Graham Clark, um morador de 30 anos na Flórida, foi preso na manhã de sexta-feira. O promotor Andrew Warren apresentou XNUMX acusações criminais, incluindo fraude organizada, fraude de comunicação, uso fraudulento de informações pessoais e acesso não autorizado a computadores ou dispositivos eletrônicos.
As autoridades federais também acusaram Nima Fazeli e Mason John Sheppard de contribuírem para "acesso intencional a um computador protegido" e de conspirar para organizar fraudes e lavagem de dinheiro, de acordo com as moções criminais divulgadas na sexta-feira.
Warren afirmou que Clark será tratado como um réu adulto. A lei da Flórida permite que menores sejam cobrados como adultos em alguns casos de fraude financeira.
Os hackers no Twitter comprometeram as contas das principais trocas de criptomoedas e principais contas de criptomoedas, antes de passar para contas VIP, como as de Elon Musk, Warren Buffet, Kanye West, Joe Biden e ex-presidente Barack Obama.
Um total de 130 contas foram comprometidas de acordo com o Twitter. Os hackers arrecadaram cerca de US $ 120.000. Os hackers continuaram por horas, revelaram grandes falhas de segurança e levaram o CEO do Twitter, Jack Dorsey, a depor perante o Congresso dos Estados Unidos.
"Impacto de tirar o fôlego"
Na tentativa de impedir hackers, o Twitter bloqueou algumas contas verificadas, impedindo-as de alterar sua senha ou de poder twittar. Os especialistas em segurança estavam particularmente preocupados com a segurança das mensagens privadas da conta.
No dia seguinte à invasão, o senador Ron Wyden (D-Ore) disse que conheceu Dorsey em particular em 2018 e discutiu a implementação da criptografia de ponta a ponta das mensagens privadas dos usuários.
Wyden diz que Dorsey havia dito a ele que o Twitter estava trabalhando em DMs criptografados, mas ficou claro que a empresa não seria capaz de atualizar suas opções de segurança até 2020. O Twitter alegou que os atacantes haviam baixado informações pessoais de oito contas dentre essas afetados, mas nenhum deles foi verificado.
A Reuters também informou que mais de 1.000 funcionários e contratados, quase um quinto da empresa, tinham acesso às ferramentas usadas para acessar as contas.
A dinâmica do ataque
Em um tweet na quinta-feira, o Twitter forneceu mais detalhes sobre como o ataque ocorreu. "O ataque em 15 de julho de 2020 teve como alvo um pequeno número de funcionários por meio de um sistema de phishing por telefone", twittou a empresa.
"Este ataque foi baseado em uma tentativa significativa e concertada de enganar certos funcionários e explorar vulnerabilidades humanas para obter acesso aos nossos sistemas internos".
Nos dias que se seguiram ao hackeamento, relatórios de vários pontos de venda não apenas seguiram o fluxo de onde o dinheiro estava indo, rastreando a carteira de bitcoin - citação em tempo real - para o qual os fundos foram enviados, mas eles também começaram a desvendar a história por trás do hack.
Os hackers supostamente pararam depois que as aquisições de contas maiores os assustaram, dada a probabilidade de comprometimento dessas contas atrairia a atenção da polícia. Considerando que o FBI estava no caso desde o início, essas preocupações foram bem fundamentadas.
