Detenido un adolescente por el ciberataque de Twitter que secuestró las cuentas de varias figuras públicas

Benzo
6 6 27
Noticias » Internet
El FBI, la IRS y el Servicio Secreto de los Estados Unidos, han anunciado la detención en Florida de Graham Ivan Clark, un joven de 17 años que ha sido identificado como el “autor intelectual” del histórico ciberataque que Twitter sufrió el pasado 15 de junio y cuyo objetivo era secuestrar cuentas de figuras públicas para estafar criptodivisas. El adolescente está siendo acusado como si fuera mayor de edad, se encuentra en la cárcel y se enfrenta a 30 cargos de delitos graves, incluido fraude y robo de identidad.

Al parecer, Graham Ivan Clark no estaba solo. El Departamento de Justicia de los Estados Unidos también ha acusado a otras dos personas: Nima Fazeli, de 22 años y residente en Orlando, y al británico Mason Sheppard de 19 años. Fazeli se enfrenta a cinco años de cárcel y una multa de 250.000 dólares por un delito de intrusión informática. Por su parte, Sheppard podría pasar 20 años en la cárcel al estar acusado de intrusión informática, fraude electrónico y lavado de dinero entre otros delitos.

En una actualización “sobre el incidente de seguridad”, Twitter ha explicado que el hackeo fue posible gracias a un ataque de ingeniería social que se sirvió de la técnica del phishing para acceder a las credenciales de empleados con acceso a la red interna de la compañía. Estos datos se emplearon para acceder a las herramientas de soporte. No todos los empleados afectados tenían permisos, pero se usaron sus credenciales para llegar a los sistemas internos, obtener información sobre los procesos de Twitter y acceder a otros trabajadores.

Los datos cosechados sirvieron para entrar a 130 cuentas de Twitter, tuitear desde 45, incluyendo las de Bill Gates, Elon Musk, Apple, Barack Obama, Warren Buffet, Jeff Bezos y Kim Kardashian, llegar al buzón de mensajes privados de 36 y descargar los datos de siete, según informa la red social. Los tuits publicados tenían como objetivo estafar criptodivisas enviando Bitcoins a una dirección concreta. Al monedero llegaron casi 13 bitcoins, más de 125.000 euros según el cambio actual.
27 comentarios
  1. Tendrían que darles un premio. Si no terminan presos de por vida tienen una carrera asegurada.
  2. difusal escribió:Tendrían que darles un premio. Si no terminan presos de por vida tienen una carrera asegurada.

    Al que tendrían que detener es al empleado que le hizo el phishing.

    Este crio de hacker no se lo que tendrá, pero desde luego no ha descubierto ningún fallo de seguridad, solamente se ha aprovechado de un empleado inútil.
  3. Cómo se las gastan en EEUU. Ahí sí que la ley tiene su peso. No como aquí, que es de risa.
  4. 17 añitos el cerebro,a éste se lo "rifan" las agencias y empresas de seguridad...
  5. Antes de halagar la hazaña del chavalín y decir que en cuanto salga de la cárcel se hace de oro, leed detenidamente en qué consiste el "ciberataque".
  6. Que alguien fiche para Dedsec a este chaval [qmparto]
  7. difusal escribió:Tendrían que darles un premio. Si no terminan presos de por vida tienen una carrera asegurada.


    kruzcamporro escribió:17 añitos el cerebro,a éste se lo "rifan" las agencias y empresas de seguridad...


    davoker escribió:Que alguien fiche para Dedsec a este chaval [qmparto]


    No se como no se contratan mas trileros para colaborar en las investigaciones del CNI...

    Estos chavales han engañado a uno o varios empleados de twitter. Nada que ver con "hackear" mediante fallos de seguridad
  8. Tiene huevos que twitter no tenga sistemas de doble factor decentes, o sistemas de seguridad basados en localización o comportamiento, para evitar que, aunque roben las credenciales de un trabajador, este no pueda ponerse a publicar direcciones de bitcoin a diestro y siniestro.

    Simplemente no dejando publicar direcciones de crypto sería suficiente.

    Saludos
  9. buena historia
    le faltan aliens, pero buena historia
  10. kruzcamporro escribió:17 añitos el cerebro,a éste se lo "rifan" las agencias y empresas de seguridad...

    Sí fuera un "genio" como das a entender no le habrían cogido.
Ver más comentarios »