The New York Times

Adolescente de Florida es acusado como “cerebro” de pirateo de Twitter

Las autoridades arrestaron a un joven de 17 años que, según dijeron, manejaba un plan dirigido a las cuentas de celebridades, incluidos el ex presidente Barack Obama y Elon Musk. Otros dos también fueron acusados.

El truco avergonzó a Twitter y puso en tela de juicio la seguridad proporcionada por una variedad de compañías tecnológicas.

OAKLAND, California. – Una por una, las famosas cuentas de Twitter publicaron el mismo mensaje extraño: envíe y le devolverían el doble de su dinero. Elon Musk. Bill Gates. Kanye West. Joseph R. Biden Jr. Ex presidente Barack Obama. Ellos, y docenas de otros, estaban siendo pirateados, y Twitter parecía incapaz de detenerlo.

Si bien algunos inicialmente pensaron que el hack fue obra de profesionales, resulta que el “autor intelectual” de uno de los hacks de más alto perfil en los últimos años fue un recién graduado de secundaria de Florida de 17 años, dijeron el viernes las autoridades. .

Graham Ivan Clark fue arrestado en su departamento de Tampa, donde vivía solo, el viernes temprano, dijeron funcionarios estatales. Enfrenta 30 cargos de delitos graves en el ataque, incluido fraude, y está siendo acusado como adulto.

Otras dos personas, Mason John Sheppard, de 19 años, del Reino Unido, y Nima Fazeli, de 22 años, de Orlando, Florida, fueron acusadas de ayudar al Sr. Clark durante la toma de posesión. Los fiscales dijeron que los dos parecían haber ayudado a la figura central en el ataque, que se hacía llamar Kirk. Los documentos publicados el viernes no proporcionan la identidad real de Kirk, pero sugieren que fue el Sr. Clark.

Clark fue lo suficientemente hábil como para pasar desapercibido dentro de la red de Twitter, dijo Andrew Warren, el fiscal del estado de Florida que maneja el caso.

“Este no era un joven de 17 años”, dijo Warren.

Clark convenció a uno de los empleados de la compañía de que era un compañero de trabajo en el departamento de tecnología que necesitaba las credenciales del empleado para acceder al portal de servicio al cliente, dijo una declaración jurada penal de Florida. Cuando los piratas informáticos terminaron, se habían dividido en 130 cuentas y plantearon nuevas preguntas importantes sobre la seguridad de Twitter.

A pesar de la inteligencia de los piratas informáticos, su plan se desmoronó rápidamente, según documentos judiciales. Dejaron pistas sobre sus identidades reales y se apresuraron a ocultar el dinero que habían ganado una vez que el hack se hizo público. Sus errores permitieron que la policía los rastreara rápidamente.

Menos de una semana después del incidente, agentes federales, con orden de allanamiento en mano, fueron a una casa en el norte de California, según los documentos. Allí, entrevistaron a otro joven que admitió haber participado en el plan. La persona, que no figura en los documentos porque es menor de edad, proporcionó a las autoridades información que les ayudó a identificar al Sr. Sheppard y dijo que el Sr. Sheppard había discutido acerca de entregarse a la policía.

Imagen del menor detenido por hackear cuentas de Twitter | Policía del condado de Hillsborough

Como el Sr. Clark tiene menos de 18 años, fue acusado por el fiscal del estado de Florida en Tampa, en lugar de por las autoridades federales. Su edad también significa que muchos detalles de su caso se mantienen en secreto.

Las autoridades federales ya estaban rastreando la actividad en línea del Sr. Clark antes del ataque de Twitter, de acuerdo con documentos legales. En abril, el Servicio Secreto confiscó más de $ 700,000 en Bitcoin, pero no estaba claro por qué.

Los documentos publicados el viernes repiten en gran medida lo que varios piratas informáticos involucrados en el ataque le dijeron al The New York Times hace dos semanas: el hack comenzó a principios del 15 de julio como un plan silencioso para robar y vender nombres de usuarios inusuales.

Pero a medida que avanzaba el día, el ataque, dirigido por Kirk, se hizo cargo de docenas de cuentas pertenecientes a compañías de criptomonedas y celebridades. Bitcoin fluyó a las cuentas de los hackers. El esquema le valió a Bitcoin un valor de más de $ 180,000, según una estimación del New York Times.

Un agente especial con una unidad de investigación del Servicio de Impuestos Internos dijo en una presentación judicial que el Sr. Sheppard participó en el hack mientras usaba el nombre de pantalla “siempre tan ansioso”. Una persona que usa ese nombre le dijo a The Times unos días después del ataque que se involucró porque quería adquirir nombres de usuario únicos de Twitter.

“Simplemente me pareció genial tener un nombre de usuario que otras personas querrían”, “muy ansioso”, dijo en un chat con The Times. Finalmente negoció la venta de al menos 10 direcciones, como @drug, @w y @L, según la acusación en su contra.

El Sr. Fazeli también está acusado de servir como intermediario, ayudando a vender cuentas de Twitter robadas el día del ataque con el nombre de usuario “Rolex”. Pero la acusación proporciona pocos detalles sobre el trabajo del Sr. Fazeli como intermediario.

Cuando Twitter finalmente logró detener el ataque, los piratas informáticos habían twitteado desde 45 de las cuentas en las que habían ingresado, obtuvieron acceso a los mensajes directos de 36 cuentas y descargaron información completa de siete cuentas, dijo la compañía.

El Sr. Fazeli y el Sr. Clark fueron arrestados el viernes. El Sr. Sheppard no ha sido arrestado pero se espera que sea detenido, el F.B.I. dijo.

“Si bien las investigaciones sobre infracciones cibernéticas a veces pueden llevar años, nuestros investigadores pudieron detener a estos piratas informáticos en cuestión de semanas”, dijo John Bennett, un agente especial a cargo de F.B.I. La investigación aún está en curso, y es posible que haya arrestos adicionales, dijo una portavoz de la oficina.

Los jóvenes que participaron en la violación provienen de una comunidad unida de piratas informáticos que se enfocan en las adquisiciones de cuentas, dijeron expertos en seguridad cibernética. Utilizando una práctica conocida como intercambio de SIM, a menudo apuntan a compañías de telecomunicaciones para comprometer los números de teléfono de las víctimas e interceptar las credenciales de inicio de sesión.

Los atacantes atacaron a los empleados de Twitter, robando sus credenciales de cuenta para obtener acceso a un sistema interno que les permitía restablecer las contraseñas de la mayoría de los usuarios de Twitter. (Algunos usuarios, como el presidente Trump, tienen seguridad adicional en sus cuentas para evitar adquisiciones).

“Estas personas vienen capacitadas para ser eficientes y creativas en sus métodos de ataque”, dijo Allison Nixon, directora de investigación de la firma de seguridad Unidad 221B. “Se han dado cuenta de que existe este mundo de objetivos blandos”.

Estos piratas informáticos a menudo se centran en el fraude financiero, pero su capacidad para obtener acceso a las cuentas de figuras políticas podría atraer a clientes nuevos y peligrosos, dijo Nixon.

“Una de las cosas que me preocupa es que, a medida que estos actores continúen refinando sus técnicas y aprendiendo, se darán cuenta de que hay otros clientes que pagarán mucho más por otras cosas que no sean un nombre de usuario de un solo carácter, ” ella dijo. “No creo que hayan arañado la superficie de cuánto daño podrían causar”.

En un comunicado, Twitter agradeció a la policía por sus “acciones rápidas” y dijo que continuaría cooperando con la investigación.

La edad relativamente joven de los piratas informáticos no fue una sorpresa para los profesionales de seguridad que supervisan la comunidad de intercambio de SIM. Muchas de las personas que se sienten atraídas por él son adolescentes que persiguen nombres de usuario únicos porque controlarlos transmite una sensación de importancia e influencia.

“Esta actividad es adictiva en cierto modo, es emocionante”, dijo la Sra. Nixon. “Irrumpir en compañías gigantescas y robar cantidades ridículas de dinero es una gran emoción para ellas”.

Más en el Hack de Twitter

Twitter lucha por desempacar un truco dentro de sus paredes16 de julio de 2020
Los hackers cuentan la historia del ataque de Twitter desde adentro 17 de julio de 2020
Un descarado objetivo de ataque en línea V.I.P. Usuarios de Twitter en una estafa de Bitcoin15 de julio de 2020
Kate Conger es una reportera de tecnología en San Francisco, que cubre privacidad, políticas y trabajo. Anteriormente, escribió sobre ciberseguridad para Gizmodo y TechCrunch. @kateconger

Nathaniel Popper cubre finanzas y tecnología. Es autor de “Digital Gold: Bitcoin y la historia interna de los inadaptados y millonarios que intentan reinventar el dinero”. Anteriormente trabajó en The Los Angeles Times y The Forward. @nathanielpopper • Facebook


[Si deseas apoyar al periodismo emergente para que siga creciendo y contribuyendo  a la sociedad, puedes hacer tu aporte en ⇒ Vaki]


 

Si te ha gustado, ¡compártelo con tus amigos! No critiques, crea

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *