Con porno y rap interrumpen la audiencia por Zoom a un hacker adolescente acusado de piratear cuentas de Twitter
Un juez de Tampa, piratear las cuentas de Twitter de varias personalidades, tras ser interrumpida la transmisión con imágenes pornográficas, música de rap, insultos raciales y sonidos estridentes.
El juez Christopher Nash celebraba a través de la aplicación Zoom la audiencia con Graham Ivan Clark, un joven de 17 años de edad señalado como el cerebro de una operación de Elon Musk, entre otras.
En solo unas horas, los 'hackers' recaudaron más de 117,000 dólares en pagos de la criptodivisa bitcoins, de acuerdo con la investigación judicial del caso.
El pasado viernes, Clark fue detenido y el fiscal del estado de Florida en el condado de Hillsborough, Andrew Warren, le impuso una treintena de cargos como el presunto autor de una estafa "a personas en todo el país", cargos de los cuales el adolescente se declaró 'no culpable'.
Aunque el cargo en su contra también era investigado por el FBI y el Departamento de Justicia federal, el fiscal Warren señaló que la ley de Florida permite que los menores sean acusados como adultos en casos de fraude financiero como este.
"Este fraude masivo fue orquestado aquí en nuestro patio trasero y no lo vamos a tolerar", manifestó el fiscal cuando Clark fue detenido y llevado a una cárcel del condado de Hillsborough.
El mismo día la policía detuvo a otros dos presuntos implicados en la operación de 'hackeo' masivo y estafa: el británico Mason Sheppard, alias 'Chaewon', de 19 años, y Nima Fazeli, alias 'Rolex', de 22, residente en Orlando (Florida). Los dos fueron acusados de varios delitos.
La defensa de Clark pidió una audiencia este miércoles para solicitarle al juez una reducción de la fianza de 725,000 dólares, pero en medio de la transmisión provocadores que se hicieron pasar como reporteros de CNN y BBC News interrumpieron repetidamente la reunión con música pornografía, diálogos de películas y gritos.
El juez Nash se vio obligado a suspender temporalmente la audiencia y cuando la reanudó denegó una petición de la defensa. La próxima audiencia ha sido fijada para el 7 de octubre.
Dinero desviado a un monedero virtual
Según el informe de arresto elaborado por el Departamento de Cumplimiento de la Ley de Florida, citado en Tampa Bay Times, Clark obtuvo a los sistemas de Twitter c onvenciendo a un empleado que trabajaba en el departamento de tecnología de la empresa, de que le proporcionara las credenciales.
Fue así como él y los otros dos piratas informáticos se apoderaron de la identidad de personas famosas para escribir mensajes en Twitter en el que pedían a sus seguidores enviar bitcoins, más difíciles de rastrear, a cuentas asociadas a Clark, y ellos duplicarían la cantidad enviada.
"¡Estoy devolviendo a la comunidad! ¡Todo el Bitcoin ingresado a la dirección siguiente será retornado duplicado! Si mandas 1,000 dólares, te retornaré 2,000 dólares. Solo lo haré durante 30 minutos", afirmaba un mensaje publicado el 15 de julio en la cuenta pirateada de Joe Biden.
Un mensaje similar en la cuenta de Jeff Bezos prometía repartir 50 millones de dólares.
"Debido al covid-19 estamos devolviendo 10 millones de dólares en Bitcoin. Todos los pagos enviados a nuestra dirección se retornarán doblados", apuntaba el mensaje en la cuenta hackeada de la empresa de transporte compartido Uber
"Los delitos de este individuo (Clark) fueron perpetrados usando los nombres de gente famosa y celebridades, pero ellos no son las víctimas principales. Este fraude estaba diseñado para robar dinero a miles de estadounidenses a lo largo de todo el país", destacó el fiscal Warren, citado por la agencia Efe.
Twitter reconoció la brecha en su sistema de seguridad y mantiene abierta una investigación interna al respecto. La semana pasada desveló en un comunicado que el incidente se produjo al atacar a empleados de la compañía mediante "un ataque coordinado de ingeniería social por personas que se dirigieron con éxito a algunos de nuestros empleados con a sistemas y herramientas internos".
Investigación previa por otro delito: el 'sim swapping'
Pero Ckark ya estaba siendo investigado por un crimen digital: el llamado 'swim swapping', una estafa en la que se engaña al proveedor de telefonía móvil para que cambie el número de teléfono de una persona a un teléfono propiedad del estafador. Usando esa información, uno podría desviar información personal y dinero.
El diario The New York Times fue el primero en reportar que el adolescente estaba siendo investigado por este delito cibernético. El antecedente delictivo también forma parte del actual expediente que se ventila en la corte de Florida.
Este tipo de estafa es más efectivo cuando se emplea la autenticación de s de cuentas digitales de dos pasos. Lo explica Rob Ross, quien tras haber sido víctima de 'sim swapping' creó una página web llamada stopsimcrime.org que alerta sobre este tipo de delitos.
Normalmente, una contraseña en línea no puede ser fácilmente cambiada si se usa un método de autenticación de dos factores en el que el recibe un código enviado a su teléfono para poder desencriptar la contraseña y acceder a sitios o cuentas bancarias.
Pero ¿qué pasa si un 'hacker' logra cambiar el número de celular de la víctima a un número telefónico de su propiedad? En este caso los códigos de seguridad le llegan al estafador y así es capaz de restablecer las cuentas bancarias, de correo electrónico y redes sociales.
Esta práctica se ha vuelto cada vez más frecuente, advirtió Ross, quien perdió cerca de un millón de dólares en el fraude.
Según el reporte del Times, lo que surge en las entrevistas con más de una docena de personas que conocen a Clark, junto con los documentos legales, el trabajo forense en línea y los archivos de los redes sociales, es la imagen de un joven que tuvo una relación tensa con su familia y que pasó gran parte de su vida en línea, convirtiéndose en un experto en convencer a la gente para que le diera dinero, fotos e información.
En 2017 se unió a un foro online para hackers, conocido como OGs, y donde usaba el alias Graham$ y se describía como "un comerciante criptográfico a tiempo completo", dedicado solo en "hacer dinero para todos". Clark fue expulsado de la comunidad después de que los moderadores dijeran que no había pagado a otro que ya le había enviado dinero para completar una transacción.
