Un cuarto sospechoso fue arrestado por participar en el pirateo de Twitter el año pasado que dio a los atacantes acceso a la red interna de la empresa exponiendo cuentas de alto perfil al secuestro.
El Departamento de Justicia de Estados Unidos anunció que Joseph O’Connor, un ciudadano británico de 22 años, fue detenido en España por varios cargos relacionados con el ataque a Twitter en julio de 2020.
La denuncia penal contra O’Connor, presentada en el Tribunal de Distrito de EE. UU. Para el Distrito Norte de California, alega que el sospechoso también estuvo involucrado en adquisiciones de cuentas de TikTok y Snapchat.
El papel de O’Connor en el ataque a Twitter no está claro, pero ahora enfrenta los siguientes cargos:
- Tres cargos de conspiración para acceder intencionalmente a una computadora sin autorización y obtener información de una computadora protegida
- Dos cargos de acceder intencionalmente a una computadora sin autorización y obtener información de una computadora protegida
- Un cargo de conspiración para acceder intencionalmente a una computadora sin autorización y, con la intención de extorsionar a una persona de algo de valor, transmitir una comunicación que contiene una amenaza
- Un cargo por hacer comunicaciones extorsivas; un cargo por hacer comunicaciones amenazantes
- Dos cargos de acoso cibernético
Otros tres sospechosos vinculados al incidente y acusados fueron Mason Sheppard (también conocido como “Chaewon”, de 19 años), de Bognor Regis, Reino Unido; Nima Fazeli (también conocida como “Rolex”, 22 años) de Orlando, Florida; y Graham Ivan Clark (también conocido como «Kirk», de Tampa, Florida).
Kirk se declaró culpable y fue sentenciado a tres años de prisión. El fiscal del estado de Florida, Andrew Warren, consideró a Kirk como el cerebro detrás de todo el incidente.
O’Connor usó los alias en línea «PlugWalkJoe» y «j0e», ambos alias asociados con un «notorio intercambiador de SIM», escribió KrebsOnSecurity. Sorprendentemente, no ocultó su identidad en una entrevista con el New York Times, solo un par de días después del ataque. Incluso les dijo a los periodistas que era británico y estaba ubicado en España.
Las cuatro personas acusadas por su papel en el hackeo de Twitter formaban parte de un grupo que codiciaba cuentas con identificadores cortos y especiales en varias plataformas en línea, que suelen ser reservadas por los primeros usuarios y denominadas O.G. («Gángster original»).
Después de obtener las credenciales que permitían secuestrar cualquier cuenta de Twitter, el grupo comenzó a vender nombres de usuario (@dark, @w, @l, @ R9, @ 50 o @vague) a la comunidad de OGusers.com.
En ese momento, O’Connor era un distribuidor muy conocido en la comunidad. Le dijo al New York Times que se había enterado por otros piratas informáticos que Kirk había encontrado las credenciales que daban acceso a las cuentas de Twitter en el canal de comunicación interno de Slack de la empresa.
En total, los hackers secuestraron 130 cuentas de alto perfil, contando las de políticos, celebridades, ejecutivos de tecnología (@JeffBezos, @BarackObama, @elon_musk, @kanyewest, @JoeBiden, @BillGates y @WarrenBuffet) y empresas (@Apple, @ Uber, @coinbase, @Gemini, @binance). También leen mensajes privados de 36 de estas cuentas.
El grupo de piratas informáticos también utilizó cuentas de alto perfil para promover una estafa de criptomonedas, logrando recaudar más de $ 100,000 en una sola billetera Bitcoin.
Fuente: