Adolescente da Flórida preso como mentor do Twitter hack – Últimas Notícias
Graham Ivan Clark, 17, foi preso sexta-feira em Tampa, onde a promotoria de Hillsborough o processará quando adulto. Ele enfrenta 30 acusações criminais, de acordo com um comunicado de imprensa. Dois homens acusados de se beneficiar do hack – Mason Sheppard, 19, de Bognor Regis, Reino Unido, e Nima Fazeli, 22, de Orlando – foram acusados separadamente no tribunal federal da Califórnia.
Em uma das violações de segurança mais conhecidas nos últimos anos, em 15 de julho foram enviados tweets falsos das contas de Barack Obama, Joe Biden, Mike Bloomberg e vários bilionários de tecnologia, incluindo o CEO da Amazon, Jeff Bezos, cofundador da Microsoft. Bill Gates e CEO da Tesla, Elon Musk. As celebridades Kanye West e sua esposa, Kim Kardashian West, também foram hackeadas.
Os tweets se ofereceram para enviar US $ 2.000 por cada US $ 1.000 enviados para um endereço Bitcoin anônimo. O hack alarmou os especialistas em segurança por causa do grave potencial de tal intrusão para criar desordem geopolítica com desinformação.
Documentos judiciais nos casos na Califórnia dizem que Fazeli e Sheppard intermediam a venda de contas do Twitter roubadas por um hacker que se identificou como “Kirk” e disseram que ele poderia “redefinir, trocar e controlar qualquer conta do Twitter à vontade” em troca de pagamentos por cibercorrentes, alegando ser um funcionário do Twitter.
Os documentos não especificam a identidade real de Kirk, mas dizem que ele é um adolescente processado na área de Tampa.
O Twitter afirmou que o hacker obteve acesso a um painel da empresa que gerencia contas usando smartphones de engenharia social e de caça submarina para obter credenciais de “um pequeno número” de funcionários do Twitter “para obter acesso aos nossos sistemas internos”. O Spear-phishing usa email ou outras mensagens para enganar as pessoas a compartilhar credenciais de acesso.
“Existe uma falsa crença na comunidade de hackers criminais que ataca como o Hack do Twitter podem ser perpetrados de forma anônima e sem conseqüências ”, disse o advogado David L. Anderson do Distrito Norte da Califórnia em comunicado à imprensa.
As evidências sugerem, no entanto, que os responsáveis fizeram um péssimo trabalho de fato ao encobrir seus rastros. Os documentos do tribunal divulgados na sexta-feira mostram como agentes federais rastrearam os hackers por meio de transações com Bitcoin e pela obtenção de registros de seus bate-papos online.
Embora o caso tenha sido investigado pelo FBI e pelo Departamento de Justiça dos EUA, o procurador do estado de Hillsborough, Andrew Warren, disse que seu escritório está processando Clark em um tribunal estadual porque a lei da Flórida permite que menores sejam acusados de adultos em casos de fraude financeira, quando apropriado. Ele chamou Clark de líder do esquema de hackers.
“Esse réu mora aqui em Tampa, ele cometeu o crime aqui e será processado aqui”, disse Warren.
Os especialistas em segurança não ficaram surpresos com o suposto autor intelectual de 17 anos, dada a natureza relativamente amadora da operação e como os participantes discutiram isso com os repórteres do New York Times depois.
“Este é um ótimo estudo de caso, mostrando como a tecnologia democratiza a capacidade de cometer crimes graves”, disse Jake Williams, fundador da empresa de segurança cibernética Rendition Infosec.
“Não houve muito desenvolvimento envolvido nesse ataque”. Williams disse que os hackers eram “extremamente desleixados” na maneira como movimentavam o Bitcoin. Não parece que eles usem serviços que dificultem o rastreamento de criptomoedas ao “transacionar” transações de vários usuários, uma técnica semelhante à lavagem de dinheiro, disse ele.
Ele também disse que estava em conflito sobre se Clark deveria ser acusado quando adulto. “Ele definitivamente merece pagar (por aproveitar a oportunidade), mas potencialmente cumprir décadas na prisão não parece justiça neste caso”, disse Williams.
O hack foi direcionado para 130 contas com tweets enviados de 45 contas, obteve acesso às caixas de mensagens diretas de 36 e baixou dados do Twitter de sete. O legislador holandês anti-islâmico Geert Wilders disse que sua caixa de entrada estava entre os acessados.
Os documentos do tribunal sugerem que Fazeli e Sheppard se envolveram no esquema depois que Clark alterou a possibilidade de obter os chamados identificadores OG no Twitter, nomes curtos de contas que, devido à sua brevidade, são altamente valorizados e considerados símbolos de status em um determinado ambiente. Eles disseram que Sheppard comprou @ ansioso e Faceli queria @ estrangeiros.
Os investigadores do Internal Revenue Service, em Washington, DC, identificaram dois dos réus analisando as transações de Bitcoin no blockchain – o razão universal que registra as transações de Bitcoin – que eles procuravam tornar anônimos, disseram os promotores federais.
Marcus Hutchins, especialista britânico em segurança cibernética de 26 anos que ajudou a parar o vírus de computador WannaCry em 2017, disse que o conjunto de habilidades envolvidas no hack real não era nada de especial.
“Acho que as pessoas subestimam o nível de experiência necessário para realizar esses tipos de hacks. Eles podem parecer extremamente sofisticados, mas as técnicas podem ser replicadas pelos adolescentes ”, acrescentou Hutchins, que se declarou culpado no ano passado por criar malware projetado para roubar informações bancárias e acabou de concluir o lançamento supervisionado de um ano.
O analista britânico de segurança cibernética Graham Cluley disse que seu palpite é que os funcionários do Twitter receberam uma mensagem para ligar para o que eles pensavam ser um suporte técnico autorizado e foram persuadidos pelo hacker a fornecer suas credenciais.
Source link
