de 17 años, dada la naturaleza relativamente amateur tanto de la operación como de la voluntad de los piratas informáticos de discutir el hackeo con los periodistas en línea.
“Creo que este es un gran estudio de caso que muestra cómo la tecnología está democratizando la capacidad de cometer delitos graves”, dijo Jake Williams, fundador de la firma de seguridad global Rendition Infosec. “No me sorprende demasiado que al menos uno de los sospechosos sea menor de edad. No se invirtió mucho desarrollo en este ataque. ”
Williams dijo que los piratas informáticos fueron “muy imprudentes” en la forma en que movieron Bitcoin. Williams dijo que no parece que el trío haya usado ningún servicio que hiciera criptomoneda difícil de rastrear al “dejar caer” las transacciones de múltiples usuarios, una técnica similar al lavado de dinero.
También dijo que estaba en conflicto sobre si Clark debería ser acusado como adulto. “Definitivamente merece pagar (por aprovechar la oportunidad), pero potencialmente pasar décadas en prisión no parece justo en este caso”, dijo Williams.
Twitter dijo anteriormente que los piratas informáticos usaron el teléfono para engañar a los empleados de la compañía de redes sociales para que les dieran acceso. Dijo que los piratas informáticos se dirigieron a “un pequeño número de empleados a través de un ataque de phishing telefónico”.
“Este ataque depende de un esfuerzo significativo y concertado para engañar a ciertos empleados y explotar las vulnerabilidades humanas para obtener acceso a nuestros sistemas internos”, tuiteó la compañía.
Después de robar las credenciales de los empleados e iniciar sesión en los sistemas de Twitter, los piratas informáticos podrían apuntar a otros empleados con acceso a las herramientas de soporte de cuentas, dijo la compañía.
