Tres personas, entre ellos un adolescente de Florida, son acusadas de fraude y de cometer la mayor violación de seguridad en la historia de Twitter
El menor es acusado por 30 delitos graves y de ser el “cerebro” al hackear las cuentas de Twitter de famosos
Después del hackeo la autoridades registraron más de 400 transacciones por más de $100,000 dólares. Crédito: FRED TANNEAU | AFP / Getty Images
Andrew Warren, el Fiscal del estado del 13º Circuito Judicial de Florida, anunció este viernes que ha presentado 30 cargos por delitos graves contra un joven de 17 años residente en Tampa, Florida, a quien la oficina del fiscal describió como “el cerebro” del reciente hackeo de la plataforma Twitter.
El FBI, el IRS, el Servicio Secreto y las fuerzas del estado de Florida acusaron al menor de edad de ser “el cerebro” detrás de la mayor violación de seguridad y privacidad en la historia de Twitter.
El hackeo ocurrió a principios de este mes e involucró a usuarios de Twitter de alto perfil como Elon Musk, Joe Biden y Barack Obama, cuyas cuentas publicaron mensajes promocionando una cartera de Bitcoins que prometía que “todos los bitcoins que se enviaran se devolverán en cifras duplicadas”.
El Departamento de Justicia también acusó a Mason Shepard de 19 años cuyo alias es “Chaewon” del Reino Unido acusado de conspiración para cometer fraude electrónico, conspiración para el blanqueo de dinero y acceso intencional a una computadora protegida. El delito más grave de los que es acusado Shepard cuenta con una sentencia de hasta 20 años de prisión y una multa de $250,000 dólares.
Por su parte Nima Fazeli, de 22 años, alias “Rolex” de Orlando Florida, es acusado de ayudar instigar el acceso intencional a una computadora protegida por lo que enfrentaría 5 años de prisión y una multa de hasta $250,000 dólares.
La oficina del fiscal del estado informó que el adolescente fue arrestado la mañana de este viernes después de una investigación de la Oficina Federal de Investigación (FBI) y del Departamento de Justicia de Estados Unidos. El menor se encuentra en la cárcel y será juzgado como adulto por lo que enfrentará a un cargo por fraude organizado por más de $50,000 dólares y 30 delitos más.
Las autoridades mencionan que después del hackeo hubo aproximadamente 415 transferencias a la dirección del sospechoso a través de monedas bitcoin por valor de $117,457.58 dólares.
“Estos crímenes fueron perpetrados utilizando los nombre de personas famosas pero no son las principales víctimas aquí”, dijo Warren en una declaración. “Este fraude de bitcoins fue diseñado para robar dinero a los ciudadanos comunes de todo el país incluyendo a quienes viven en Florida. Este fraude masivo fue orquestado aquí mismo en nuestro patio trasero y no vamos a tolerar eso”.
El adolescente y sus cómplices utilizaron la herramienta de Twitter para acceder a las cuentas de alto perfil. En una declaración la compañía dijo “apreciar las rápidas acciones de las fuerzas del orden en la investigación” y aseguró que seguirá cooperando a medida que el caso avance.
Relacionado: IRS alerta sobre la “Docena Sucia”, las estafas tributarias más comunes dirigidas a los contribuyentes.
La mañana de este viernes twitter informó en su blog cómo fue la mecánica del ataque.
We appreciate the swift actions of law enforcement in this investigation and will continue to cooperate as the case progresses. For our part, we are focused on being transparent and providing updates regularly.
— Twitter Comms (@TwitterComms) July 31, 2020
For the latest, see here 👇 https://t.co/kHty8TXaly
“El hackeo ocurrido el 15 de julio tuvo como objetivo un pequeño número de empleados a través de un ataque de phishing a través del teléfono. Un ataque exitoso requería que los atacantes obtuvieron acceso tanto a la red interna como a las credenciales específicas de los empleados que les daría acceso a nuestras herramientas de soporte interno. No todos los empleados que fueron el objetivo inicial, pues no contaban con permisos para utilizar las herramientas de administración de cuentas pero los atacantes utilizaron sus credenciales para acceder a nuestros sistemas internos y obtener información sobre nuestros procesos. Este conocimiento les permitió dirigirse a empleados que sí tenían acceso a nuestras herramientas de soporte de cuentas. Usando las credenciales de los empleados, los atacantes atacaron a 130 cuentas de Twitter, por lo que lograron tuitear desde 45 de ellas, accediendo a la bandeja de mensajes directos de 36 y descargando los datos de 7 cuentas“.
Para evitar un ataque similar en el futuro, Twitter mencionó que “acelerará los flujos de trabajo de seguridad” y mejorará las herramientas y métodos que utiliza para detectar y detener el acceso inapropiado a sus sistemas internos.
Relacionado: Por qué Twitter está pidiendo a sus usuarios leer los artículos antes de compartirlos.
“Existe la falsa creencia dentro de la comunidad de hackers criminales de que los ataques como el de Twitter pueden ser perpetrados de forma anónima y sin consecuencias“, dijo el Fiscal David L. Anderson en una declaración.
“El anuncio de la acusación de hoy demuestra que la euforia de la nefasta piratería en un entorno seguro por diversión o beneficio será efímera. La conducta criminal en Internet puede parecer sigilosa para las personas que la perpetran, pero no lo es. En particular, quiero decirles a los posibles delincuentes, que sí rompen la ley nosotros los encontraremos“.
This massive fraud was orchestrated right here in our own backyard, and we won't stand for that.
— Andrew Warren (@AndrewWarrenFL) July 31, 2020
Thanks to @USAO_NDCA @FBISanFrancisco @IRS_CI @fdlepio @SecretService (w/ help from @twitter) for investigating & identifying perpetrators so quickly. https://t.co/IQxAIwmrBu
-También te podrá interesar:
