Un adolescente de Florida de 17 años es acusado de perpetrar uno de los hacks más grandes y de más alto perfil del año: Twitter.
Una acusación federal de 30 cargos presentada en Tampa dijo que Graham Ivan Clark usó un ataque de phishing telefónico para atravesar varias capas de la seguridad de Twitter y omitió su autenticación de dos factores para obtener acceso a una herramienta interna de “administración” que le permitió al pirata informático hacerse cargo de cualquier cuenta. Con dos cómplices nombrados en una acusación federal separadaClark, que usaba el nombre de usuario en línea “Kirk”, supuestamente usó la herramienta para secuestrar las cuentas de docenas de celebridades y figuras públicas, incluidos Bill Gates, Elon Musk y el expresidente Barack Obama, para publicar una estafa de criptomonedas que generó más de $ 100,000 en bitcoin en tan solo unas horas.
Fue, según todos los informes, un ataque sofisticado que requirió habilidades técnicas y la capacidad de engañar y engañar para lograr la estafa. Algunos profesionales de la seguridad quedaron impresionados, comparando el ataque a uno que tenía la delicadeza y la profesionalidad de un atacante de estado-nación con buenos recursos.
Pero un perfil en The New York Times describe a Clark como un “estafador experto con un temperamento explosivo”.
En defensa del adolescente, el ataque podría haber sido mucho peor. En lugar de impulsar una estafa que prometía “duplicar su dinero”, Clark y sus compatriotas podrían haber causado estragos. En 2013, los piratas informáticos secuestrado la cuenta de Twitter de Associated Press y tuiteó un ataque con bomba falso en la Casa Blanca, lo que hizo que los mercados cayeran en picado, solo para recuperarse rápidamente después de que se dio el visto bueno.
Pero con el control de algunas de las cuentas de Twitter más populares del mundo, Clark fue durante unas horas en julio una de las personas más poderosas del mundo. Si es declarado culpable, el adolescente podría pasar sus mejores años tras las rejas.
Aquí hay más de la semana pasada.
EL PANORAMA GENERAL Garmin retrocede tras un ataque de ransomware, pero quedan dudas