Un adolescente de Florida acusado de planear los ataques a varias cuentas de Twitter de alto perfil el verano pasado como parte de una estafa generalizada de criptomonedas se declaró culpable de cargos de fraude a cambio de una sentencia de prisión de tres años.
Graham Ivan Clark, de 18 años, también cumplirá tres años adicionales en libertad condicional.
El desarrollo se produce después de que el Departamento de Justicia de los Estados Unidos (DoJ) acusó a Mason Sheppard (también conocido como Chaewon), Nima Fazeli (también conocido como Rolex) y Clark (entonces un menor) de conspiración para cometer fraude electrónico y lavado de dinero.
Específicamente, se presentaron 30 cargos por delitos graves contra Clark, incluido un cargo de fraude organizado, 17 cargos de fraude de comunicaciones, un cargo de uso fraudulento de información personal con más de $ 100,000 o 30 o más víctimas, 10 cargos de uso fraudulento de información personal y un cargo de acceso a computadora o dispositivo electrónico sin autorización.
El 15 de julio de 2020, Twitter sufrió uno de los mayores lapsos de seguridad de su historia después de que los atacantes lograron secuestrar casi 130 cuentas de Twitter de alto perfil pertenecientes a políticos, celebridades y músicos, incluida la de Barack Obama, Kanye West, Joe Biden. , Bill Gates, Elon Musk, Jeff Bezos, Warren Buffett, Uber y Apple.
El hackeo ampliamente dirigido publicó mensajes redactados de manera similar instando a millones de seguidores de cada perfil a enviar dinero a una dirección de billetera bitcoin específica a cambio de una mayor recuperación de la inversión. El esquema obtuvo alrededor de $ 117,000 en bitcoins antes de que se cerrara.
La investigación posterior sobre el incidente reveló que Clark y los otros atacantes se apoderaron de las cuentas después de robar las credenciales de los empleados de Twitter a través de un exitoso ataque de phishing telefónico, usándolas posteriormente para obtener acceso a la red interna de la compañía y las herramientas de soporte de cuentas, cambiar la configuración de la cuenta de usuario. y tomar el control.
«Al obtener las credenciales de los empleados, pudieron dirigirse a empleados específicos que tenían acceso a nuestras herramientas de soporte de cuentas. Luego, apuntaron a 130 cuentas de Twitter: tuitear desde 45, acceder a la bandeja de entrada de DM de 36 y descargar los datos de Twitter de 7», dijo la compañía el 31 de julio.
Además, las tres personas intentaron monetizar este acceso arraigado vendiendo las cuentas secuestradas en OGUsers, un foro conocido por vender acceso a redes sociales y otras cuentas en línea.
A la luz de los ataques, Twitter dijo que está realizando mejoras de seguridad destinadas a detectar y prevenir el acceso inapropiado a sus sistemas internos, que fueron utilizados por más de 1,000 empleados y contratistas a principios de 2020.
«Se hizo cargo de las cuentas de personas famosas, pero el dinero que robó provino de gente común y trabajadora», dijo el fiscal estatal de Hillsborough, Andrew Warren , en un comunicado. «Graham Clark debe rendir cuentas por ese delito, y otros estafadores potenciales deben ver las consecuencias».
«En este caso, hemos podido lograr esas consecuencias reconociendo que nuestro objetivo con cualquier niño, siempre que sea posible, es que aprendan la lección sin destruir su futuro».
