CIENCIA

Adolescente de Florida arrestado por liderar el hackeo masivo de Twitter ‘Bit-Con’

Un adolescente de Florida de 17 años fue arrestado por el hackeo masivo de Twitter que tuvo como objetivo celebridades y negocios relacionados con las criptomonedas a principios de julio. La policía federal arrestó al estudiante Graham Ivan Clark en Tampa el viernes después de una investigación dirigida por el FBI y el DOJ.

UN presione soltar De la Oficina del Fiscal del Estado, Andrew Warren, afirma que se han presentado 30 cargos por delitos graves contra Clark, a quien acusan de robar más de $ 100,000 con la estafa. Si bien los informes iniciales sugirieron que el hack de Bit-Con podría haberse llevado a cabo con la ayuda de los empleados de Twitter, una investigación adicional ha encontrado una vía de ataque diferente: el phishing dirigido.

De acuerdo a Ars Technica, Clark y los piratas informáticos con los que trabajó con datos extraídos de LinkedIn para identificar a los empleados de Twitter que probablemente tuvieran acceso a las herramientas de backend que podrían usarse para enviar tweets desde varias cuentas de celebridades de alto perfil. Luego, los atacantes utilizaron herramientas de LinkedIn para obtener acceso a los números de teléfono celular de los ingenieros en cuestión.

El siguiente paso fue contactar a los empleados e indicarles que iniciaran sesión en una página de phishing que imitaba una VPN interna de Twitter. Los piratas informáticos robaron suficientes datos del historial de trabajo para engañar a los empleados con los que hablaron, y las restricciones del trabajo actual desde el hogar también obstaculizaron las líneas de comunicación. Una vez que los empleados intentaron iniciar sesión en la VPN de Twitter falsa, Clark y sus compatriotas robaron las credenciales de sus cuentas reales y las usaron para acceder al sitio real. La autenticación de dos factores se pasó por alto al transmitir los datos de la VPN falsa a los piratas informáticos en tiempo real, lo que les permitió iniciar sesión en Twitter genuino segundos después de que se generaron las claves de autenticación 2FA. A partir de ahí, fue relativamente fácil ir retozando entre los parterres.

Clark está acusado de un cargo de fraude organizado, 11 cargos de uso fraudulento de información personal, 17 cargos de fraude de comunicaciones y un cargo de acceder a una computadora sin permiso. Está siendo procesado en Florida porque puede ser juzgado legalmente como adulto por delitos financieros según la ley de Florida. También se han presentado cargos contra otras dos personas: Mason Sheppherd (19, Reino Unido) y Nima Fazeli (22, Orlando).

Si Clark y sus co-conspiradores hubieran pirateado Twitter simplemente para demostrar que pueden hacerlo, toda la situación sería muy diferente. Al apuntar a tantas marcas y empresas de alto perfil, dejaron en claro que esto no era un intento de avergonzar a Twitter o exponer prácticas deficientes de seguridad. Fue un fraude financiero deliberado perpetrado en un momento de gran ansiedad financiera cuando la gente asustada podría encontrar este tipo de rumor al menos un pequeño más fácil de creer que de otra manera.

Publicaciones relacionadas

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar
Cerrar