Un adolescente de Florida fue identificado el viernes como el autor intelectual de un plan a principios de este mes que se apoderó de las cuentas de Twitter de destacados políticos, celebridades y magnates de la tecnología y estafó a personas de todo el mundo de más de 100,000 en Bitcoin. Otros dos hombres también fueron acusados ​​en el caso.

Graham Ivan Clark, de 17 años, fue arrestado el viernes en Tampa, donde la Fiscalía del Estado de Hillsborough lo procesará como adulto. Enfrenta 30 cargos por delitos graves, según un comunicado de prensa.

Dos hombres acusados ​​de beneficiarse del ataque, Mason Sheppard, de 19 años, de Bognor Regis, Reino Unido, y Nima Fazeli, de 22 años, de Orlando, fueron acusados ​​por separado en el tribunal federal de California.

En una de las violaciones de seguridad de más alto perfil en los últimos años, se enviaron tuits falsos el 15 de julio desde las cuentas de Barack Obama, Joe Biden, Mike Bloomberg y varios multimillonarios tecnológicos, incluido el CEO de Amazon, Jeff Bezos, cofundador de Microsoft. Bill Gates y el CEO de Tesla, Elon Musk. Las celebridades Kanye West y su esposa, Kim Kardashian West, también fueron pirateadas.

Los tweets ofrecieron enviar 2,000 por cada 1,000 enviados a una dirección anónima de Bitcoin. El pirateo alarmó a los expertos en seguridad debido al gran potencial de tal intrusión para crear un caos geopolítico con desinformación.

Los documentos judiciales en los casos de California dicen que Fazeli y Sheppard negociaron la venta de cuentas de Twitter robadas por un pirata informático que se identificó como Kirk y dijo que podía restablecer, cambiar y controlar cualquier cuenta de Twitter a voluntad a cambio de pagos de moneda cibernética, alegando ser un Empleado de Twitter.

Los documentos no especifican la verdadera identidad de Kirk, pero dicen que es un adolescente procesado en el área de Tampa.

Twitter ha dicho que el pirata informático obtuvo acceso a un tablero de la compañía que administra cuentas usando teléfonos inteligentes de ingeniería social y phishing para obtener credenciales de un pequeño número de empleados de Twitter « para obtener acceso a nuestros sistemas internos. La suplantación de identidad utiliza el correo electrónico u otros mensajes para engañar a las personas para que compartan las credenciales de acceso.

Existe una falsa creencia dentro de la comunidad de hackers criminales de que los ataques como el hackeo de Twitter pueden perpetrarse de forma anónima y sin consecuencias, dijo en un comunicado de prensa el fiscal federal David L. Anderson para el Distrito Norte de California.

Sin embargo, la evidencia sugiere que los responsables hicieron un mal trabajo al cubrir sus huellas. Los documentos judiciales publicados el viernes muestran cómo los agentes federales rastrearon a los piratas informáticos a través de transacciones de Bitcoin y obteniendo registros de sus chats en línea.

Aunque el FBI y el Departamento de Justicia de EE. UU. Investigaron el caso, Andrew Warren, fiscal del estado de Hillsborough, dijo que su oficina está procesando a Clark en un tribunal estatal porque la ley de Florida permite que los menores sean acusados ​​como adultos en casos de fraude financiero cuando sea apropiado. Llamó a Clark el líder de la estafa de piratería.

Este acusado vive aquí en Tampa, cometió el crimen aquí y será procesado aquí, dijo Warren.

Los expertos en seguridad no se sorprendieron de que el supuesto autor intelectual sea un joven de 17 años, dada la naturaleza relativamente aficionada de la operación y cómo los participantes lo discutieron con los reporteros del New York Times después.

Este es un gran estudio de caso que muestra cómo la tecnología democratiza la capacidad de cometer actos criminales graves, dijo Jake Williams, fundador de la firma de ciberseguridad Rendition Infosec.

No hubo un montón de desarrollo que entró en este ataque. Williams dijo que los piratas informáticos fueron extremadamente descuidados en la forma en que movieron el Bitcoin. Al parecer, no utilizaron ningún servicio que dificulte el rastreo de la criptomoneda mediante la caída de transacciones de múltiples usuarios, una técnica similar al lavado de dinero, dijo.

También dijo que estaba en conflicto sobre si Clark debería ser acusado como adulto.

Definitivamente merece pagar (por aprovechar la oportunidad), pero potencialmente cumplir décadas en prisión no parece justicia en este caso, dijo Williams.

El hackeo apuntó a 130 cuentas con tweets enviados desde 45 cuentas, obtuvo acceso a las bandejas de entrada de mensajes directos de 36 y descargó datos de Twitter de siete. El legislador holandés anti-Islam Geert Wilders dijo que su bandeja de entrada estaba entre las personas a las que accedió.

Los documentos de la corte sugieren que Fazeli y Sheppard se involucraron en el plan después de que Clark colgó la posibilidad de obtener los llamados identificadores de Twitter de OG, nombres cortos de cuentas que, debido a su brevedad, son muy apreciados y considerados símbolos de estado en un determinado medio. Dijeron que Sheppard compró @anxious y Faceli quería @foreign.

Los investigadores del Servicio de Impuestos Internos en Washington, D.C., identificaron a dos de los acusados ​​mediante el análisis de las transacciones de Bitcoin en la cadena de bloques, el libro de contabilidad universal que registra las transacciones de Bitcoin, que habían tratado de hacer anónimos, dijeron los fiscales federales.

Marcus Hutchins, el experto británico en ciberseguridad de 26 años, acreditado por ayudar a detener el virus informático WannaCry en 2017, dijo que el conjunto de habilidades involucradas en el pirateo real no era nada especial.

Creo que las personas subestiman el nivel de experiencia necesario para llevar a cabo este tipo de ataques. Pueden parecer extremadamente sofisticados, pero las técnicas pueden ser replicadas por los adolescentes, agregó Hutchins, quien se declaró culpable el año pasado de crear malware diseñado para robar información bancaria y acaba de completar la liberación supervisada de un año.

El analista británico de ciberseguridad Graham Cluley dijo que su suposición era que los empleados de Twitter seleccionados recibieron un mensaje para llamar a lo que creían que era un servicio de asistencia autorizado y el hacker los persuadió para que proporcionaran sus credenciales.