Tre accusati in un massiccio hack di Twitter

Individui: due dalla Florida e uno con sede nel Regno Unito sono stati accusati venerdì per i loro presunti ruoli in una violazione su larga scala del sito di social media Twitter, ha annunciato venerdì il Dipartimento di giustizia degli Stati Uniti.

Il annuncio è l’ultimo sviluppo a seguito di una violazione della sicurezza del 15 e 16 luglio che ha visto gli account di alcuni dei maggiori utenti di Twitter, tra cui l’ex presidente Barack Obama, rilevati e utilizzati per promuovere una truffa di criptovaluta.

Mason Sheppard (alias “Chaewon”) di Bognor Regis nel Regno Unito ha 19 anni ed è stato accusato in una denuncia penale presentata nel distretto settentrionale della California di cospirazione per commettere frodi telefoniche, cospirazione per commettere riciclaggio di denaro e accesso intenzionale a un computer protetto. (Leggi il denuncia penale qui.)

Nima Fazeli (alias “Rolex”) di Orlando, in Florida, ha 22 anni. È stato accusato in una denuncia penale di aver aiutato e favorito l’accesso intenzionale a un computer protetto. (Leggi il denuncia penale qui.)

Un terzo imputato non è stato nominato dalle autorità federali. Il Dipartimento di Giustizia ha dichiarato di aver deferito l’individuo al Procuratore di Stato per il 13 ° distretto giudiziario a Tampa, in Florida. Tuttavia, una dichiarazione del procuratore generale Andrew Warren di Hillsborough venerdì scorso chiamò quell’individuo Graham Ivan Clark, 17 anni, un residente di Tampa in Florida. Warren ha affermato che Clark era “la mente del recente hack di Twitter”.

Secondo l’accusa, gli hacker hanno compromesso oltre 100 account di social media e li hanno usati per “truffare” sia i titolari di account che gli altri utenti di Twitter che hanno inviato denaro agli account BitCoin promossi tramite gli account dirottati.

Sebbene le speculazioni sull’hacking all’epoca fossero incentrate su sofisticati avversari o gruppi di hacking affiliati allo stato-nazione, ci sono state prime prove che gli hack di Twitter fossero opera di hacker giovani e relativamente inesperti. All’indomani delle conversazioni sulla violazione da parte delle persone coinvolte o con conoscenza del sistema e condotte sulla piattaforma Discord con reporter, ricercatori della sicurezza e altri, hanno messo a nudo un schema liberamente organizzato da tre hacker che si sono incontrati online e hanno condiviso l’entusiasmo per nomi di account di social media insoliti o esotici.

In tutti gli attacchi hanno incassato i criminali circa $ 100.000 da centinaia di trasferimenti BitCoin. Twitter è stato costretto a sospendere la pubblicazione degli account verificati di Twitter per ore mentre investigava sulla violazione e proteggeva il suo ambiente.

Ha inoltre messo a nudo evidenti punti deboli di sicurezza in una delle piattaforme di social media più influenti al mondo. UN rapporto di Reuters il 23 luglio ha affermato che oltre 1.000 dipendenti di Twitter hanno avuto accesso alla piattaforma utilizzata per gestire gli account, un numero scioccante dato agli utenti della lista A della piattaforma tra cui Bill Gates, l’ex presidente Barack Obama e il probabile candidato democratico Joe Biden. Un accesso così ampio ha reso più difficile la protezione della piattaforma.

In una dichiarazione video, l’avvocato americano David L. Anderson per il distretto settentrionale della California ha dichiarato che le indagini sono in corso. “Se hai informazioni o sei stato coinvolto nell’attacco VIP di Twitter, identificati. Questa indagine continuerà, in entrambi i casi. “