Yo era un hacker de Twitter adolescente. Graham Ivan Clark es condenado a 3 años de prisión


Yo era un hacker de Twitter adolescente.  Graham Ivan Clark es condenado a 3 años de prisión

Un adolescente de Florida acusado de orquestar uno de los hacks de Twitter del verano pasado, que usó cuentas de celebridades para ganar más de $ 100,000 en una estafa de criptomonedas, se declaró culpable el martes a cambio de una sentencia de prisión de tres años.

Las autoridades dijeron que Graham Ivan Clark, de 18 años, y otros dos hombres utilizaron la ingeniería social y otras técnicas para obtener acceso a los sistemas internos de Twitter. Luego, supuestamente usaron su control para hacerse cargo de lo que Twitter denominó 130 cuentas. Una pequeña selección de titulares de cuentas incluyó al entonces exvicepresidente Joe Biden, el fundador de Tesla Elon Musk, la estrella del pop Kanye West y el filántropo y fundador de Microsoft y exdirector ejecutivo y presidente Bill Gates.

El tiempo lo hace

Los acusados, dijeron los fiscales, luego indujeron a las cuentas de alto perfil, muchas con millones de seguidores, a promover el fraude que prometía duplicar los retornos si las personas depositaban bitcoins en carteras controladas por los atacantes. El programa generó más de $ 117,000. Los piratas informáticos también se hicieron cargo de cuentas con nombres de usuario cortos, que son muy populares en una comunidad de foros de piratería criminal llamada OGusers.

Según el Tampa Bay Times, Clark acordó declararse culpable de una pena de prisión de tres años y una sentencia suspendida de tres años. El trato permite que Clark sea juzgado como «delincuente juvenil». Este estado le permite evitar una sentencia mínima de 10 años que habría recibido si fuera condenado como adulto.

Clark pasará un tiempo en una prisión estatal diseñada para adultos jóvenes, y puede ser elegible para cumplir parte de su sentencia en un campo de entrenamiento de estilo militar. También recibe el mínimo obligatorio si incumple los términos de su libertad condicional.

El acuerdo de defensa prohíbe a Clark usar computadoras sin el permiso y la supervisión de las agencias policiales. Debe someterse a un registro de su propiedad y dar las contraseñas a todas las cuentas bajo su control.

Investigación cuidadosa

Un investigador que trabajó con el FBI en la investigación de la violación de Twitter dijo que el hack fue el resultado de una cuidadosa investigación que Clark y los otros dos hackers hicieron de los empleados de Twitter. Comenzaron buscando en LinkedIn en busca de empleados de Twitter que probablemente tuvieran acceso a las herramientas del titular de la cuenta. Luego, los piratas informáticos utilizaron funciones que LinkedIn pone a disposición de los reclutadores para obtener los números de teléfono celular de los empleados y otra información de contacto privada.

Los atacantes llamaron a los empleados y utilizaron información de LinkedIn y otras fuentes públicas para convencerlos de que eran empleados autorizados de Twitter. Los arreglos de trabajo desde casa causados ​​por la pandemia de COVID-19 también impidieron que los empleados usaran procedimientos normales como el contacto cara a cara para verificar la identidad de las personas que llamaban.

«Retribuir a la comunidad»

Con la confianza de los empleados objetivo, los atacantes los redirigieron a un sitio de phishing que se hacía pasar por una VPN interna de Twitter. Luego, los atacantes recibieron credenciales cuando ingresaron los empleados objetivo. Para evitar la protección de autenticación de dos factores que implementó Twitter, los atacantes ingresaron las credenciales en el portal VPN de Twitter real en cuestión de segundos después de que el personal ingresara su información en el falso. Después de que el empleado ingresó la contraseña de un solo uso, los atacantes se encontraron dentro.

Luego, los piratas informáticos se hicieron cargo de las cuentas de las celebridades y las utilizaron para impulsar una estafa de criptomonedas.

«Estoy devolviendo algo a la comunidad», tuiteó pronto una cuenta de Biden. «¡Todos los bitcoins enviados a la siguiente dirección serán devueltos dos veces! Si envía $ 1,000, le devolveré $ 2,000. Solo haz esto por 30 minutos … ¡diviértete! «

Tuits similares provienen de otras cuentas de celebridades.

Clark apareció en una videoconferencia en el juicio el martes desde la cárcel del condado de Hillsborough, donde ha estado detenido desde su arresto. Mason Sheppard, de 19 años, y Nima Fazeli, de 22, están acusados ​​de sus supuestos roles en la violación de Twitter y el fraude con criptomonedas.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *