Un adolescente de Florida acusado de planear los ataques a varias cuentas de Twitter de alto perfil el verano pasado como parte de una estafa generalizada de criptomonedas se declaró culpable de cargos de fraude a cambio de una sentencia de prisión de tres años.
Graham Ivan Clark, de 18 años, cumplirá además tres años adicionales en libertad condicional, luego de cumplida la sentencia inicial de 3 años.
El desarrollo se produce después de que el Departamento de Justicia de los Estados Unidos (DoJ) acusó a Mason Sheppard (también conocido como Chaewon), Nima Fazeli (también conocido como Rolex) y Graham Clark (en el momento del delito un menor de edad) de conspiración para cometer fraude electrónico y lavado de dinero.
Específicamente, se presentaron 30 cargos por delitos graves contra Clark, incluido un cargo de fraude organizado, 17 cargos de fraude de comunicaciones, un cargo de uso fraudulento de información personal con más de $ 100,000 o 30 o más víctimas, 10 cargos de uso fraudulento de información personal y un cargo de acceso a computadora o dispositivo electrónico sin autorización.
El 15 de julio de 2020, Twitter sufrió uno de los mayores fallos de seguridad de su historia después de que los atacantes lograron secuestrar casi 130 cuentas de Twitter de alto perfil pertenecientes a políticos, celebridades y músicos, incluidas las cuentas de Barack Obama, Kanye West, Joe Biden. , Bill Gates, Elon Musk, Jeff Bezos, Warren Buffett, Uber y Apple.
Los hackers publicaron mensajes redactados de manera similar, instando a millones de seguidores de cada uno de los perfiles hackeados a enviar dinero a una dirección de billetera bitcoin específica a cambio de una mayor recuperación de la inversión. El esquema obtuvo alrededor de $ 117,000 en bitcoins antes de que fuera cerrado.
La investigación posterior sobre el incidente reveló que Clark y los otros atacantes se apoderaron de las cuentas después de robar las credenciales de los empleados de Twitter a través de un exitoso ataque telefónico de spear-phishing, usándolas posteriormente para obtener acceso a la red interna de la empresa y a las herramientas de soporte de la cuenta, para de esta forma cambiar la configuración de la cuenta del usuario y tomar el control de la misma.
