Después de las investigaciones realizadas, parece que la persona detrás del ataque masivo a Twitter ocurrido hace dos semanas es un adolescente de nombre Graham Clark, de 17 años.
Un adolescente de Florida es el responsable de los ataques a Twitter
El gran truco por parte de Twitter para ubicar a este adolescente fue revisar y analizar las cuentas hackeadas como las de Apple, Elon Musk, Barack Obama, Bill Gates, Jeff Bezos, y otras más comprometidas para difundir estafas de bitcoin.
Esto continuó durante horas mientras que Twitter se apresuraba a encontrar una manera de detener el ataque. Finalmente, la plataforma logró bloquear las cuentas verificadas desde donde aparecían los mensajes.
Después de toda la situación, el 31 de julio el canal local de noticias 8 en Tampa informó que, Graham Clark, de 17 años, está acusado del ataque a Twitter y ha sido arrestado con un total de 30 cargos de delito grave. Estos incluyen fraude organizado, fraude de comunicaciones, uso fraudulento de información personal y más.
El Fiscal del Estado de Hillsborough, Andrew Warren, presentó 30 cargos de delito grave contra el adolescente esta semana por “estafar a personas en todo Estados Unidos” en relación con el ataque de Twitter que ocurrió el 15 de julio. Los cargos que enfrenta incluyen un cargo de fraude organizado, 17 cargos de fraude de comunicaciones, una cuenta de uso fraudulento de información personal con más de $ 100,000 o 30 o más víctimas, 10 cuentas de uso fraudulento de información personal y una cuenta de acceso a computadora o dispositivo electrónico sin autorización.
California y Florida en conjunto con el FBI, el IRS y el Servicio Secreto trabajaron para investigar los crímenes antes de realizar el arresto.
“Quiero felicitar a nuestros socios federales encargados de hacer cumplir la ley, la Oficina del Fiscal Federal para el Distrito Norte de California, el FBI, el IRS y el Servicio Secreto, así como también el Departamento de Aplicación de la Ley de Florida. Trabajaron rápidamente para investigar e identificar al autor de un fraude sofisticado y extenso”, dijo el fiscal estatal Warren en su declaración.
Otras dos personas también han sido acusadas, un joven de 19 años del Reino Unido y un joven de 22 años de Florida.
Según la Oficina del Fiscal de los Estados Unidos en el Distrito Norte de California, Clark es una de las tres personas acusadas por sus supuestos roles en el ataque de Twitter. Los otros dos sospechosos fueron identificados como Nima Fazeli, de 22 años, también conocida como “Rolex”, de Orlando, y Mason Sheppard, de 19 años, también conocido como “Chaewon”, del Reino Unido.
Así mismo, Twitter compartió una información en su blog sobre el método del hack, el cual utilizaba un enfoque elaborado de ingeniería social. Se atacaron 130 cuentas, de las cuales 45 se tuitearon durante la explotación y se accedió a DM de 36 cuentas comprometidas.
La ingeniería social que ocurrió el 15 de julio de 2020, apuntó a un pequeño número de empleados a través de un ataque telefónico de phishing. Un ataque exitoso que logró que los atacantes tuvieran acceso tanto a nuestra red interna como a las credenciales específicas de los empleados que les otorgaron acceso a nuestras herramientas de soporte interno. No todos los empleados que fueron atacados inicialmente tenían permisos para usar herramientas de administración de cuentas, pero los atacantes usaron sus credenciales para acceder a nuestros sistemas internos y obtener información sobre nuestros procesos. Este conocimiento les permitió dirigirse a empleados adicionales que tenían acceso a nuestras herramientas de soporte de cuentas. Utilizando las credenciales de los empleados con acceso a estas herramientas, los atacantes apuntaron a 130 cuentas de Twitter, en última instancia tuitearon desde 45, accedieron a la bandeja de entrada de DM de 36 y descargaron los datos de Twitter de 7 cuentas.
En dicho informe, Twitter detalló cómo ha cambiado sus políticas desde el ataque para proteger mejor a los usuarios:
Desde el ataque, hemos limitado significativamente el acceso a nuestras herramientas y sistemas internos para garantizar la seguridad continua de la cuenta mientras completamos nuestra investigación. Como resultado, algunas funciones (es decir, acceder a la función de descarga de sus datos de Twitter) y los procesos se han visto afectados. Seremos más lentos para responder a las necesidades de soporte de la cuenta, Tweets informados y aplicaciones a nuestra plataforma de desarrollador. Lamentamos los retrasos que esto causa, pero creemos que es una precaución necesaria a medida que realizamos cambios duraderos en nuestros procesos y herramientas como resultado de este incidente. Reanudaremos gradualmente nuestros tiempos de respuesta normales cuando estemos seguros de que es seguro hacerlo. Gracias por su paciencia mientras trabajamos en esto.
Ahora solo esperamos que estas nuevas estrategias de seguridad no vuelvan a ser vulneradas, porque ya sabemos que con el tiempo los piratas informáticos actualizan sus sistemas de ataque.