Autoridades federais dos Estados Unidos prenderam na Flórida um homem de 17 anos suspeito de ser responsável pelo ataque de grande escala que atingiu algumas das contas mais influentes da plataforma no último dia 15. Grandes nomes da tecnologia como Bill Gates, Elon Musk e Jeff Bezos tiveram suas contas invadidas, assim como empresas como Apple e Uber.

Graham Ivan Clark, morador de Tampa, foi preso e acusado como adulto em conexão com o incidente. A lei da Flórida permite que menores de 18 anos “sejam processados como adultos em casos de fraude financeira, quando apropriado”. Clark enfrenta 30 acusações criminais relacionadas ao ciberataque, de acordo com um comunicado do escritório do procurador estadual de Hillsborough, Andrew Warren.

“Ele é um garoto de 17 anos que aparentemente acabou de se formar no ensino médio”, disse Warren. “Mas não se engane, esse não era um garoto comum de 17 anos de idade. Este foi um ataque altamente sofisticado em uma magnitude nunca vista antes”, afirmou o procurador.

O esquema consistia em roubar as identidades de pessoas proeminentes e depois postar mensagens em seus nomes, direcionando as vítimas a enviar Bitcoin para contas de sua propriedade. A procuradoria estadual disse que Clark recolheu mais de US$ 100 mil em Bitcoin em apenas um dia.

Na ação, os perfis roubados divulgavam basicamente a mesma mensagem com o endereço de uma carteira de bitcoins para tentar roubar os seguidores dessas personalidades e companhias gigantes. A promessa é que a criptomoeda depositada nessa conta seria devolvida em dobro. A “oferta” seria válida apenas por 30 minutos, para incentivar a ação rápida e impensada dos seguidores.

De acordo com a investigação, Clark ganhou acesso às contas do Twitter e aos controles internos da plataforma de mídia social por meio de um funcionário da empresa. O hacker então vendeu o acesso a essas contas e usou as identidades de pessoas proeminentes para solicitar dinheiro na forma de bitcoin.

Segundo o Twitter, das 130 contas que foram utilizadas durante o ataque, 36 tiveram suas DMs acessadas, incluindo uma do parlamentar holandês Geert Wilders. A empresa garante que “nenhum outro político eleito”, está entre elas.

Entre políticos de destaque que foram vítimas estão o ex-presidente dos EUA, Barack Obama, e seu vice-presidente e atual candidato democrata à presidência do país, Joe Biden. Além deles, bilionários como os já citados Musk, Gates e Bezos, Michael Bloomberg e Warren Buffett foram vítimas, além de músicos como Kanye West.

O Twitter não divulgou uma lista das contas que tiveram suas DMs acessadas, e não está claro se o método de ataque não permitiu acesso às mensagens das 94 contas restantes, ou se os hackers simplesmente não se interessaram por elas.

Em resposta aos ataques, o Twitter suspendeu temporariamente a redefinição de senhas na plataforma. Contas verificadas foram impedidas de realizarem publicações, para coibir a propagação do golpe.

Clark enfrenta acusações de fraude organizada de mais de US$ 50 mil, 17 acusações de fraude em comunicações criminais, uma acusação de roubo de identidade agravado, dez acusações de roubo de identidade e uma acusação de ataque cibernético e acesso ilegal a um computador para promover um esquema de fraude. 

Via: Wall Street Journal/Tampa Bay