Graham Clark, diciassettenne residente in Florida, è stato arrestato venerdì mattina. Il procuratore Andrew Warren ha presentato 30 accuse di reato, tra cui frode organizzata, frode nelle comunicazioni, uso fraudolento di informazioni personali e accesso a computer o dispositivi elettronici senza autorizzazione.
I funzionari federali hanno anche accusato Nima Fazeli e Mason John Sheppard di aver contribuito all’ “accesso intenzionale a un computer protetto” e ad aver cospirato nell’organizzazione di frodi e riciclaggio di denaro sporco, secondo le mozioni penali pubblicate venerdì.
Warren ha dichiarato che Clark sarà trattato come un imputato maggiorenne. La legge della Florida consente ai minori di essere accusati come adulti in alcuni casi di frode finanziaria.
L’hacking di Twitter ha compromesso i conti dei principali exchange di criptovaluta e importanti account di criptovalute, prima di passare ad account vip come quelli di Elon Musk, Warren Buffet, Kanye West, Joe Biden e l’ex presidente Barack Obama.
Complessivamente 130 account sono stati compromessi secondo Twitter. Gli hacker hanno incassato circa 120.000 $. L’hacking è andato avanti per ore, ha messo in evidenza grosse falle nella sicurezza e ha portato il CEO di Twitter, Jack Dorsey, a dover a testimoniare davanti al Congresso degli Stati Uniti.
“Impatto mozzafiato”
Nel tentativo di fermare gli hacker, Twitter ha bloccato alcuni account verificati, impedendo loro di cambiare la password o di poter twittare. Gli esperti di sicurezza erano particolarmente preoccupati per la sicurezza dei messaggi privati degli account.
Il giorno dopo l’hack, il senatore Ron Wyden (D-Ore) ha dichiarato di aver incontrato Dorsey in privato nel 2018 e di aver discusso dell’implementazione della crittografia end-to-end dei messaggi privati degli utenti.
Wyden afferma che Dorsey gli aveva detto che Twitter stava lavorando su DM crittografati, ma era chiaro che la società non sarebbe riuscita ad aggiornare le sue opzioni di sicurezza entro il 2020. Twitter ha affermato che gli aggressori hanno scaricato informazioni personali da otto account tra quelli colpiti, ma nessuno di questi è stato verificato.
Reuters ha inoltre riferito che oltre 1.000 dipendenti e appaltatori, quasi un quinto dell’azienda, avevano accesso agli strumenti utilizzati per accedere agli account.
Le dinamiche dell’attacco
In un tweet di giovedì, Twitter ha fornito ulteriori dettagli su come si è verificato l’attacco. “L’attacco del 15 luglio 2020 ha preso di mira un piccolo numero di dipendenti attraverso un sistema di phishing telefonico”, ha twittato la società.
“Questo attacco si basava su un tentativo significativo e concertato di fuorviare determinati dipendenti e sfruttare le vulnerabilità umane per ottenere l’accesso ai nostri sistemi interni”.
Nei giorni successivi all’hacking, le segnalazioni da numerosi punti vendita non solo seguivano il flusso di dove stavano andando i soldi, rintracciando il portafoglio bitcoin – quotazione in tempo reale – a cui venivano inviati i fondi, ma iniziavano anche a sciogliere la storia dietro l’hack.
Presumibilmente gli hacker si sono fermati dopo che le acquisizioni di account più grandi li avevano spaventati, data la probabilità che compromettere tali account avrebbe attirato l’attenzione delle forze dell’ordine. Considerando che l’FBI era sul caso fin dall’inizio, quelle preoccupazioni erano fondate.
