Nota del editor: Este texto fue actualizado las 15:10 horas con información del Departamento de Justicia de EU
El FBI, el IRS, el Servicio Secreto de Estados Unidos y la policía de Florida colocaron a un joven de 17 años en Tampa, Florida, bajo arresto, acusándolo de ser el “autor intelectual” detrás de la mayor violación de seguridad y privacidad en la historia de Twitter, según The Verge.
Poco después de que se revelara el arresto de Tampa, el Departamento de Justicia de EU acusó formalmente a dos personas más, incluida Nima Fazeli, de 22 años, en Orlando y Mason Sheppard, de 19 años, en el Reino Unido de acuerdo con información del Departamento de Justicia.
Según un agente del IRS, los ciberatacantes estafaron a los usuarios de Twitter hasta 415 veces por la suma de 12.86 Bitcoin, o aproximadamente 117,457 dólares.
Twitter informó detalles del ataque
Twitter informó que el ataque ocurrido el pasado 15 de julio se trató de ingeniería social dirigida a un pequeño número de empleados mediante un ataque telefónico de phishing.
El éxito del ataque requirió que los atacantes obtuvieran acceso tanto a la red interna como a las credenciales específicas de los empleados, pues éstas permitieron acceder a las herramientas de soporte interno.
No todos los empleados que fueron atacados inicialmente tenían permisos para usar herramientas de administración de cuentas, pero los atacantes usaron sus credenciales para acceder a nuestros sistemas internos y obtener información sobre nuestros procesos
dijo Twitter en un comunicado
Este conocimiento les permitió dirigirse a empleados adicionales que tenían acceso a las herramientas de soporte de cuentas.
We’re sharing an update based on what we know today. We’ll provide a more detailed report on what occurred at a later date given the ongoing law enforcement investigation and after we’ve completed work to further safeguard our service. https://t.co/8mN4NYWZ3O
— Twitter Support (@TwitterSupport) July 31, 2020
Mediante el uso de las credenciales de los empleados, los atacantes apuntaron a 130 cuentas de Twitter, en última instancia tuitearon desde 45, accedieron a la bandeja de entrada de DM de 36 y descargaron los datos de Twitter de siete.
“Este ataque se basó en un intento significativo y concertado de engañar a ciertos empleados y explotar las vulnerabilidades humanas para obtener acceso a nuestros sistemas internos”, dijo Twitter.
Tras el incidente, Twitter dijo que han limitado significativamente el acceso a sus herramientas y sistemas internos para garantizar la seguridad continua de la cuenta mientras concluyen la investigación.
El incidente de seguridad llevó a la toma de control de cuentas pertenecientes a Barack Obama, Joe Biden, Jeff Bezos, Bill Gates, Kim Kardashian, Elon Musk y otras más personalidades. Las cuentas comprometidas se usaron para promover una estafa de bitcoin.
