Pirata informático de 18 años obtiene 3 años de prisión por pirateo masivo de ‘estafa de Bitcoin’ en Twitter

Estafa de Bitcoin en Twitter

Un adolescente de Florida acusado de ser el autor intelectual de los hackeos de varias cuentas de Twitter de alto perfil el verano pasado como parte de una estafa generalizada de criptomonedas se declaró culpable de cargos de fraude a cambio de una sentencia de prisión de tres años.

Graham Ivan Clark, de 18 años, también cumplirá tres años adicionales en libertad condicional.

El desarrollo se produce después de que el Departamento de Justicia de EE. UU. (DoJ) acusó a Mason Sheppard (también conocido como Chaewon), Nima Fazeli (también conocido como Rolex) y Clark (entonces un menor) de conspiración para cometer fraude electrónico y lavado de dinero.

Específicamente, se presentaron 30 cargos por delitos graves contra Clark, incluido un cargo de fraude organizado, 17 cargos de fraude de comunicaciones, un cargo de uso fraudulento de información personal con más de $ 100,000 o 30 o más víctimas, 10 cargos de uso fraudulento de información personal, y un cargo de acceso a una computadora o dispositivo electrónico sin autorización.

El 15 de julio de 2020, Twitter sufrió uno de los mayores fallos de seguridad de su historia después de que los atacantes lograran secuestrar casi 130 cuentas de Twitter de alto perfil pertenecientes a políticos, celebridades y músicos, incluida la de Barack Obama, Kanye West, Joe Biden , Bill Gates, Elon Musk, Jeff Bezos, Warren Buffett, Uber y Apple.

El hackeo ampliamente dirigido publicó mensajes redactados de manera similar instando a millones de seguidores de cada perfil a enviar dinero a una dirección de billetera bitcoin específica a cambio de una mayor recuperación. El esquema generó alrededor de $ 117,000 en bitcoins antes de que se cerrara.

Estafa de Bitcoin en Twitter

La investigación posterior del incidente reveló que Clark y los otros atacantes se apoderaron de las cuentas después de robar las credenciales de los empleados de Twitter a través de un exitoso ataque telefónico de spear-phishing, usándolas para obtener acceso a la red interna de la empresa y herramientas de soporte de cuentas, cambiar la configuración de la cuenta de usuario, y tomar el control.

«Al obtener las credenciales de los empleados, pudieron dirigirse a empleados específicos que tenían acceso a nuestras herramientas de soporte de cuentas. Luego se dirigieron a 130 cuentas de Twitter: twitteando desde 45, accediendo a la bandeja de entrada de DM de 36 y descargando los datos de Twitter de 7», el empresa dicho el 31 de julio.

Además, las tres personas intentaron monetizar este acceso arraigado vendiendo las cuentas secuestradas en OGUsers, un foro conocido por vender acceso a redes sociales y otras cuentas en línea.

A la luz de los ataques, Twitter dijo que es realizando mejoras de seguridad dirigido a detectar y prevenir el acceso inapropiado a sus sistemas internos, los cuales fueron utilizados por más de 1,000 empleados y contratistas a principios de 2020.

“Se hizo cargo de las cuentas de personas famosas, pero el dinero que robó provenía de personas normales y trabajadoras”, dijo el fiscal estatal de Hillsborough, Andrew Warren, en un comunicado. «Graham Clark debe rendir cuentas por ese delito, y otros posibles estafadores deben ver las consecuencias».

«En este caso, hemos podido cumplir con esas consecuencias al tiempo que reconocemos que nuestro objetivo con cualquier niño, siempre que sea posible, es que aprenda la lección sin destruir su futuro».

Continua leyendo

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Newsletter Signup

Suscríbete a nuestra lista si te interesa recibir turcos exclusivos sobre hacking y seguridad informática