Autoridades arrestan a tres personas presuntamente responsables del hackeo de Twitter

El FBI y funcionarios locales arrestaron a tres personas que presuntamente cometieron elEl mayor hackeo en la historia de Twitter.

Graham Clark, residente de FloridaFue arrestado el viernes por la mañanaSegún el canal de noticias de Florida WFLA, el fiscal estatal Andrew Warren presentó 30 cargos por delitos graves, incluyendo fraude organizado, fraude de comunicaciones, uso fraudulento de información personal y acceso a computadoras o dispositivos electrónicos sin autorización.WFLA informó.

Los funcionarios federales también están cobrandoNima Fazeli y Masón John Sheppardpor ayudar en el "acceso intencional a una computadora protegida" y conspiración para cometer fraude electrónico y lavado de dinero, según denuncias penales publicadas el viernes.

Warren pretende juzgar a Clark, que tiene 17 años, como adulto; la ley de Florida permite que los menores sean acusados como adultos en algunos casos de fraude financiero.

El hackeo de Twitter comprometió las cuentas de los principales exchanges de Criptomonedas y destacadas cuentas de Twitter Cripto (incluido CoinDesk), antes de pasar a las cuentas principales, incluidas las de ELON Musk, Warren Buffet, Kanye West, JOE Biden y el expresidente Barack Obama.

En total, 130 cuentas fueron comprometidas, según Twitter.

Todas las cuentas tuitearon algoBitcoin Estafa, que prometía duplicar los Bitcoin de los remitentes si los enviaban a una dirección específica. Los hackers solo obtuvieron unos 120.000 dólares. El ataque duró horas, puso de manifiesto graves fallos de seguridad y provocó que el director ejecutivo de Twitter, Jack Dorsey, fuera... Se sumó a los demás que testificaron ante una audiencia antimonopolio del Congreso..

En un tweet el viernesTwitter dijo: “Apreciamos las rápidas acciones de las fuerzas del orden en esta investigación y continuaremos cooperando a medida que avance el caso”.

La Oficina Federal de Investigaciones, el Servicio de Impuestos Internos, el Servicio Secret de Estados Unidos, la policía de Florida y la Fiscalía de Estados Unidos para el Distrito Norte de California colaboraron en la investigación, según el comunicado de prensa de Warren.

Impacto impresionante

En un esfuerzo por detener a los hackers, Twitter bloqueó algunas cuentas verificadas, impidiéndoles cambiar su contraseña o tuitear. CoinDesk fue una de esas cuentas, y no recuperamos la capacidad de tuitear hasta el jueves, más de una semana después del ataque. Con tanto acceso como aparentemente tenían los hackers, los expertos en seguridad estaban particularmente... preocupados por la seguridadde cuentas de mensajes directos.

Al día siguiente del hackeo, el senador Ron Wyden (demócrata por Oregón) declaró haberse reunido en privado con Dorsey en 2018 y haber conversado sobre la implementación del cifrado de extremo a extremo en los mensajes directos de los usuarios. Wyden afirma que Dorsey le comentó en ese momento que Twitter estaba trabajando en el cifrado de mensajes directos, pero para 2020, era evidente que la compañía no había cumplido.

Esta vulnerabilidad ha perdurado demasiado tiempo y no está presente en otras plataformas de la competencia. Si los hackers lograran acceder a los mensajes directos de los usuarios, esta brecha podría tener un impacto devastador durante años.dijo en un comunicado.

Twitter informó a treinta y seis cuentas, incluida CoinDesk, que el Los hackers tuvieron la posibilidad de acceder a sus mensajes directos.

Twitter había dicho anteriormente que los atacantes descargaron información de las cuentas de ocho víctimas, aunqueNinguna de esas víctimas fue verificada.

Reuters tambiénreportadoMás de 1.000 empleados y contratistas, o casi una quinta parte de la empresa, tenían acceso a las herramientas que se utilizaban para acceder a las cuentas.

"Nos quedamos atrás, tanto en nuestras protecciones contra la ingeniería social de nuestros empleados como en las restricciones a nuestras herramientas internas", dijo Dorsey a los inversores en una conferencia telefónica sobre ganancias en Twitter en julio.

En untuitear el juevesTwitter dio más detalles sobre cómo ocurrió el ataque.

“El ataque del 15 de julio de 2020 se dirigió a un pequeño número de empleados mediante un ataque de phishing telefónico”, tuiteó la empresa. “Este ataque se basó en un intento significativo y coordinado de engañar a ciertos empleados y explotar vulnerabilidades Human para acceder a nuestros sistemas internos”.

En los días posteriores al hackeo, los informes de numerosos medios no solo siguieron el FLOW de dónde se dirigía el dinero (rastreando la billetera Bitcoin a la que se enviaban los fondos) sino que también comenzaron a desentrañar la historia detrás del hackeo.

Numerosos hackers se volvieron contra “Kirk”, ya queidentificado por el New York Times,Quien vendía acceso a un panel de administración de Twitter. Supuestamente se retiraron después de que importantes adquisiciones de cuentas los asustaran, dada la probabilidad de que comprometer dichas cuentas atrajera la atención de las fuerzas del orden.

Dado que el FBI estuvo en el caso desde el principio, como CoinDesk reportado, esas preocupaciones parecen haberse hecho realidad.

ACTUALIZACIÓN (31 de julio de 2020, 20:15 UTC):Este artículo ha sido actualizado con información adicional.