Yo era un hacker de Twitter adolescente. Graham Ivan Clark recibe una sentencia de 3 años

Yo era un hacker de Twitter adolescente.  Graham Ivan Clark recibe una sentencia de 3 años

Un adolescente de Florida acusado de orquestar uno de los hacks de Twitter del verano pasado, este usó cuentas de celebridades para ganar más de $ 100,000 en una estafa de criptomonedas, se declaró culpable el martes a cambio de una sentencia de tres años, se informó ampliamente.

Las autoridades dijeron que Graham Ivan Clark, ahora de 18 años, y otros dos hombres utilizaron ingeniería social y otras técnicas para obtener acceso a los sistemas internos de Twitter. Luego supuestamente usaron su control para hacerse cargo de lo que Twitter ha dicho que eran 130 cuentas. Una pequeña muestra de los titulares de cuentas incluyó al presidente Joe Biden, el fundador de Tesla Elon Musk, la estrella del pop Kanye West y el filántropo y fundador de Microsoft y ex director ejecutivo y presidente Bill Gates.

Haciendo tiempo

Los acusados, han alegado los fiscales, luego hicieron que las cuentas de alto perfil, muchas con millones de seguidores, promovieran estafas que prometían duplicar las ganancias si la gente depositaba bitcoins en billeteras controladas por atacantes. El esquema generó más de $ 117,000. Los piratas informáticos también se hicieron cargo de cuentas con nombres de usuario cortos, que son muy codiciados en un círculo de foros de piratería criminal que se hace llamar OGusers.

De acuerdo con la Tampa Bay Times, Clark acordó declararse culpable a cambio de una sentencia de prisión de tres años seguida de tres años de libertad condicional. El acuerdo permite que Clark sea sentenciado como “delincuente juvenil”, un estado que le permite evitar una sentencia mínima de 10 años que habría recibido si hubiera sido condenado como adulto.

Clark cumplirá una condena en una prisión estatal designada para adultos jóvenes, y puede ser elegible para cumplir parte de su condena en un campo de entrenamiento de estilo militar. También recibirá el mínimo obligatorio si viola los términos de su libertad condicional.

Anuncio publicitario

El acuerdo de culpabilidad prohíbe a Clark usar computadoras sin el permiso y la supervisión de la policía. Tendrá que someterse a registros de su propiedad y ceder las contraseñas de las cuentas que controle.

Investigación minuciosa

Un investigador que trabajó con el FBI en la investigación de la violación de Twitter dijo que el ataque fue el resultado de una minuciosa investigación que Clark y los otros dos piratas informáticos hicieron sobre los empleados de Twitter. Comenzaron raspando LinkedIn en busca de empleados de Twitter que probablemente tuvieran acceso a herramientas para titulares de cuentas. Luego, los piratas informáticos utilizaron funciones que LinkedIn pone a disposición de los reclutadores de empleo para obtener los números de teléfono celular de los empleados y otra información de contacto privada.

Los atacantes llamaron a los empleados y utilizaron la información obtenida de LinkedIn y otras fuentes públicas para convencerlos de que eran personal autorizado de Twitter. Los arreglos de trabajo en el hogar causados ​​por la pandemia de COVID-19 también impidieron que los empleados usaran procedimientos normales como el contacto cara a cara para verificar las identidades de las personas que llamaban.

“Retribuir a la comunidad”

Con la confianza de los empleados objetivo, los atacantes los dirigieron a una página de phishing que imitaba una VPN interna de Twitter. Luego, los atacantes obtuvieron las credenciales cuando los empleados objetivo las ingresaron. Para eludir las protecciones de autenticación de dos factores que tiene Twitter, los atacantes ingresaron las credenciales en el portal VPN de Twitter real en cuestión de segundos después de que los empleados ingresaran su información en el falso. Una vez que el empleado ingresó la contraseña de un solo uso, los atacantes entraron.

Luego, los piratas informáticos se hicieron cargo de las cuentas de las celebridades y las utilizaron para impulsar una estafa de criptomonedas.

“Estoy retribuyendo a la comunidad”, tuiteó pronto una cuenta del presidente Joe Biden. “¡Todos los bitcoins enviados a la siguiente dirección serán devueltos duplicados! Si envía $ 1,000, le devolveré $ 2,000. Solo haciendo esto durante 30 minutos … ¡Disfrútalo! “

Tuits similares provienen de otras cuentas de celebridades.

Clark compareció por videoconferencia en la audiencia judicial del martes desde la cárcel del condado de Hillsborough, donde ha estado detenido desde su arresto. Mason Sheppard, de 19 años, y Nima Fazeli, de 22, enfrentan cargos federales por su presunto papel en la intrusión de Twitter y la estafa de criptomonedas.

Leave a Reply

Your email address will not be published. Required fields are marked *