En julio del año pasado los usuarios de Twitter comenzaron a ver que grandes personajes del mundo de la música, la tecnología y la política ofrecían un trato difícil de rechazar, depositar dinero en una cartera de Bitcoin para ver duplicada la cantidad sin tener que hacer nada. Muchos cayeron en lo que en realidad se trataba de una estafa que había sido perpetrada por un adolescente estadounidense quien por este hecho pasará tres años en la cárcel.
Graham Ivan Clark,
de 18 años, ubicado en la ciudad de Florida , Estados Unidos, fue acusado de planear un ataque informático contra diversas cuentas en Twitter que pertenecen a celebridades con la intención de estafar a los seguidores de estas pidiéndoles criptomonedas .
De acuerdo con las autoridades, el joven ha sido sentenciado a tres años en una prisión juvenil tras un acuerdo con la fiscalía. Clark fue descrito en la sentencia como el autor intelectual del hackeo mundial "Bit-Con" que afectó las cuentas de Twitter de personajes como Elon Musk, Bill Gates, Kanye West, Barack Obama y Joe Biden , además de algunas empresas como Uber y Apple , entre otras.
El fiscal estatal del condado de Hillsborough, Andrew Warren, dijo que Clark, que tenía 17 años cuando fue acusado, pasaría tres años en una prisión de menores seguidos de tres años de libertad condicional , el máximo permitido por la Ley de delincuentes juveniles de Florida.
" Secuestró las cuentas de gente famosa, pero el dinero que robó procedía de gente normal y trabajadora. Graham Clark debe rendir cuentas por este delito y otros potenciales estafadores deben ver que hay consecuencias", dijo Warren.
El fiscal agregó que el objetivo, tomando en consideración que el acusado todavía es considerado un niño para la ley, “es que aprenda la lección sin que su futuro sea destruido, siempre que sea posible" y por eso es que le están ofreciendo una oportunidad de rehabilitación .
Cabe señalar que Clark se declaró culpable de 30 cargos en su contra. Como parte del trato, entregó todos los bitcoin que tenía y acordó no usar computadoras sin el permiso o la supervisión de la policía. A su vez las autoridades lo autorizaron a cumplir su sentencia en un centro de menores pero, si viola los términos de su libertad condicional, puede enfrentar una pena de al menos 10 años en una prisión para adultos.
¿Qué fue lo que sucedió?
En caso de que no lo recuerdes, el ataque informático que resultó en cargos federales contra otras tres personas, consistió en tomar el mando de las cuentas de varias celebridades para después pedirles a sus miles o millones de seguidores que enviaran bitcoins a una cuenta determinada, prometiendo duplicarles su dinero.
El tweet afirmaba que estaban "dando algo de vuelta a la comunidad" por lo que duplicarían cualquier Bitcoin enviado a una billetera. El ataque informático afectó a al menos 1 30 cuentas, incluyendo la de Joe Biden , que en ese entonces era candidato a la presidencia de Estados Unidos.
Según la fiscalía, y Twitter, Graham Ivan Clark y sus compañeros ingresaron a las cuentas comprometidas a través de una táctica de ingeniería social. Al parecer, apuntaron a los empleados de Twitter con acceso a sistemas y herramientas internas, que luego utilizaron para tomar el control de algunas de las cuentas más visibles gracias a lo cual lograron robar alrededor de 100 mil dólares antes de que el problema fuera detectado y detenido.
Los hackers no solo tomaron el control de los perfiles para cambiar los detalles de las cuentas y las contraseñas, sino que también pudieron acceder a los mensajes directos (DM) de los propietarios de los perfiles. De hecho, Twitter confirmó que los atacantes exportaron los datos de "hasta ocho de las cuentas involucradas".
También se dio a conocer que, en un inicio, Clark y sus compañeros usaron su acceso al sistema interno de Twitter para robar cuentas con nombres de usuario de una palabra o inusuales, como @dark, que luego vendieron en el foro de OGUsers por miles. No obstante, decidieron cambiar de táctica y ejecutaron la estafa de Bitcoin en su lugar.
Clark fue arrestado en julio de 2020 cuando todavía tenía 17 años, junto con otras dos personas, solo un par de semanas después de que sucediera el ataque a Twitter . El caso fue investigado por autoridades federales, pero Clark fue entregado a las del estado de Florida porque era un menor en ese momento.
Cabe señalar que, de acuerdo con The New York Times, Clark ya había sido atrapado robando Bitcoins a un inversionista con sede en Seattle en 2019, pero no fue arrestado porque era menor de edad.