Un 18enne residente nello stato della Florida (USA) è l’autore delle aggressioni che a luglio 2020 hanno interessato gli account Twitter di tanti personaggi famosi: Attaccati gli account Twitter di tante personalità di primo piano: indagini in corso.
All’epoca ancora minorenne, Graham Ivan Clark è stato arrestato con un’operazione coordinata tra FBI, IRS (agenzia governativa deputata alla riscossione dei tributi negli Stati Uniti) e servizi segreti. Clark è il primo sospettato ma altri due soggetti, l’uno residente sempre in Florida, l’altro nel Regno Unito, avrebbero collaborato per tessere e sferrare l’aggressione informatica. Oggi arriva la condanna definitiva.
Secondo Twitter la violazione degli account dei vari personaggi di spicco sarebbe riconducibile a un attacco spear-phishing che ha permesso di sottrarre le credenziali amministrative di alcuni dipendenti dell’azienda.
Sfruttando tali nomi utente e password Clark e i suoi “collaboratori” avrebbero iniziato a pubblicare tweet su una serie di account molto seguiti esortando gli utenti a inviare Bitcoin su uno specifico portafoglio.
In tanti sono caduti nel raggiro: sentir dichiarare dagli account ufficiali Twitter di Elon Musk, Bill Gates, Jeff Bezos e altri che ogni versamento in Bitcoin ricevuto in una precisa finestra temporale sarebbe stato restituito al mittente raddoppiando l’importo è sembrato a molti plausibile.
Così gli aggressori sono riusciti in poche ore a rastrellare decine di migliaia di dollari gonfiando rapidamente il loro portafoglio Bitcoin. Per massimizzare gli introiti sarebbero stati razziati tutti i dati contenuti nei vari account Twitter e vendute a terzi le rispettive credenziali di accesso.
Clark ha accettato di essere subire una condanna che prevede già uno sconto di pena in relazione alla giovane età: dovrà trascorrere tre anni in un carcere per poi trascorrere ulteriori tre anni al di fuori del penitenziario con un regime di libertà vigilata.
I sette mesi e mezzo che Clark ha già passato in carcere saranno detratti dalla pena ancora da scontare.
Il legale di Clark ha precisato che tutti gli importi illegalmente acquisiti sotto forma di Bitcoin sono stati consegnati alle autorità.
Il procuratore distrettuale che ha seguito la vicenda ha commentato che gli account Twitter violati erano ascrivibili a soggetti molto famosi ma che il denaro sottratto era di “persone normali” cadute nelle maglie dei truffatori. Viene quindi fatto riferimento a un provvedimento che deve essere “esemplare” e distogliere altri criminali dal voler emulare quanto fatto da Clark e dai suoi “soci”.