Arrestan a adolescente acusado de ser el autor “intelectual” del hackeo a Twitter
Esta mañana, el FBI, el IRS, el Servicio Secreto de los Estados Unidos y la policía de Florida arrestaron a un joven de 17 años en Tampa, Florida. Este joven es acusado de ser el “autor intelectual” detrás de la mayor violación de seguridad y privacidad en la historia de Twitter.
El acusado es uno de los que tomó el control de las cuentas del presidente Barack Obama, el candidato presidencial demócrata Joe Biden. También tomó el control de la cuenta de Bill Gates, Elon Musk, Kanye, Apple, etc. para perpetrar una gran estafa de bitcoin el 15 de julio.
Pero al parecer, no estaba solo: poco después de que se revelara el arresto de Tampa se conoció de otros acusados. El Departamento de Justicia de los Estados Unidos acusó formalmente a dos personas más. Los nombres de los acusados son Nima Fazeli, de 22 años, en Orlando y Mason Sheppard de 19 años en el Reino Unido. Estos son conocidos por sus aliad e hackers como “Rolex” y “Chaewon” respectivamente, según el Departamento de Justicia.
Fazeli enfrenta 5 años de prisión y una multa de $250,000 por un cargo de intrusión informática. Shepard está siendo acusado de intrusión informática, conspiración de fraude electrónico y conspiración de lavado de dinero. Esta es la acusación más grave de las 3 e implicar una sentencia de 20 años y una multa de $250,000 en los Estados Unidos.
Según un agente del IRS, los hackers estafaron a los usuarios de Twitter hasta 415 veces por la suma de 12.86 Bitcoin, o aproximadamente $117,457.58.
Autor intelectual
Mientras tanto, el adolescente de Florida se encuentra actualmente en la cárcel, acusado de más de 30 cargos de delitos graves. Entre los cargos que le imputan están fraude organizado, fraude de comunicaciones, robo de identidad y hacking.
Las acusaciones fueron dadas a conocer por el Fiscal del Estado Hillsborough Andrew Warren en una conferencia de prensa que describe el arresto. La afiliada local de NBC, WFLA, reveló las noticias.
Inicialmente, no estaba claro si el joven de 17 años era el único sospechoso en el caso. “No puedo comentar si trabajó solo”, dijo Warren, el fiscal de Florida. Fue arrestado en su departamento donde vive solo, dijeron las autoridades.
Está siendo acusado como adulto: “Este no era un joven de 17 años”, dijo el fiscal estatal. En la conferencia de prensa dejó en claro que la policía está considerando las devastadoras consecuencias del ataque. Esto va más allá de los más de $100,000 en bitcoin que se alega que el adolescente ha estafado de usuarios desprevenidos de Twitter.
“Esto podría haber generado una enorme cantidad de dinero robado a la gente. Podría haber desestabilizado los mercados financieros dentro de Estados Unidos y en todo el mundo. Esto porque tenía acceso a las poderosas cuentas de Twitter de los políticos. También podría haber socavado la política y la diplomacia internacional”, dijo Warren.
Crímenes no juegos
“Este no es un juego … estos son crímenes serios con consecuencias serias. Si crees que puedes estafar a la gente en línea y salirte con la tuya, te espera un rudo despertar. Un rudo despertar que viene en forma de un arresto a las 6 de la mañana por parte de agentes federales”.
El adolescente fue “puesto bajo custodia sin ningún incidente”. Su primera aparición puede ser tan pronto como mañana por la mañana, dijo Warren. Está siendo procesado en Florida, por lo que puede ser acusado como adulto, lo que sugiere que actualmente no puede haber cargos federales en su contra.
Twitter proporcionó el siguiente tweet como declaración:
We appreciate the swift actions of law enforcement in this investigation and will continue to cooperate as the case progresses. For our part, we are focused on being transparent and providing updates regularly.
For the latest, see here 👇 https://t.co/kHty8TXaly
— Twitter Comms (@TwitterComms) July 31, 2020
Ayer, Twitter dio su primera declaración al explicar cómo los atacantes lograron penetrar su seguridad y acceder a las herramientas internas de la compañía. Los atacantes las utilizaron para hacerse cargo de algunas de las cuentas de más alto perfil en el servicio.
Ataque de phishing telefónico
La compañía dijo que varios empleados de Twitter fueron blanco de un “ataque telefónico de phishing“. Esto significa que los hackers llamaron a empleados de Twitter mientras se hacían pasar por colegas o miembros del propio equipo de seguridad de Twitter. Así lograron que revelaran sus credenciales.
Además de estafar a los usuarios de Bitcoin, los atacantes accedieron a los mensajes directos privados de 36 usuarios de Twitter. Las victimas incluía un funcionario electo, y pueden haber descargado cachés de datos aún más grandes para otros 7 usuarios.
Sin embargo, Twitter afirma que ningún usuario verificado tenía comprometidos sus mensajes privados o cachés de datos. La afirmación sugiere que Biden, Obama y los mensajes privados de otros podrían haber estado a salvo. La cuenta de Twitter del presidente Trump ha tenido protecciones adicionales durante mucho tiempo, lo que podría explicar por qué no fue hackeada.
El comunicado de la Oficina del Fiscal del Estado de Hillsborough contiene información adicional sobre el arresto. En nombre del adolescente ha sido omitido por el departamento de justicia.
Puedes encontrar más detalles de las acusaciones aquí y aquí.