Un hombre británico, uno de Florida y un menor de edad también de Florida son acusados de hackear cuentas de Twitter de importantes políticos, celebridades y magnates de la tecnología para estafar a personas en todo el mundo por más de 100 mil dólares en bitcoins, informaron este viernes las autoridades.
Graham Ivan Clark, de 17 años, fue arrestado este viernes en Tampa, en donde la fiscalía estatal de Hillsborough lo procesará como adulto. Se enfrenta a 30 cargos graves, según un comunicado de prensa. Mason Sheppard, de 19 años, de Bognor Regis, Reino Unido; y Nima Fazeli, de 22 años, de Orlando, fueron acusados en una corte federal de California.
Los hackers enviaron tuits falsos el 15 de julio desde las cuentas de Barack Obama, Joe Biden, Mike Bloomberg y varios multimillonarios del sector tecnológico, como el director general de Amazon, Jeff Bezos; el cofundador de Microsoft, Bill Gates; y el director general de Tesla, Elon Musk. Las celebridades Kanye West y su esposa Kim Kardashian West también fueron hackeadas.
Los tuits ofrecían enviar 2 mil dólares por cada mil dólares enviados a una dirección bitcoin anónima.
“Hay una creencia falsa dentro de la comunidad criminal de hackers de que los ataques, como el hackeo a Twitter, pueden ser perpetrados anónimamente y sin consecuencias”, señaló en un comunicado de prensa David L. Anderson, fiscal federal para el distrito norte de California. “La imputación de hoy demuestra que la euforia por el hackeo nefario a un ambiente seguro por diversión o para obtener ganancias durará poco”.
Aunque el cargo contra el adolescente también era investigado por el FBI y el Departamento de Justicia federal, el fiscal estatal de Hillsborough, Andrew Warren, explicó que su fiscalía procesa al joven en una corte estatal de Florida porque la ley del estado permite que los menores sean acusados como adultos en casos de fraude financiero como este cuando es apropiado.
“Este acusado vive aquí en Tampa, cometió el crimen aquí y será procesado aquí”, comentó Warren.
Twitter había dicho previamente que los hackers utilizaron el teléfono para engañar a los empleados de la red social para darles acceso. Agregó que los hackers atacaron a “un pequeño número de empleados a través de un ataque spear-phishing por teléfono”.
Después de robar las credenciales de empleados y de entrar en los sistemas de Twitter, los hackers pudieron atacar a otros empleados que tenían acceso a herramientas de soporte de cuentas, dijo la compañía.
Los hackers atacaron 130 cuentas, lograron tuitear desde 45 de ellas, tuvieron acceso al buzón de mensajes directos de 36, y descargaron datos de siete.
Investigadores del Servicio Interno de Impuestos en Washington, D.C., pudieron identificar a dos de los hackers al analizar las transacciones de Bitcoin en la cadena de bloques —la bitácora donde se registran las transacciones_, incluyendo aquellas que los hackers trataron de mantener anónimas, dijeron fiscales federales.
El spear-phishing es una versión focalizada del phishing, una estafa que usa el email y otras comunicaciones electrónicas para engañar al receptor a fin de que entregue información delicada.