Probablemente adivines lo que queremos decir con el “ataque de Twitter“.
Algunas violaciones de datos involucran millones o incluso miles de millones de cuentas, quizás comprometidas por un servidor vulnerable de almacenamiento en la nube o una base de datos de clientes mal protegida.
En contraste, el ciberataque de Twitter al que nos referimos solo afectó a 45 cuentas.
¡Pero qué cuentas eran!
Como informó el investigador federal Tigran Gambaryan cuando se presentaron cargos contra tres sospechosos:
Múltiples cuentas verificadas de alto perfil se vieron comprometidas, incluidas las cuentas de Bill Gates, Elon Musk, Kanye West, Joe Biden, Barack Obama, Jeff Bezos, Mike Bloomberg, Warren Buffett, Benjamin Netanyahu y Kim Kardashian.
Negociando con cuentas de Twitter
Se alegaba que los sospechosos pirateaban y comerciaban con las llamadas cuentas OG, donde OG es la abreviatura de original gangster.
Las cuentas OG tienen el tipo de nombre de cuenta corto y original que los primeros usuarios adquieren cuando una nueva plataforma de redes sociales comienza a hacerse popular, haciéndolos fáciles de recordar como @jack (que pertenece al fundador de Twitter, Jack Dorsey) en lugar de @another_jack_63 (que, como era de esperar, todavía está disponible).
En este ataque, sin embargo, no planearon vender las cuentas de alto perfil que secuestraron, las usaron para promover una estafa de criptomonedas en la que esperaban que la gente cayera debido al alcance y la influencia de las cuentas involucradas.
Puedes pensar que es poco probable que alguien caiga en mensajes que dicen, esencialmente, “Págame 1.000 $ en BTC ahora y te devolveré 2.000 $ más tarde”, pero el prestigio de las cuentas involucradas, aparentemente, convenció a cientos de personas a aprovecharse de la ocasión aunque el investigador Gambaryan señaló irónicamente en su declaración jurada al tribunal que “Ningún bitcoin fue devuelto, y mucho menos duplicado”.
Twitter finalmente descubrió que el ciberataque fue dirigido por humanos en lugar de impulsado por tecnología. Los ciberdelincuentes usaron trucos de ingeniería social para conseguir las credenciales de acceso de empleados de Twitter para luego secuestrar dichas cuentas a través de herramientas internas de Twitter.
Se identificaron rápidamente tres sospechosos.
Un sospechoso fue rápidamente arrestado en Florida, EEUU, y apareció en las noticias cuando su audiencia de fianza, celebrada a través de Zoom en los primeros días de la pandemia de coronavirus, fue bombardeada con diatribas políticas y pornografía.
Aunque solo tenía 17 años en ese momento, el acusado, Graham Clark, aparentemente ya había sido investigado por un atraco de criptomonedas por valor de un millón de dólares o más, pero devolvió voluntariamente cerca de 1 millón de dólares en bitcoins a los investigadores del Servicio Secreto.
(Desde entonces, Clark ha recibido una sentencia de prisión de tres años por su participación en el ataque de Twitter).
Un sospechoso más
Un año después, una cuarta persona, Joseph O’Connor, de 22 años, ahora no solo está bajo investigación por su presunta participación en este ataque, sino que está bajo arresto en España.
O’Connor, descrito en un comunicado de prensa del Departamento de Justicia de EEUU (DOJ) simplemente como “un ciudadano del Reino Unido”, fue arrestado en Estepona en la Costa del Sol, y ahora presuntamente enfrentará a la extradición a los Estados Unidos.
El comunicado de prensa no está vinculado a una declaración jurada o una hoja de cargos en este caso. The Register informa que han accedido a un documento judicial relevante pero que no lo publicaron debido a la naturaleza privada de algunos de los datos que contenía.
Puedes imaginarte lo que podrían revelar algunos de esos datos, y por qué The Reg decidió mantenerlo en privado, del comunicado de prensa del DOJ:
Además del ataque de Twitter del 15 de julio de 2020, O’Connor está acusado de intrusiones informáticas relacionadas con adquisiciones de cuentas de usuario de TikTok y Snapchat. O’Connor también está acusado de ciberacoso a una víctima juvenil.
Dejar un comentario