Redacción NM
Rafael Henrique | LightRocket | imágenes falsas
Un hombre británico fue arrestado el miércoles en España en relación con el hackeo en 2020 de cuentas de Twitter pertenecientes a Apple, el presidente Joe Biden, el expresidente Barack Obama, el jefe de Tesla, Elon Musk, Warren Buffett, el fundador de Microsoft, Bill Gates y más de 100 personas más para estafar a sus seguidores fuera de bitcoin, dijo el Departamento de Justicia.
El acusado, Joseph O’Connor, fue detenido en Estepona por la Policía Nacional española a petición de las autoridades estadounidenses, que ahora buscarán su extradición.
O «Connor, de 22 años, está acusado en una denuncia penal en un tribunal federal de California por cargos relacionados con el compromiso ilegal de más de 130 cuentas de Twitter en el ataque el 15 de julio de 2020.
Otras tres personas habían sido acusadas anteriormente en relación con el ataque, incluido un joven de 17 años en Florida que era el presunto «autor intelectual» del ataque. Un fiscal dijo el año pasado que la estafa generó más de $ 100,000 en bitcoins.
O’Connor también está acusado de acoso cibernético a una víctima juvenil e intrusiones informáticas en las cuentas de usuario de TikTok y Snapchat.
Las víctimas de la cuenta de Twitter también incluyeron al fundador de Amazon, Jeff Bezos, la superestrella de la televisión de realidad Kim Kardashian, el ex alcalde de la ciudad de Nueva York Mike Bloomberg, los músicos Kanye West y Wiz Khalifa, la cuenta corporativa de Cash App y la cuenta corporativa de Uber. El tweet relacionado con bitcoin fue el primer tweet de Apple, aunque la cuenta había colocado anuncios en el pasado.
Durante los ataques, las cuentas publicaron mensajes que decían «Estoy retribuyendo a mi comunidad» o alguna variación.
El mensaje instaba a los seguidores de las cuentas a enviar la criptomoneda bitcoin a una dirección, diciendo que a los seguidores se les reembolsaría el doble de la cantidad que habían enviado.
Rachel Tobac, directora ejecutiva de la firma de ciberseguridad SocialProof Security, le dijo a NBC News en ese momento que el ataque era probablemente el más grande que Twitter haya visto.
«Tenemos suerte de que los atacantes persigan bitcoin (dinero motivado) y no motivados por el caos y la destrucción», dijo Tobac.
Twitter el año pasado había dicho: «La ingeniería social que ocurrió el 15 de julio de 2020, apuntó a una pequeña cantidad de empleados a través de un ataque de phishing telefónico».
«Un ataque exitoso requería que los atacantes obtuvieran acceso tanto a nuestra red interna como a las credenciales específicas de los empleados que les otorgaban acceso a nuestras herramientas de soporte internas», dijo Twitter.
«No todos los empleados que fueron atacados inicialmente tenían permisos para usar herramientas de administración de cuentas, pero los atacantes usaron sus credenciales para acceder a nuestros sistemas internos y obtener información sobre nuestros procesos».
O’Connor está acusado de tres cargos de conspiración para acceder intencionalmente a una computadora sin autorización y obtener información de una computadora protegida; dos cargos de acceder intencionalmente a una computadora sin autorización y obtener información de una computadora protegida; y un cargo de conspiración para acceder intencionalmente a una computadora sin autorización y, con la intención de extorsionar a una persona con algo de valor, transmitir una comunicación que contenga una amenaza.
También está acusado de un cargo de realizar comunicaciones extorsivas; un cargo por hacer comunicaciones amenazantes; y dos cargos de acoso cibernético.
