Un joven de 17 años de Tampa, Florida ha sido detenido como presunto autor del hackeo masivo a cuentas de Twitter, incluyendo las del expresidente Barack Obama y los multimillonarios Bill Gates y Elon Musk, y como parte de una estafa que ofrecía pagos con la divisa virtual Bitcoin.
El fiscal del condado Hillsborough, Andrew Warren, ha afirmado que el adolescente Graham Clark, que ha sido detenido en su apartamento de la ciudad, fue "la mente pensante que perpetró el ataque" a las cuentas de Twitter.
En este sentido, Warren ha detallado que el menor, que ya está en prisión, ha sido acusado de un total de 30 delitos, entre los que se incluyen fraude organizado, fraude electrónico, robo de identidad y piratería electrónica, unos crímenes que fueron organizados "en nuestro propio patio trasero".
Además de las de Obama, Gates y Musk también fueron pirateadas las cuentas del virtual candidato demócrata a la Casa Blanca, Joe Biden; del propietario de Amazon, Jeff Bezos; del artista Kanye West y de las compañías Uber y Apple.
"Los delitos de este individuo fueron perpetrados usando los nombres de gente famosa y celebridades, pero ellos no son las víctimas principales. Este fraude estaba diseñado para robar dinero a miles de estadounidenses a lo largo de todo el país", ha afirmado el fiscal.
Los hackers publicaron el pasado 15 de julio mensajes similares en los que se ofrecían a doblar el dinero que usuarios ingresasen en Bitcoin a un monedero virtual de criptomonedas. "¡Estoy devolviendo a la comunidad! ¡Todo el Bitcoin ingresado a la dirección siguiente será retornado duplicado! Si mandas 1.000 dólares, te retornaré 2.000 dólares. Solo lo haré durante 30 minutos", afirmaba un mensaje en la cuenta de Joseph Biden.
Un mensaje similar en la cuenta de Jeff Bezos, el dueño de Amazon, prometía repartir 50 millones de dólares, mientras que Uber se comprometía a repartir 100 millones. "Debido a la COVID-19 estamos devolviendo 10 millones de dólares en Bitcoin. Todos los pagos enviados a nuestra dirección se retornarán doblados", apuntaba el mensaje en la cuenta de la empresa de transporte compartido.
Twitter reconoció la brecha en su sistema de seguridad y mantiene abierta una investigación interna al respecto. Este jueves desveló en un comunicado que el incidente se produjo al atacar a empleados de la compañía mediante 'phishing'. Esta técnica capta los datos privados falsificando páginas que los usuarios conocen, que se duplican y solicitan que se introduzcan en ella los datos confidenciales que se quiere obtener.
Warren también ha explicado que Clark tuvo acceso a las cuentas de estas personalidades al comprometer a un trabajador de Twitter, tras lo cual vendió el acceso a esas cuentas que solicitaban dinero en forma de Bitcoin prometiendo que donarían el doble que se ingresara.
El hackeo' fue una demostración de fuerza de los piratas y sus consecuencias podrían haber sido mayores dada la importancia de las cuentas afectadas si sus autores hubiesen tenido otros objetivos más allá de pedir dinero por Bitcoin.