Numa operação conjunta entre FBI, IRS (Internal Revenue Service – serviço de receita do Governo Federal dos Estados Unidos, parte do Departamento do Tesouro), Serviço Secreto dos EUA e a polícia da Flórida, Graham Clark, de 17 anos foi preso em Tampa, na Flórida, na sexta-feira, 31 de julho. Ele é acusado de ser o principal responsável pelo maior ataque à segurança e privacidade do Twitter, que aconteceu no dia 15 de julho, tomando cerca de 130 perfis e dando um enorme golpe de bitcoins.
As autoridades acreditam que Clark foi quem teve acesso às ferramentas internas do Twitter e que foi ele o executor da farsa. De acordo com um depoimento, ele obteve acesso ao Portal de Atendimento ao Cliente da Twitter Inc, sem autorização, e usou de engenharia social para convencer um funcionário de que trabalhava no departamento de TI da empresa.
Assim, Clark conseguiu as credenciais para acessar o portal e entrou em contas de pessoas e empresas importantes, postando os comunicados dizendo que se Bitcoins fossem enviadas para determinadas contas, elas seriam duplicados e devolvidos à vítima. Clark recebeu aproximadamente US$ 117.000, que obviamente não devolveu, e depois moveu esse valor para uma outra conta.
Após sua prisão ter sido revelada, mais duas pessoas foram formalmente acusadas pelo Departamento de Justiça dos EUA: Nima Fazeli, de 22 anos, de Orlando e Mason Sheppard, de 19 anos, do Reino Unido, que usavam nomes hackers “Rolex” e “Chaewon“, respectivamente.
A conexão com Sheppard e Fazeli foi feita porque usaram suas carteiras de motoristas pessoais para estabelecer as contas de criptografia para onde o dinheiro estava sendo transferido. Fazeli está sendo processado por invasão de computadores, com uma pena de cinco anos de prisão e multa de US$ 250.000. Sheppard está sendo acusado de invasão de computadores, conspiração de fraude eletrônica e lavagem de dinheiro com uma sentença de 20 anos e multa de US$ 250.000 nos EUA.
Porém, Sheppard e Fazeli parecem ser apenas intermediários do golpe. Segundo relatos, os dois se conectaram com “Kirk” por meio de uma discussão do Discord, e acredita-se que “Kirk” tenha sido o hacker que acessou os sistemas internos do Twitter. Ainda não está claro se “Kirk” é realmente Clark (o adolescente preso de Tampa), mas essa parece ser a implicação. O FBI diz que sua investigação está em andamento e ainda está procurando mais suspeitos.
De qualquer maneira, Clark está atualmente na prisão e sendo acusado de mais de 30 crimes, incluindo fraude organizada, fraude em comunicações, roubo de identidade e hacking. No momento, o adolescente está sendo processado na Flórida, para que possa ser acusado quando adulto – “esse não era um garoto comum de 17 anos”, disse o procurador do estado. Está claro que a polícia está considerando o quão ruins as consequências do hack poderiam ter sido, além da quantia em bitcoins que o adolescente é acusado de ter adquirido enganando usuários inocentes do Twitter.
O procurador da Flórida explica: “Essa ação poderia ter roubado uma quantidade enorme, enorme de dinheiro das pessoas, poderia ter desestabilizado os mercados financeiros na América e em todo o mundo; como ele tinha acesso às contas de poderosos políticos no Twitter, ele poderia ter prejudicado a política e a diplomacia internacional“. “Este não é um jogo … estes são crimes sérios, com sérias conseqüências, e se você acha que pode enganar as pessoas online e se safar, estará em um despertar rude, um despertar rude que acontece na forma de uma batida agentes federais às 6 da manhã na sua porta“.
O Twitter postou o seguinte tweet como declaração: “Agradecemos as ações rápidas da aplicação da lei nesta investigação e continuaremos a cooperar à medida que o caso avança. De nossa parte, nosso foco é ser transparente e fornecer atualizações regularmente.”
A empresa alega que nenhum usuário verificado teve suas mensagens privadas ou caches de dados comprometidos, sugerindo que os DMs de Biden, Obama e outros poderiam estar seguros. A conta do Twitter do presidente Trump há muito tempo oferece proteções extras, o que pode explicar por que não foi invadida.