Detenido un adolescente por el ciberataque de Twitter que secuestró las cuentas de varias figuras...

El FBI, la IRS y el Servicio Secreto de los Estados Unidos, han anunciado la detención en Florida de Graham Ivan Clark, un joven de 17 años que ha sido identificado como el “autor intelectual” del histórico ciberataque que Twitter sufrió el pasado 15 de junio y cuyo objetivo era secuestrar cuentas de figuras públicas para estafar criptodivisas. El adolescente está siendo acusado como si fuera mayor de edad, se encuentra en la cárcel y se enfrenta a 30 cargos de delitos graves, incluido fraude y robo de identidad.

Al parecer, Graham Ivan Clark no estaba solo. El Departamento de Justicia de los Estados Unidos también ha acusado a otras dos personas: Nima Fazeli, de 22 años y residente en Orlando, y al británico Mason Sheppard de 19 años. Fazeli se enfrenta a cinco años de cárcel y una multa de 250.000 dólares por un delito de intrusión informática. Por su parte, Sheppard podría pasar 20 años en la cárcel al estar acusado de intrusión informática, fraude electrónico y lavado de dinero entre otros delitos.

En una actualización “sobre el incidente de seguridad”, Twitter ha explicado que el hackeo fue posible gracias a un ataque de ingeniería social que se sirvió de la técnica del phishing para acceder a las credenciales de empleados con acceso a la red interna de la compañía. Estos datos se emplearon para acceder a las herramientas de soporte. No todos los empleados afectados tenían permisos, pero se usaron sus credenciales para llegar a los sistemas internos, obtener información sobre los procesos de Twitter y acceder a otros trabajadores.

Los datos cosechados sirvieron para entrar a 130 cuentas de Twitter, tuitear desde 45, incluyendo las de Bill Gates, Elon Musk, Apple, Barack Obama, Warren Buffet, Jeff Bezos y Kim Kardashian, llegar al buzón de mensajes privados de 36 y descargar los datos de siete, según informa la red social. Los tuits publicados tenían como objetivo estafar criptodivisas enviando Bitcoins a una dirección concreta. Al monedero llegaron casi 13 bitcoins, más de 125.000 euros según el cambio actual.
Tendrían que darles un premio. Si no terminan presos de por vida tienen una carrera asegurada.
difusal escribió:Tendrían que darles un premio. Si no terminan presos de por vida tienen una carrera asegurada.

Al que tendrían que detener es al empleado que le hizo el phishing.

Este crio de hacker no se lo que tendrá, pero desde luego no ha descubierto ningún fallo de seguridad, solamente se ha aprovechado de un empleado inútil.
Cómo se las gastan en EEUU. Ahí sí que la ley tiene su peso. No como aquí, que es de risa.
17 añitos el cerebro,a éste se lo "rifan" las agencias y empresas de seguridad...
Antes de halagar la hazaña del chavalín y decir que en cuanto salga de la cárcel se hace de oro, leed detenidamente en qué consiste el "ciberataque".
Que alguien fiche para Dedsec a este chaval [qmparto]
difusal escribió:Tendrían que darles un premio. Si no terminan presos de por vida tienen una carrera asegurada.


kruzcamporro escribió:17 añitos el cerebro,a éste se lo "rifan" las agencias y empresas de seguridad...


davoker escribió:Que alguien fiche para Dedsec a este chaval [qmparto]


No se como no se contratan mas trileros para colaborar en las investigaciones del CNI...

Estos chavales han engañado a uno o varios empleados de twitter. Nada que ver con "hackear" mediante fallos de seguridad
Tiene huevos que twitter no tenga sistemas de doble factor decentes, o sistemas de seguridad basados en localización o comportamiento, para evitar que, aunque roben las credenciales de un trabajador, este no pueda ponerse a publicar direcciones de bitcoin a diestro y siniestro.

Simplemente no dejando publicar direcciones de crypto sería suficiente.

Saludos
buena historia
le faltan aliens, pero buena historia
bichobola está baneado del subforo por "flames"
kruzcamporro escribió:17 añitos el cerebro,a éste se lo "rifan" las agencias y empresas de seguridad...

Sí fuera un "genio" como das a entender no le habrían cogido.
kruzcamporro escribió:17 añitos el cerebro,a éste se lo "rifan" las agencias y empresas de seguridad...


Es el nuevo sucedaneo,Mitnick -Hacendado-. [facepalm]
al salir de la carcel tendrán vida asegurada pero trabajar con los carteles colombianos, las mafias o vendedores de herbalife. Son buenos estafadores y mas nada.
Y qué fue del dinero?
Y de los listos que creyeron que Obama les iba a dar el doble de lo que pusieron?
El "hacker" de cerebro nada... El physing es lo más fácil del mundo de hacer, otra cosa es que al otro lado tengas a un inutil que se crea cualquier cosa que le entra en el correo.. y un sistema de seguridad corporativo que encima le permita recibir este tipo de correos y picar..
madsuka escribió:
difusal escribió:Tendrían que darles un premio. Si no terminan presos de por vida tienen una carrera asegurada.


kruzcamporro escribió:17 añitos el cerebro,a éste se lo "rifan" las agencias y empresas de seguridad...


davoker escribió:Que alguien fiche para Dedsec a este chaval [qmparto]


No se como no se contratan mas trileros para colaborar en las investigaciones del CNI...

Estos chavales han engañado a uno o varios empleados de twitter. Nada que ver con "hackear" mediante fallos de seguridad


Mitnick se hizo famoso por uso de ingeniería social, más que por sus dotes de hacker, que si los tenía. Solo tú crees que la única forma profesional de robar información es encontrar agujeros en un código o "hackear".
Siempre es cosa de adolescentes! [qmparto]
hugoboss69x escribió:Siempre es cosa de adolescentes! [qmparto]

Juventud, divino tesoro.
hugoboss69x escribió:Siempre es cosa de adolescentes! [qmparto]


Lo bueno es que ya sabemos que con nuestra edad no nos pueden detener por estas cosas. XD
@neofonta el buen aburrimiento [qmparto]

@FanDeNintendo Que tengo 29 agente! Será el de al lado!!! [carcajad]
Muy listo no será si creía que se iba a ir de rositas robando a los multimillonarios marxistas, hay gente que no aprende, si se roba, se roba a los "fachas", que a ellos se les puede hacer de todo y se justifica todo tipo de atrocidades contra ellos, a los globalistas manipuladores, ni romperles una uña por accidente...
Tan dificil es darse cuenta que son correos pishing?
La gente es muy inutil lo abren todo...el empleado es al que habria que detener....
Creo que hay muchos que no se leen la noticia ya que este "ciberataque" esta causado por la incompetencia de un empleado mas que por los conocimientos "Hackeriles" del niño.
Wow phising, qué cerebrito.. en fin..
Y el de tuiter comiéndoselo con patatas ya es de traca.
El problema no son estos mega-juankers. El problema es que muchos empleados de empresas tecnológicas, especialmente, no tienen ni remota idea de seguridad. Y detectar un phishing, salvo que se mezcle con otros tipos de ataque, es lo más fácil del mundo. Básicamente fijándote en el enlace. Y a veces ni eso. Si ves cosas como.

Ola hemos detectado un intento fraudulento de asseso a su cuenta del Banco Santander.
Por fabor introdusca su usuario y contrasena, para berificar que es ustez.


Es que algo raro pasa...

Saludos.
Si claro XD XD XD

A esta historia solo le ha faltado algun vampiro o algun anomymous [rtfm] [plas] [plas] [plas] [plas] [qmparto] [qmparto] [qmparto]

Vamos, gente y gente y gente depurando el codigo y viene un crio de 17 años y lo revienta a base de hacer cosas de cuackers y con plus de criptodivisas y tal, Supongo que se llamara ZERO COOL o algo asi verdad? [plas] [plas] [plas] [qmparto] [qmparto] [qmparto] [qmparto] [qmparto] [qmparto] [qmparto] [qmparto]

Imagen
Espérate que aquí vienen los auténticos hackers de EOL a decir que los chavales lo que son es TONTOS y han hecho algo al alcance de cualquiera y encima lo han hecho mal.

De hecho en este hilo ha posteado gente que entra todos los días a la cuenta de Bill Gates y Elon Musk, y todos ellos han ganado 125.000€ con 20 años.


Bueno, me voy a Twitter que me he quedado a medias leyendo unos directs entre Trump y Putin que me tienen enganchadisimo. No os imagináis lo que tiene Vladimir en su buzón de directs de Twitter.
HetsR escribió:Espérate que aquí vienen los auténticos hackers de EOL a decir que los chavales lo que son es TONTOS y han hecho algo al alcance de cualquiera y encima lo han hecho mal.

De hecho en este hilo ha posteado gente que entra todos los días a la cuenta de Bill Gates y Elon Musk, y todos ellos han ganado 125.000€ con 20 años.


Bueno, me voy a Twitter que me he quedado a medias leyendo unos directs entre Trump y Putin que me tienen enganchadisimo. No os imagináis lo que tiene Vladimir en su buzón de directs de Twitter.


No se trata de decir que son tontos, pero tampoco hay que endiosarlos porque no han hecho nada "impresionante"
Realmente no han encontrado un agujero en el código por el que pudiesen entrar todas las veces que quisieran.
Lo que ha ocurrido ha sido pura suerte. Un empleado de una empresa tecnológica bastante importante ha caído en un truco bastante sencillo. Esto es como que te toque la lotería.
Una vez habían accedido al sistema, ya han hecho lo que han querido.
Hasta que los han pillado.
Evidentemente, no está al alcance de cualquiera y hay que tener conocimientos, pero tampoco es nada del otro mundo.

Creo que, en este caso, el único que se sale de los límites y hace algo extraordinario (para mal) es el empleado que picó.
27 respuestas