Temprano el 31 de julio, el FBI, el IRS, el Servicio Secreto de los EE. UU. Y la policía de Florida pusieron bajo arresto a Graham Clark, de 17 años, de Tampa, Florida. Está acusado de ser el "autor intelectual" detrás de la mayor violación de seguridad y privacidad en la historia de Twitter , una que se hizo cargo de las cuentas del presidente Barack Obama, el candidato presidencial demócrata Joe Biden, Bill Gates, Elon Musk, Kanye West, Apple y más. perpetrar una gran estafa de bitcoin el 15 de julio.
Aparentemente, no estaba solo: poco después de que se revelara el arresto de Tampa y después de que publicamos esta historia, el Departamento de Justicia de los Estados Unidos acusó formalmente a dos personas más: Nima Fazeli, de 22 años, en Orlando, y 19 años. Mason Sheppard en el Reino Unido. Se refieren a los alias de los piratas informáticos "Rolex" y "Chaewon", respectivamente, según el Departamento de Justicia . El FBI dice que dos personas en total están bajo custodia.
Pero según una declaración jurada publicada el viernes por la noche, las autoridades tienen motivos probables para creer que Clark fue quien tuvo acceso a las herramientas internas de Twitter y llevó a cabo directamente la estafa. Específicamente, supuestamente convenció a un empleado de Twitter de que trabajaba en el departamento de TI de Twitter y engañó a ese empleado para que le diera las credenciales.
De la declaración jurada:
A saber: Clark sin autorización obtiene [sic] acceso al Portal de Servicio al Cliente de Twitter Inc. Clack usó la ingeniería social para convencer a un empleado de Twitter de que era un compañero de trabajo en el departamento de TI y le pidió al empleado que proporcionara credenciales para acceder al portal de servicio al cliente.
Clark luego accedió a las cuentas de Twitter de personas prominentes, incluido el vicepresidente Joe Biden, el ex presidente Barack Obama y negocios [sic] como Apple y Coinbase. Clark luego publicó en sus cuentas de Twitter una comunicación de que si se envían Bitcoins a las cuentas, se duplicarán y se devolverán a la víctima. Clark no devolvió los fondos y trasladó los fondos a otra cuenta. 10 personas prominentes tenían su información de identificación personal en la forma de una cuenta de Twitter verifide [sic] sin consentimiento para ser utilizada [sic] en la actividad fraudulenta. Clark recibió aproximadamente $ 117,000 durante la comisión de su plan para defraudar.
Cómo se accedió a los sistemas de Twitter había sido una pregunta abierta; Twitter simplemente dijo que fue víctima de un "ataque de phishing por teléfono" , y los informes anteriores sugirieron que el pirata informático llegó al canal Slack interno de Twitter o logró sobornar a un empleado.
Según los agentes federales, Sheppard fue descubierto en parte porque usó una licencia de conducir personal para verificar a sí mismo con los intercambios de criptomonedas Binance y Coinbase, y se descubrió que sus cuentas enviaron y recibieron parte del bitcoin estafado. Fazeli también usó una licencia de conducir para verificar con Coinbase, donde las cuentas controladas por "Rolex" supuestamente recibieron pagos a cambio de los nombres de usuario robados de Twitter.
Fazeli enfrenta cinco años de prisión y una multa de $ 250,000 por un cargo de intrusión informática. Sheppard está siendo acusado de intrusión informática, conspiración de fraude electrónico y conspiración de lavado de dinero, la más grave de las cuales viene con una sentencia de 20 años y una multa de $ 250,000 en los Estados Unidos.
Sheppard y Fazeli parecen ser intermediarios de la estafa: se cree que "un individuo desconocido" con el nombre "Kirk # 5270" fue el que tuvo acceso a los sistemas internos de Twitter. No está claro si Clark es Kirk # 5270, aunque parece que ese es el caso basado en la nueva declaración jurada. La queja de Sheppard está fechada el 22 de julio y Clark no fue arrestado hasta hoy. Sin embargo, el FBI dice que su investigación está en curso y aún está buscando más sospechosos.
Originalmente, "Kirk" afirmó ser un empleado de Twitter, según un registro de chat de Discord:
:format(webp):no_upscale()/cdn.vox-cdn.com/uploads/chorus_asset/file/21663194/kirk_twitter_hack_log_discord.jpg)
:no_upscale()/cdn.vox-cdn.com/uploads/chorus_asset/file/21663194/kirk_twitter_hack_log_discord.jpg)
De cualquier manera, Clark se encuentra actualmente en la cárcel y está siendo acusado de más de 30 cargos de delitos graves, incluidos fraude organizado, fraude de comunicaciones, robo de identidad y piratería, dijo el fiscal estatal de Hillsborough, Andrew Warren, en una conferencia de prensa que describió el arresto. La afiliada local de NBC, WFLA, nos alertó de esa noticia.
Según los documentos del condado, el adolescente "accedió" a los sistemas informáticos o las redes de Twitter "con el propósito de diseñar y ejecutar un esquema", pero no está claro si eso significa que tenía acceso a las herramientas internas de Twitter o simplemente que tenía acceso a Las cuentas robadas. Principalmente se le acusa de "participar en un plan para defraudar" utilizando cada una de las cuentas de Twitter de alto perfil a las que se accedió, y utilizando y poseyendo "la información de identificación personal" de Obama, Biden, Bezos, Gates, Musk y muchos otros. .
Inicialmente, no estaba claro si el joven de 17 años era el único sospechoso en el caso. "No puedo comentar si trabajó solo", dijo Warren, el fiscal de Florida. Fue arrestado en su departamento donde vive solo, dijeron las autoridades.
Está siendo acusado como adulto: "Este no era un joven de 17 años", dijo el fiscal estatal, y la conferencia de prensa dejó en claro que la policía está considerando las malas consecuencias del ataque, más allá de los más de $ 100,000 más. en bitcoin que se alega que el adolescente ha estafado de usuarios desprevenidos de Twitter.
“Esto podría haber tenido una enorme cantidad masiva de dinero robado a la gente, podría haber desestabilizado los mercados financieros dentro de Estados Unidos y en todo el mundo; porque tenía acceso a las poderosas cuentas de Twitter de los políticos, podría haber socavado la política y la diplomacia internacional ”, dijo Warren.
"Este no es un juego … estos son crímenes serios con consecuencias serias, y si crees que puedes estafar a la gente en línea y salirte con la tuya, te espera un rudo despertar, un rudo despertar que viene en el en forma de una llamada a las 6 de la mañana por parte de agentes federales ", agregó más tarde.
El adolescente Clark fue "puesto bajo custodia sin ningún incidente"; Su primera aparición puede ser tan pronto como mañana por la mañana, dijo Warren. Está siendo procesado en Florida, por lo que puede ser acusado como adulto, lo que sugiere que actualmente no puede haber cargos federales en su contra.
Twitter proporcionó el siguiente tweet como declaración:
Apreciamos las acciones rápidas de las fuerzas del orden en esta investigación y continuaremos cooperando a medida que avance el caso. Por nuestra parte, estamos enfocados en ser transparentes y proporcionar actualizaciones regularmente.
Para lo último, vea aquí https://t.co/kHty8TXaly
– Twitter Comms (@TwitterComms) 31 de julio de 2020
Además de estafar a los usuarios de Bitcoin, los atacantes accedieron a los mensajes directos privados de 36 usuarios de Twitter, incluido un funcionario electo , y pueden haber descargado cachés de datos aún más grandes para otros siete usuarios. Sin embargo, Twitter afirma que ningún usuario verificado tenía comprometidos sus mensajes privados o cachés de datos, lo que sugiere que Biden, Obama y los DM de otros podrían haber estado a salvo. La cuenta de Twitter del presidente Trump ha tenido protecciones adicionales durante mucho tiempo, lo que podría explicar por qué no fue pirateada .
Aquí está el comunicado de prensa completo de la Oficina del Fiscal del Estado de Hillsborough con información adicional sobre el arresto, así como las quejas del Departamento de Justicia sobre las otras dos personas.
La Oficina del Fiscal del Estado de Hillsborough aprovechó para enjuiciar al pirateo mundial "Bit-Con" de destacados usuarios de Twitter
Tampa, FL (31 de julio de 2020) – El Fiscal del Estado de Hillsborough, Andrew Warren, ha presentado 30 cargos por delitos graves contra un residente de Tampa por estafar a personas en todo Estados Unidos, perpetrando el ataque "Bit-Con" de importantes cuentas de Twitter, incluidos Bill Gates, Barack Obama y Elon Musk el 15 de julio de 2020.
La Oficina Federal de Investigaciones y el Departamento de Justicia de los Estados Unidos llevaron a cabo una compleja investigación a nivel nacional, ubicando y deteniendo al sospechoso en el condado de Hillsborough.
“Estos crímenes fueron perpetrados usando los nombres de personas famosas y celebridades, pero no son las principales víctimas aquí. Este 'Bit-Con' fue diseñado para robar dinero de estadounidenses regulares de todo el país, incluso aquí en Florida. Este fraude masivo fue orquestado aquí mismo, en nuestro patio trasero, y no lo defenderemos ”, dijo el fiscal estatal Warren.
La investigación reveló que Graham Ivan Clark, de 17 años, fue el autor intelectual del reciente hack de Twitter. Fue arrestado en Tampa a principios del 31 de julio. El plan de Clark para defraudar robó las identidades de personas prominentes, publicó mensajes en sus nombres que ordenaban a las víctimas que enviaran Bitcoin a cuentas asociadas con Clark, y cosechó más de $ 100,000 en Bitcoin en solo un día. Como criptomoneda, Bitcoin es difícil de rastrear y recuperar si es robado en una estafa.
“Quiero felicitar a nuestros socios federales encargados de hacer cumplir la ley —la Oficina del Fiscal Federal para el Distrito Norte de California, el FBI, el IRS y el Servicio Secreto—, así como al Departamento de Aplicación de la Ley de Florida. Trabajaron rápidamente para investigar e identificar al autor de un fraude sofisticado y extenso ”, dijo el fiscal estatal Warren.
"Este acusado vive aquí en Tampa, cometió el crimen aquí, y será procesado aquí", agregó Warren. La Oficina del Fiscal del Estado de Hillsborough está procesando a Clark porque la ley de Florida permite que los menores sean acusados como adultos en casos de fraude financiero como este cuando sea apropiado. El FBI y el Departamento de Justicia continuarán colaborando con la oficina durante todo el proceso.
Los cargos específicos que Clark enfrenta son:
FRAUDE ORGANIZADO (MÁS DE $ 50,000) – 1 recuento
FRAUDE DE COMUNICACIONES (MÁS DE $ 300) – 17 cuentas
USO FRAUDULENTE DE INFORMACIÓN PERSONAL (MÁS DE $ 100,000 O 30 O MÁS VÍCTIMAS) – 1 recuento
USO FRAUDULENTE DE INFORMACIÓN PERSONAL – 10 cuentas
COMPUTADORA DE ACCESO O DISPOSITIVO ELECTRÓNICO SIN AUTORIDAD (ESQUEMA PARA DEFRAUDAR) – 1 recuento
"Trabajando juntos, haremos responsable a este acusado", dijo Warren. “Estafar a las personas con su dinero ganado con esfuerzo siempre está mal. Ya sea que se esté aprovechando de alguien en persona o en Internet, tratando de robar su efectivo o su criptomoneda, es un fraude, es ilegal y no se saldrá con la suya ”.
Actualización, 3:33 p. M. ET: Hemos estado actualizando continuamente esta publicación, sobre todo cuando los dos individuos adicionales en el Reino Unido y Orlando fueron acusados. Esto marca un punto de ruptura.
Actualización, 3:50 p.m. ET: se agregaron algunos de los cargos específicos contra el joven de 17 años.
Actualización, 6:28 p. M. ET: Se agregó que el FBI aún está investigando, y las autoridades han arrestado a dos personas en total.
Actualización, 7:08 PM ET: con nueva información que se cree que Clark fue el que accedió a las herramientas internas de Twitter.