Miami. Un hombre británico, un hombre de Florida y un menor de edad también de Florida hackearon cuentas de Twitter de importantes políticos, celebridades y magnates de la tecnología para estafar a personas en todo el mundo por más de 100.000 dólares en bitcoins, informaron el viernes las autoridades.
Graham Ivan Clark, de 17 años, fue arrestado el viernes en Tampa, en donde la fiscalía estatal de Hillsborough lo procesará como adulto. Se enfrenta a 30 cargos graves, según un comunicado de prensa. Mason Sheppard, de 19 años, de Bognor Regis, Reino Unido, y Nima Fazeli, de 22 años, de Orlando, fueron acusados en una corte federal de California.
Los hackers enviaron tuits falsos el 15 de julio desde las cuentas de Barack Obama, Joe Biden, Mike Bloomberg y varios multimillonarios del sector tecnológico, como el director general de Amazon, Jeff Bezos; el cofundador de Microsoft, Bill Gates, y el director general de Tesla, Elon Musk. Las celebridades Kanye West y su esposa Kim Kardashian West también fueron hackeadas.
Los tuits ofrecían enviar 2.000 dólares por cada 1.000 dólares enviados a una dirección bitcoin anónima.
“Hay una creencia falsa dentro de la comunidad criminal de hackers de que los ataques, como el hackeo a Twitter, pueden ser perpetrados anónimamente y sin consecuencias”, dijo en un comunicado de prensa David L. Anderson, fiscal federal para el distrito norte de California. “La imputación de hoy demuestra que la euforia por el hackeo nefario a un ambiente seguro por diversión o para obtener ganancias durará poco”.
Aunque el cargo contra el adolescente también era investigado por el FBI y el Departamento de Justicia federal, el fiscal estatal de Hillsborough Andrew Warren explicó que su fiscalía procesa al joven en una corte estatal de Florida porque la ley de Florida permite que los menores sean acusados como adultos en casos de fraude financiero como éste cuando es apropiado.
“Este acusado vive aquí en Tampa, cometió el crimen aquí y será procesado aquí”, dijo Warren.
Twitter había dicho previamente que los hackers utilizaron el teléfono para engañar a los empleados de la red social para darles acceso. Dijo que los hackers atacaron a “un pequeño número de empleados a través de un ataque spear-phishing por teléfono”.
Después de robar las credenciales de empleados y de entrar en los sistemas de Twitter, los hackers pudieron atacar a otros empleados que tenían acceso a herramientas de soporte de cuentas, dijo la compañía.
Los hackers atacaron 130 cuentas, lograron tuitear desde 45 de ellas, tuvieron acceso al buzón de mensajes directos de 36, y descargaron datos de siete.
Investigadores del Servicio Interno de Impuestos en Washington, D.C. pudieron identificar a dos de los hackers al analizar las transacciones de Bitcoin en la cadena de bloques —la bitácora donde se registran las transacciones_, incluyendo aquellas que los hackers trataron de mantener anónimas, dijeron fiscales federales.
El spear-phishing es una versión focalizada del phishing, una estafa que usa el email y otras comunicaciones electrónicas para engañar al receptor a fin de que entregue información delicada.