Un joven de 17 años fue acusado del gran hack de Twitter


  Open Sourced Logo

Se dice que un adolescente en Florida jugó un papel importante en el hack masivo de Twitter a principios de este mes, que ordenó algunas de las cuentas más conocidas de la plataforma, incluidos Elon Musks y el ex presidente Barack Obama Engañando a la gente Graham Ivan Clark, de 17 años, fue acusado de 30 delitos relacionados con el hackeo, según un canal de noticias local en Tampa, Florida, donde vive. Aunque las autoridades federales lideraron la investigación, el fiscal acusó a Clark del fiscal Andrew H. Warren, diciendo que la ley de Florida facilita que Clark sea llevado a juicio como adulto.

Dos adultos: Mason John Sheppard, de 19 años, del Reino Unido y Nima Fazeli, de 22 años, de Orlando, Florida, también fueron acusados ​​por el Departamento de Justicia de delitos relacionados con el ataque. Sheppard fue acusado de tres delitos, y Fazeli fue acusado de un delito. Podría haber más arrestos; Los documentos de carga indican que un hacker no identificado llamado "Kirk" "jugó un papel central". Esto está en línea con los informes anteriores de TechCrunch de que un hacker llamado "Kirk" está detrás del ataque.

"Apreciamos la rápida acción de las autoridades policiales en esta investigación y continuaremos trabajando juntos a medida que avanza el caso", Twitter . dicho en un comunicado .

Aunque los informes iniciales decían que el hack podría ser un trabajo interno dado el acceso que tenía el autor a los controles internos de la compañía, Twitter ahora dice que sus empleados habían sido " Phear Attack on Telephone Spear ”:

No todas las personas inicialmente atacadas podían usar herramientas de administración de cuentas, pero los atacantes usaron sus credenciales para acceder a nuestros sistemas internos y obtener información sobre nuestros procesos. Este conocimiento les permitió acercarse a empleados adicionales que tenían acceso a nuestras herramientas de soporte de cuentas. Utilizando las credenciales de los empleados con acceso a estas herramientas, los atacantes apuntaron a 130 cuentas de Twitter, finalmente tuitearon desde 45, accedieron a la bandeja de entrada de DM en 36 y descargaron los datos de Twitter desde 7.

Suponiendo que esto sea cierto, esto debería servir como una historia de advertencia. La suplantación de identidad a través de dispositivos móviles se ha vuelto más común, especialmente porque las personas no comprueban los enlaces en sus dispositivos móviles como podrían hacerlo en un mensaje recibido en sus computadoras.

"La gente a menudo pasa por alto su teléfono porque lo ven más como si fuera un dispositivo personal, no un dispositivo de trabajo", me dijo Mark Ostrowski, vanguardia de seguridad en la compañía de ciberseguridad Check Point, en mayo cuando escribí sobre cómo hacer la higiene de la ciberseguridad. puede mejorar en el trabajo desde casa.

Los detalles del hack sugieren que los empleados de Twitter deberían haber practicado una mejor higiene cibernética, y los titulares de las cuentas no pudieron hacer nada para evitarlo.

"Estaremos organizando ejercicios de phishing en toda la empresa durante todo el año", dijo Twitter en una declaración poco después del ataque.

Los detalles de la acusación parecen mostrar que encontrar a los presuntos hackers no fue una tarea difícil para los investigadores. Las identificaciones de Discord de Fazeli y Sheppard, en las que supuestamente hablaron con "Kirk" sobre la compra de acceso a cuentas pirateadas, fueron las mismas que identificaron en un foro para personas interesadas en cerrar cuentas de Twitter "OG" compra, que suelen ser muy cortas (una letra o número) cada una y entre los primeros perfiles creados para el servicio. Las grabaciones de este foro permitieron a los investigadores vincular estas cuentas a direcciones de correo electrónico, cuentas de Coinbase y direcciones IP, lo que facilitó la identificación. Por ejemplo, Fazeli usó su nombre real en su dirección de correo electrónico, que verificó con su licencia de conducir.

Los legisladores culpan a Twitter por una seguridad laxa

Los políticos de ambos lados del pasillo tenían palabras y advertencias devastadoras para Twitter después del ataque de mediados de julio, lo que resultó en 45 cuentas que solicitaban y prometían Bitcoin a sus seguidores recibir el doble de su donación a cambio. Como se mencionó anteriormente, el hacker también pudo acceder a los mensajes directos de 36 cuentas y a los datos de Twitter de siete cuentas. Sin embargo, los políticos enfatizaron que la violación, y sus consecuencias, podrían haber sido mucho peores, y exigieron que Twitter lo haga mejor para evitar que vuelva a suceder.

Sen. Ron Wyden, un demócrata de Oregon, expresó su preocupación por la seguridad de los mensajes directos en el ataque y dijo que a pesar de las garantías anteriores, Twitter no había hecho lo suficiente para protegerlo. En un comunicado, el senador Recode dijo que se sintió decepcionado con Twitter y sus ejecutivos, especialmente cuando prometieron mejorar su seguridad:

En septiembre de 2018, justo antes de testificar ante el Comité de Inteligencia del Senado, me reuní Yo en privado con Jack Dorsey, CEO de Twitter. Durante la conversación, el Sr. Dorsey me dijo que la compañía estaba trabajando en mensajes directos encriptados. Han pasado casi dos años desde nuestra reunión, y los DM de Twitter aún no están encriptados. Son vulnerables a los empleados que hacen mal uso de su acceso interno a los sistemas de la compañía y a los piratas informáticos que obtienen acceso no autorizado. Todavía no está claro si los piratas informáticos detrás del incidente de ayer tuvieron acceso a los mensajes directos de Twitter. Sin embargo, esta es una falla de seguridad que persiste durante demasiado tiempo y no existe en otras plataformas de la competencia. Si los piratas informáticos obtienen acceso a los DM de los usuarios, esta violación podría tener un impacto sorprendente a lo largo de los años.

Mientras tanto, se han establecido otros límites directos entre las amenazas expuestas por la violación y las próximas elecciones presidenciales. El senador Richard Blumenthal culpó a Twitter por sus "vulnerabilidades repetidas" y su "falta de protección de cuentas" que podrían haber causado el incidente.

"Cuente este incidente como una falta cercana o un tiro por encima del arco", dijo Blumenthal, un demócrata de Connecticut, en un tuit . "Podría haber sido mucho peor con diferentes objetivos".

Sen. El republicano de Missouri, Josh Hawley, quien fue un gran crítico tecnológico durante su corta permanencia en DC, tuiteó una carta que envió a Jack Dorsey, CEO de Twitter, mientras se producía el ataque.

"Millones de sus usuarios confían en su servicio no solo para twittear públicamente, sino también para comunicarse en privado a través de su servicio de mensajería directa", escribió Hawley. "Un ataque exitoso a los servidores de su sistema representa una amenaza para la privacidad y la seguridad de los datos de sus usuarios".

Hawley luego preguntó cómo las cuentas protegidas por autenticación de dos factores podrían ser pirateadas si se robaban los datos del usuario y qué medidas tomaba Twitter para evitar ataques a nivel del sistema.

Como dijo el senador demócrata de Massachusetts Edward Markey, tanto el servicio como sus usuarios han evitado en gran medida una bala sustancial.

"Si bien este programa parece estar motivado financieramente y, como resultado, representa una amenaza para los usuarios de Twitter. Imagine que estos malos actores tienen una intención diferente de utilizar voces poderosas para difundir la desinformación para potencialmente interrumpir nuestras elecciones interrumpir el mercado de valores o interrumpir nuestras relaciones internacionales ", dijo en un comunicado a Recode. "Así que Twitter tiene que revelar completamente lo que sucedió y lo que hace para asegurarse de que nunca vuelva a suceder".

¿Por qué probablemente la cuenta de Twitter más conocida e influyente de todas, el presidente Trump, no se vio afectada? Con el pirateo, es posible que su cuenta tenga medidas de seguridad especiales que las otras cuentas no han tomado. Se supo que la cuenta de Twitter de Trump fue eliminada por un empleado en 2017. Por lo tanto, tendría sentido que Twitter tome medidas para evitar que esto vuelva a suceder. Ahora veremos qué hace la plataforma de redes sociales para proteger al resto de sus usuarios.

Actualización, 31 de julio de 2020, 5:15 pm: Actualizado para incluir información sobre los arrestos y detalles del hack.

Open Sourced es posible gracias a la Red Omidyar. Todo el contenido de código abierto es editorialmente independiente y es producido por nuestros periodistas.


Apoya el periodismo explicativo de Vox

Todos los días en Vox, intentamos responder a tus preguntas más importantes y brindarte a ti y a nuestra audiencia en todo el mundo información que tiene el poder de salvar vidas. Nuestra misión nunca ha sido tan importante como lo es ahora: fortalecerla a través de la comprensión. El trabajo de Vox llega a más personas que nunca antes, pero nuestra marca distintiva de periodismo explicativo consume recursos, especialmente durante una pandemia y una recesión económica. Su contribución financiera no constituye una donación, pero permite que nuestros empleados continúen ofreciendo artículos, videos y podcasts gratuitos en la calidad y cantidad requerida para este momento. Por favor considere contribuir a Vox hoy.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *