El FBI, la IRS y el Servicio Secreto de los Estados Unidos, han anunciado la detención en Florida de Graham Ivan Clark, un joven de 17 años que ha sido identificado como el “autor intelectual” del histórico ciberataque que Twitter sufrió el pasado 15 de junio y cuyo objetivo era secuestrar cuentas de figuras públicas para estafar criptodivisas. El adolescente está siendo acusado como si fuera mayor de edad, se encuentra en la cárcel y se enfrenta a 30 cargos de delitos graves, incluido fraude y robo de identidad.
Al parecer, Graham Ivan Clark no estaba solo. El Departamento de Justicia de los Estados Unidos también ha acusado a otras dos personas: Nima Fazeli, de 22 años y residente en Orlando, y al británico Mason Sheppard de 19 años. Fazeli se enfrenta a cinco años de cárcel y una multa de 250.000 dólares por un delito de intrusión informática. Por su parte, Sheppard podría pasar 20 años en la cárcel al estar acusado de intrusión informática, fraude electrónico y lavado de dinero entre otros delitos.
En una actualización “sobre el incidente de seguridad”, Twitter ha explicado que el hackeo fue posible gracias a un ataque de ingeniería social que se sirvió de la técnica del phishing para acceder a las credenciales de empleados con acceso a la red interna de la compañía. Estos datos se emplearon para acceder a las herramientas de soporte. No todos los empleados afectados tenían permisos, pero se usaron sus credenciales para llegar a los sistemas internos, obtener información sobre los procesos de Twitter y acceder a otros trabajadores.
Los datos cosechados sirvieron para entrar a 130 cuentas de Twitter, tuitear desde 45, incluyendo las de Bill Gates, Elon Musk, Apple, Barack Obama, Warren Buffet, Jeff Bezos y Kim Kardashian, llegar al buzón de mensajes privados de 36 y descargar los datos de siete, según informa la red social. Los tuits publicados tenían como objetivo estafar criptodivisas enviando Bitcoins a una dirección concreta. Al monedero llegaron casi 13 bitcoins, más de 125.000 euros según el cambio actual.