‘Mastermind’ de 17 años, otros 2 detrás del mayor hackeo de Twitter arrestados

hacker de twitter

Según los informes, un adolescente de 17 años y otras dos personas de 19 y 22 años fueron arrestados por ser los presuntos autores intelectuales del reciente hackeo de Twitter que apuntó simultáneamente a varias cuentas de alto perfil en cuestión de minutos como parte de una estafa masiva de bitcoins.

Según el Departamento de Justicia de los Estados Unidos, albañil pastortambién conocido como «Chaewon», 19, del Reino Unido, Nima Fazelialias «Rolex», de 22 años, de Florida y un menor no identificado fue acusado esta semana de conspiración para cometer fraude electrónico, conspiración para cometer lavado de dinero y acceso intencional a una computadora protegida.

El canal de noticias de Florida WFLA ha identificado a un adolescente de 17 años llamado graham clark de Tampa Bay esta semana en relación con el hackeo de Twitter, quien probablemente sea el menor que el Departamento de Justicia de EE. UU. mencionó en su comunicado de prensa.

Según los informes, Graham Clark ha sido acusado de 30 delitos graves de comunicaciones y fraude organizado por estafar a cientos de personas que utilizan cuentas comprometidas.

El 15 de julio, Twitter enfrentó el mayor fallo de seguridad de su historia después de que un atacante lograra secuestrar casi 130 cuentas de Twitter de alto perfil, incluidas las de Barack Obama, Kanye West, Joe Biden, Bill Gates, Elon Musk, Jeff Bezos, Warren Buffett, Uber y Apple.

El hackeo ampliamente dirigido publicó mensajes redactados de manera similar instando a millones de seguidores de cada perfil a enviar dinero a una dirección de billetera bitcoin específica a cambio de una mayor recuperación.

escaneo de bitcoin y hacker de twitter graham clark

“Todos me piden que retribuya, y ahora es el momento”, tuiteó el Sr. Dijo el relato de Gates. «Tú envías $ 1,000; yo te devuelvo $ 2,000».

Los perfiles objetivo también incluyeron algunas cuentas populares centradas en criptomonedas, como Bitcoin, Ripple, CoinDesk, Gemini, Coinbase y Binance.

El esquema de fraude ayudó a los atacantes a obtener más de $ 100,000 en Bitcoin de varias víctimas solo unas pocas horas después de que se publicaron los tweets.

Como se sospechó el día del ataque, Twitter admitió más tarde que los atacantes comprometieron las cuentas de sus empleados con acceso a las herramientas internas y obtuvieron acceso no autorizado a los perfiles objetivo.

En su declaración, Twitter también reveló que algunos de sus empleados fueron atacados mediante un ataque de phishing dirigido a través de un teléfono, engañando a «ciertos empleados y explotando las vulnerabilidades humanas para obtener acceso a nuestros sistemas internos».

Twitter dijo En el último ataque se atacaron un total de 130 cuentas de usuario, de las cuales solo se explotaron 45 cuentas verificadas para publicar tuits fraudulentos. También mencionó que los atacantes accedieron a las bandejas de entrada de mensajes directos de al menos 36 cuentas, solo se descargó la información de ocho cuentas utilizando la herramienta de archivo «Tus datos de Twitter».

«Existe la falsa creencia dentro de la comunidad de hackers criminales de que los ataques como el de Twitter se pueden perpetrar de forma anónima y sin consecuencias», dijo el fiscal federal Anderson.

«El anuncio de cargos de hoy demuestra que la euforia de la piratería infame en un entorno seguro por diversión o beneficio será de corta duración. La conducta delictiva en Internet puede parecer sigilosa para las personas que la perpetran, pero no tiene nada de sigiloso. En particular «Quiero decirles a los posibles delincuentes que violen la ley y los encontraremos».

«Hemos limitado significativamente el acceso a nuestras herramientas y sistemas internos. Hasta que podamos reanudar las operaciones normales de manera segura, nuestros tiempos de respuesta a algunas necesidades de soporte e informes serán más lentos», agregó Twitter.

Esta es una historia en desarrollo y se actualizará a medida que haya más detalles disponibles.

Continua leyendo

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Newsletter Signup

Suscríbete a nuestra lista si te interesa recibir turcos exclusivos sobre hacking y seguridad informática