El pasado 15 de julio vimos el que hasta ahora quizás ha sido el mayor hack de la red social Twitter, debido sobre todo a las cuentas de personas y entidades de alto perfil que se vieron comprometidas. Ahora, tras una “complicada investigación nacional”, el Departamento de Justicia de Estados Unidos (DOJ) anunció que los responsables de este ataque coordinado pueden ser un grupo de adolescentes.
Como “mente maestra” del hack se está señalando a Graham Clark, un adolescente de 17 años, originario de Tampa, Florida, que fue arrestado el pasado viernes. Andrew Warren, abogado estatal del condado de Hillsborough (dentro de Florida), presentó contra Clark 30 cargos por delitos graves, incluyendo 17 por fraude en comunicaciones, 10 por uso fraudulento de información personal y uno por fraude organizado.
SponsoredSegún Warren, Clark será juzgado como adulto, pese a ser menor de edad aún.
“Este fraude masivo fue orquestado aquí mismo en nuestro patio trasero, y no lo toleraremos (…) Este acusado vive aquí en Tampa, cometió los crímenes aquí, y será procesado aquí. La Oficina del Fiscal del Estado está manejando esta acusación en lugar de los fiscales federales porque la ley de Florida nos permite una mayor flexibilidad para acusar a un menor como adulto en un caso de fraude financiero como este”.
Por su parte, los otros dos acusados apenas pasan de la mayoría de edad, y no por mucho. Este viernes también fueron arrestados Mason Sheppard, de apenas 19 años y originario de Bognor Regis, dentro del condado de Sussex Occidental (Reino Unido); y Nima Fazeli, de 22 años, oriundo de Orlando, Florida. De los tres, es quien menos parece presentar cargos en su contra, pese a ser el mayor del grupo.
Así, Sheppard se estaría enfrentando a una pena máxima de 45 años en prisión por conspiración, fraude y lavado de dinero; mientras que a Fazeli le aguardarían solo cinco años de prisión por “ayudar e incitar el acceso intencional a una computadora protegida”.
De acuerdo al investigador de seguridad Brian Krebs, el ataque parece haberse orquestado dentro del foro OGusers, conocido por ser centro de reunión para hackers, pese a que su intención oficial es la compraventa de “bienes digitales”. Bajo seudónimos, los acusados publicaron allí algunos anuncios para hackear “cualquier” cuenta de Twitter a cambio de varios miles de dólares. Y resalta, además, que OGusers ni siquiera sea una página de la Darknet.
Todo indica que los culpables son más bien novatos en el mundo del crimen, pues el ataque no fue excesivamente sofisticado en cuanto a borrar sus huellas. De hecho, el Servicio de Impuestos Internos (IRS) de Estados Unidos logró identificar a dos de los hackers tan solo rastreando las transacciones de Bitcoin provenientes del scam publicado en numerosas cuentas oficiales de Twitter.
Hack y scam de Twitter
SponsoredTras un ataque premeditado de “spear phishing” a uno de los empleados de Twitter, estos jóvenes hackers fueron capaces de acceder al panel administrativo de la plataforma, lo que, a su vez, les permitió publicar en numerosas cuentas oficiales. Según cifras publicadas por la empresa, unas 130 cuentas fueron afectadas, 45 tuvieron tweets enviados por los hackers y 36 vieron sus mensajes directos comprometidos.
Nombres y entidades de alto perfil como Bill Gates, Barack Obama, Kanye West, Joe Biden, Elon Musk, Jeff Bezos, Uber, Apple, Binance, Coinbase, Ripple y Bitfinex vieron comprometidas sus cuentas oficiales, donde se publicaron tweets invitando a sus seguidores a enviar BTC a la dirección de los hackers, bajo el engaño de devolverles una cantidad superior después.
Pese a todo, la cantidad reunida por los hackers apenas superó los 100.000 USD, pues Coinbase y probablemente otras exchanges se encargaron de impedir el envío de fondos a las direcciones relacionadas con el scam. La gravedad en este caso no es tanto la cantidad perdida, sino el peso de los afectados.
Como mencionó en el anuncio Caroline O’Brien Buster, agente especial estadounidense: “Nuestras identidades y reputaciones son sagradas”.
