La polizia ha fermato tre persone minori di ventidue anni che sarebbero dietro la recente truffa organizzata su Twitter.
L’FBI e le altre autorità statunitensi che indagano sul vasto attacco informatico subìto da Twitter ha reso noto di aver compiuto una prima serie di arresti. Un ragazzo di 17 anni residente in Florida è ritenuto il principale responsabile dell’accesso non autorizzato ai sistemi del social network. Insieme a lui sono finiti in arresto un ventiduenne che vive anche lui in Florida, Nima Fazeli, e un diciannovenne del Regno Unito, Mason Sheppard.
La “mente” dietro l’attacco sarebbe il diciassettenne, Graham Clark, che avrebbe agito con il nickname Kirk#5270. L’ipotesi sostenuta dai principali quotidiani statunitensi è che Clark sia riuscito a ottenere la fiducia delle vittime dell’attacco fingendosi un dipendente di Twitter del reparto IT. In questo modo avrebbe ottenuto le credenziali di accesso alla piattaforma interna.
Secondo il rapporto della autorità Clark ha utilizzato complesse tecniche di ingegneria sociale per convincere un dipendente di essere un suo collega. Come il giovanissimo hacker abbia poi concretamente avuto accesso alla piattaforma non è ancora chiaro. Secondo alcuni sarebbe riuscito a introdursi nel canale Slack principale dei dipendenti. Twitter aveva dichiarato nei giorni scorsi che a monte dell’attacco c’è stato un attacco informatico di tipo “phishing”, confermando di fatto una violazione riuscita attraverso l’inganno.
POTREBBE INTERESSARTI ANCHE >>> Twitter, violati smartphone dei dipendenti: la causa dell’attacco informatico
Twitter, come sono stati scoperti gli hacker
Gli hacker responsabili dell’attacco informatico a Twitter a luglio sono riusciti a sfruttarlo per portare a termine una truffa basata su falsi investimenti in bitcoin. Nel compiere l’operazione illecita hanno però commesso degli errori, e proprio per questo le autorità sono riusciti ad arrivare a loro.
Sheppard, il diciannovenne britannico, aveva utilizzato la sua patente di guida per convalidare uno scambio tra criptovalute Binance e Coinbase. Si è poi scoperto che proprio il suo account aveva inviato e ricevuto una parte dei bitcoin provenienti dalla truffa. Anche l’altro ragazzo della Florida, il ventiduenne Fazeli, aveva commesso un errore di questo tipo, utilizzando la patente per convalidare un’operazione.
Per i diversi capi d’imputazione per cui andranno a processo Sheppard e Fazeli rischiano fino a 20 anni di carcere, oltre a una multa da 250 mila dollari. L’adolescente, Clark, è al momento in prigione per trenta diversi reati tra i quali frode informatica, furto di identità e pirateria informatica. Le autorità lo hanno descritto come un diciassettenne “non ordinario”.
