Detingut un noi de 17 anys com a cervell de l'atac massiu a comptes de Twitter

La policia de Tampa, a Florida, ha detingut tres joves en relació amb l'atac massiu que es va fer a comptes de Twitter a mitjans de juliol. En l'atac es van hackejar els comptes de personalitats com l'expresident nord-americà Barack Obama, el candidat demòcrata Joe Biden, o les dels multimilionaris Jeff Bezos, fundador d'Amazon, Bill Gates, cofundador de Microsoft, o Elon Musk, propietari de Tesla.

La policia considera que un dels detinguts, Graham Ivan Clark, un noi de 17 anys, és el cervell de l'atac informàtic als comptes de totes aquestes personalitats amb la intenció de fer una gran estafa en bitcoins. L'acusen de 30 càrrecs greus, inclòs frau organitzat, frau electrònic, robatori d'identitat i pirateria, i el jutjaran com si fos major d'edat.

A més de Clark, també han detingut el britànic Mason Sheppard, de 19 anys, i Nima Fazeli, de 22 anys, a Orlando.

La fiscalia del comtat de Hillsborough ha assegurat que les autoritats federals feia mesos que seguien els moviments de Graham Ivan Clark a les xarxes socials, però que tot i així no van poder evitar l'atac massiu a Twitter.

Per al fiscal que porta el cas, els detinguts van fer servir "noms de gent famosa i de personalitats", però assegura que les víctimes principals del frau eren "milers de nord-americans" a qui volien robar diners.

Segons els investigadors, els tres detinguts van accedir als sistemes interns de Twitter després d'haver robat informació de l'inici de sessió a diversos treballadors de la companyia. Amb les credencials d'aquests treballadors de Twitter van poder accedir a tots els sistemes de la xarxa i modificar les eines de suport de comptes d'usuaris molt seleccionats. Així, van restablir les contrasenyes d'accés de molts personatges públics amb un gran nombre de seguidors com el raper Kanye West o la seva dona, Kim Kardashian.

Després van piular des de 45 dels comptes piratejats demanant inversions en bitcoins. Els missatges oferien una alta rendibilitat (2.000 dòlars per cada 1.000 enviats a una direcció anònima de bitcoin).

Twitter va admetre que el problema va ser "un error humà intern": els pirates van enganyar els seus treballadors per obtenir l'accés als comptes. En un comunicat, la xarxa social admet que alguns empleats de la companyia van ser víctimes de "phishing".

Però va ser un "error humà intern" que va tenir una alta repercussió a la xarxa, que va suposar un gran enrenou mediàtic per la identitat dels comptes hackejats, i que va posar en entredit la seguretat de la xarxa social.

A tall d'exemple: el tuit demanant una inversió en bitcoins a canvi de doblar-ne la rendibilitat enviat des del compte de Twitter de Barack Obama, i que només va estar actiu pocs minuts, va fer que 510 persones piquessin l'esquer.

Es calcula que els pirates van obtenir l'equivalent en bitcoins de 105.000 euros, segons la companyia d'anàlisi de "blockchain" Chainalysis.

L'empresa de Jack Dorsey ha promès que, més endavant, quan ja no comprometi les investigacions en curs, farà públic un informe detallat del ciberatac.