Recordarán que el año pasado ocurrió un escándalo en torno al «Hackeo» de 40 cuentas verificadas de Twitter, incluidas las del entonces candidato presidencial Joe Biden; el ex presidente estadounidense Barack Obama; los magnates de la tecnología Elon Musk, Bill Gates, y Jeff Bezos; hasta deportistas como Floyd Mayweather; celebridades como Kim Kardashian; y empresas como Apple y Uber; entre otras.
Durante el hackeo, los piratas publicaron tweets ofreciendo enviar $ 2,000 por cada $ 1,000 enviados a una dirección anónima de Bitcoin, logrando una estafa calculada en $150.000 en criptomonedas.
Pues bien, el autor intelectual del crimen, resulto ser Graham Clark, de 17 años, quien el pasado martes 16 de Marzo de 2021, se declaró culpable de cargos estatales a cambio de una sentencia de tres años de prisión, seguidos de tres años de libertad condicional.
El acuerdo permitió que Clark, ahora de 18 años, fuera sentenciado como «delincuente juvenil», evitando una sentencia mínima de 10 años que habría seguido si hubiera sido condenado como adulto.
De hecho, los fiscales acusaron a Clark en un tribunal estatal, porque la ley estatal permitía una mayor flexibilidad para juzgar a un menor en un caso de fraude financiero; quien cumplirá condena en una prisión estatal designada para adultos jóvenes, y puede ser elegible para servir parte de su tiempo en un campo de entrenamiento de estilo militar.
Las disposiciones del acuerdo de declaración de culpabilidad incluyen la prohibición del uso de computadoras sin el permiso y la supervisión de la policía, y su sometimiento a registros sobre sus propiedades y ceder las contraseñas de las cuentas en sus redes sociales.
Su abogado defensor, confirmó que Clark había entregado todas las criptomonedas que había adquirido.
Pero, ¿Quién es realmente este adolescente? y sobre todo, ¿Cómo pudo penetrar las defensas de Twitter, y llevar a cabo esta fechoría?
Graham Iván Clark comenzó a hacer fechorías en línea desde pequeño.
A la edad de 10 años, inició como aficionado al videojuego Minecraft, en el cual, los usuarios pueden pagar con dinero real, por elementos digitales adicionales, como accesorios para sus personajes.
Para cuando cumplió 12 años, se dio a conocer como un estafador experto en la comunidad de Minecraft, que con un temperamento explosivo, engañaba al resto de los jugadores.
Una táctica utilizada por Clark consistía en fingir que vendía nombres de usuario atractivos para Minecraft y luego no los entregaba a los ingenuos compradores. También vendía capas para personajes de Minecraft, pero a veces desaparecía después de que los otros jugadores le enviaban el dinero.
Teniendo 13 años, Clark creó un canal de YouTube, a través del cual, alcanzó un público de miles de seguidores, dándose a conocer por jugar una versión violenta de Minecraft llamada Hardcore Factions, con nombres de usuario como “Open” y “OpenHCF”. A principios de 2017, otros jugadores de Minecraft produjeron videos, en los que describieron cómo habían perdido dinero o habían enfrentado ataques en línea después de tener roces con “Open”, el nombre de usuario de Clark.
Con 14 años, Clark se mofaba en su canal de Youtube, de ganar 5000 dólares al mes con sus actividades en Minecraft.
La verdadera identidad de Clark rara vez apareció en línea. Aunque, en algún momento, reveló su rostro y su nombre fue mencionado en una publicación de Twitter en 2017.
A los 15 años, los intereses de Clark pronto se extendieron al videojuego Fortnite y al lucrativo mundo de las criptomonedas. Se unió a un foro en línea para ciberpiratas, conocido como OGUsers, con el nombre de usuario Graham$.
Clark se describió a sí mismo en OGUsers como un “comerciante de criptomonedas de tiempo completo que abandonó sus estudios” y dijo que estaba “enfocado en generar dinero para todos”.
Más tarde, Graham$ fue expulsado de la comunidad «OGUsers», después de que los moderadores señalaron que no le había pagado con Bitcoins a otro usuario que ya le había enviado dinero para concretar una transacción.
De cualquier modo, Clark había aprovechado el foro de OGUsers para abrirse camino en una comunidad de ciberpiratas famosa por robar los números de teléfono de las personas para acceder a todas las cuentas en línea ligadas a esos números; un ataque conocido como intercambio de SIM.
En 2019, esta comunidad de ciberpiratas asumió a distancia el control del teléfono de Gregg Bennett, un inversionista en tecnología en el área de Seattle, y en pocos minutos, se apoderaron de las cuentas en línea de Bennett, incluyendo sus usuarios de Amazon y de correo electrónico, así como 164 bitcoins que valían 856.000 dólares en ese momento.
La investigación del caso, condujo a Clark, a quien se le incautaron 100 Bitcoins y le fueron devueltos a la víctima, no obstante, bajo extrañas circunstancias Clark no fue arrestado en un procedimiento donde estuvieron involucrados funcionarios del Servicio de Secreto de los Estados Unidos.
Para entonces, Clark tenia 16 años, vivía en su propio apartamento en un complejo de condominios en Tampa, conducía un BMW Serie 3 blanco, y se mostraba en Instagram con el usuario @error; desfilando costosa vestimenta deportiva, relojes de la marca Rolex, cadenas de oro, y disfrutando de agraciada compañía femenina.
Luego de este episodio, y después de salir ileso, Clark comenzó a intentar penetrar el sistema de Twitter, convenciendo a un “trabajador de Twitter» para que le proporcionara la credencial de acceso al portal de servicio al cliente.
Entonces, Clark encontró cómplices en OGUsers, que se ofrecieron a negociar la venta de las cuentas de Twitter con nombres de usuario poco común, mientras que Clark entraría en los sistemas de la red social y cambiaría la propiedad de las cuentas.
La entrada al sistema de la plataforma Twitter se llevó a cabo el 15 de julio de 2020. Pero, el hackeo de Twitter no fue suficiente para Clark, y entonces comenzó a engañar a los clientes que querían comprar encubiertamente las cuentas de Twitter, tomando el dinero y entregando la cuenta, para luego recuperarla rápidamente usando su acceso a los sistemas de Twitter,
Era pues, una reminiscencia de lo que Clark había hecho anteriormente en Minecraft.
¿Se puede llegar más lejos? De hecho, SÍ.
Una vez que Clark, se apoderó de las cuentas de algunas de las personas más famosas del mundo, incluyendo las del CEO de Amazon, Jeff Bezos; el cofundador de Microsoft, Bill Gates; el director ejecutivo de Tesla, Elon Musk; Warren Buffet; Kim Kardashian, entre otras; procedió entonces a publicar distintos Tweets a través de sus cuentas.
De hecho, utilizó las cuenta del Expresidente de los Estados Unidos, Barack Obama y del entonces Candidato a la Presidencia de Estados Unidos, Joe Biden, para escribir una publicación en la que instaba a los usuarios de la plataforma a enviar Bitcoins a un monedero virtual a cambio de recibir el doble de la cantidad enviada como parte de un incentivo por causa del COVID-19.
Clark escribió publicaciones similares en otras cuentas que hackeó, logrando recaudar $ 150.000 en pocos minutos.
Un informe publicado en octubre por el Departamento de Servicios Financieros de Nueva York dijo que Twitter sufría deficiencias en la seguridad cibernética que permitieron el «simple» truco que permitió al adolescente hacerse cargo de las cuentas de algunas de las personas más famosas del mundo, en una de las brechas de seguridad de más alto perfil en los últimos años.
Los expertos en seguridad no se sorprendieron de que el supuesto autor intelectual del hackeo fuera un joven de 17 años, dada la naturaleza relativamente amateur tanto de la operación como de la voluntad de los hackers de discutir el hackeo con periodistas en línea.
En aquel momento, Twitter dijo que el pirata informático obtuvo acceso a un panel de la empresa que administra cuentas mediante el uso de teléfonos inteligentes de ingeniería social y spear-phishing para obtener credenciales de «un pequeño número» de empleados de Twitter «para obtener acceso a nuestros sistemas internos».
Spear-phishing utiliza el correo electrónico u otros mensajes para engañar a las personas para que compartan sus credenciales de acceso.
¿Te gustó nuestro articulo? Recuerda que puedes darle tu puntuacion en «tarifa» más abajo, y compartirlo en las principales redes sociales. En caso que tengas alguna inquietud respecto esta noticia hazla saber en la seccion «comentarios».
Estamos atentos, y apreciamos tu intervención.
