Enlace Judío México e Israel.- Un adolescente resultó ser el ‘cerebro’, acusado junto con otros dos, del pirateo masivo de Twitter y robo de Bitcoin
DAVID FISCHER
Dos adultos y un adolescente piratearon las cuentas de Twitter de destacados políticos, celebridades y magnates de la tecnología para estafar a personas de todo el mundo en más de $ 100,000 en Bitcoin, reportaron las autoridades el viernes.
Graham Ivan Clark, de 17 años, fue arrestado el viernes en Tampa, donde la Oficina del Fiscal del Estado de Hillsborough lo procesará como adulto. Se enfrenta a 30 cargos por delitos graves, según un comunicado de prensa. Mason Sheppard, de 19 años, de Bognor Regis, Reino Unido, y Nima Fazeli, de 22 años, de Orlando, fueron acusados en un tribunal federal de California, informó The Times of Israel.
Los tres individuos llegaron a enviar falsos tuits el 15 de julio desde las cuentas de Barack Obama, Joe Biden, Mike Bloomberg y varios multimillonarios tecnológicos, incluido el director ejecutivo de Amazon Jeff Bezos, el cofundador de Microsoft Bill Gates y el director ejecutivo de Tesla, Elon Musk. Las celebridades Kanye West y su esposa, Kim Kardashian West, también dijeron que fueron pirateadas.
Los tuits ofrecieron enviar $ 2,000 por cada $ 1,000 enviados a una dirección anónima de Bitcoin.
“Existe una falsa creencia dentro de la comunidad de hackers criminales de que es posible perpetrar ataques como el hackeo de Twitter de forma anónima y sin consecuencias”, dijo el fiscal federal David L. Anderson para el Distrito Norte de California en un comunicado de prensa. “El anuncio de la acusación de hoy demuestra que la euforia de la piratería nefasta en un entorno seguro por diversión o beneficio será de corta duración”.
Los fiscales estatales en Florida dijeron que presentaron 30 cargos por delitos graves contra Clark, a quien describieron como el “autor intelectual” del ciberataque.
Aunque el caso contra el adolescente también fue investigado por el FBI y el Departamento de Justicia de los Estados Unidos, el Fiscal del Estado de Hillsborough, Andrew Warren, explicó que su oficina está procesando al adolescente en el tribunal estatal de Florida porque la ley de Florida permite que los menores sean acusados como adultos en casos de fraude financiero como este cuando sea apropiado.
“Este acusado vive aquí en Tampa, cometió el delito aquí y será procesado aquí”, dijo Warren.
Twitter dijo anteriormente que los hackers usaron el teléfono para engañar a los empleados de la compañía de medios sociales para que les dieran acceso. Dijo que los piratas informáticos atacaron “a un pequeño número de empleados a través de un ataque telefónico de phishing”.
“Este ataque se basó en un intento significativo y concertado de engañar a ciertos empleados y explotar las vulnerabilidades humanas para obtener acceso a nuestros sistemas internos”, tuiteó la compañía.
Después de robar las credenciales de los empleados y entrar en los sistemas de Twitter, los piratas informáticos pudieron apuntar a otros empleados que tenían acceso a herramientas de soporte de cuentas, dijo la compañía.
Los hackers apuntaron a 130 cuentas. Lograron tuitear desde 45 cuentas, acceder a las bandejas de entrada de mensajes directos de 36 y descargar los datos de Twitter desde siete. El legislador holandés anti-Islam Geert Wilders dijo que su bandeja de entrada estaba entre las personas a las que accedió.
Spear-phishing es una versión más específica de phishing, una estafa de suplantación de identidad que utiliza correo electrónico u otras comunicaciones electrónicas para engañar a los destinatarios para que entreguen información confidencial.
Twitter dijo que proporcionaría un informe más detallado más adelante “dada la investigación policial en curso”.
La compañía dijo anteriormente que el incidente fue un “ataque coordinado de ingeniería social” que se dirigió a algunos de sus empleados con acceso a sistemas y herramientas internos. No proporcionó más información sobre cómo se llevó a cabo el ataque, pero los detalles revelados hasta el momento sugieren que los piratas informáticos comenzaron empleando el método anticuado de abrirse camino hablando más allá de la seguridad.
El analista británico de ciberseguridad Graham Cluley dijo que su suposición era que un empleado o contratista específico de Twitter recibió un mensaje por teléfono pidiéndole que llame a un número.
“Cuando el trabajador llamó al número, pudo haber sido conducido a un operador de servicio de asistencia convincente (pero falso), que luego pudo usar técnicas de ingeniería social para engañar a la víctima prevista para que entregara sus credenciales”, escribió Clulely el viernes en su blog.
También es posible que los hackers hicieran ver que llamaban desde la línea de ayuda legítima de la compañía falsificando el número, dijo.
AFP contribuyó a este informe
Reproducción autorizada con la mención: ©EnlaceJudío
Comunidad Enlace Judío
¿Nuestro periodismo es importante para ti?
¿Confías en Enlace Judío para una cobertura precisa y oportuna en este momento?
En ese caso, únete a la comunidad Enlace.
A partir de $200.00 MXN al mes, podrás:
- Apoyar a nuestros periodistas independientes que trabajan las veinticuatro horas del día
- Ser reconocido como parte de nuestra comunidad una bendición semanal
- Acceso a contenido exclusivo
- Acceso a eventos exclusivos, en caso de haberlos
- Servicio de noticias instantáneas sobre Israel y el mundo judío a tu celular, así como a nuestras transmisiones en vivo.