El 21 de julio un ciudadano británico de 22 años fue arrestado en Estepona por su papel en el hackeo y secuestro de 130 cuentas en Twitter en 2020. Joseph O’Connor , de 22 años, fue detenido en cumplimiento de una orden de detención estadounidense. Una detención que está relacionada con las cuentas OG de Twitter.
O’Connor era el cuarto hombre vinculado a este hackeo. Antes, apenas dos semanas después del incidente otros tres individuos fueron acusados y después detenidos, tal como comunicó el Departamento de Justicia de Estados Unidos. Estas 3 personas eran Mason Sheppard , también conocido como Chaewon, de 19 años, de Bognor Regis, en el Reino Unido; Nima Fazeli , también conocida como Rolex , 22 años, de Orlando (Florida); y Graham Ivan Clark , se cree que usaba el nick Kirk, de 17 años de Tampa (Florida).
O’Connor, que usaba en Internet el nick de j0e , trabajó con los otros tres para obtener acceso a uno de los canales internos de Slack de Twitter. El grupo encontró credenciales y herramientas de administración interna en esos lugares de trabajo de que les permitieron acceder al panel de moderación de Twitter. Esto sucedió el 15 de julio de 2020.
Fuente: Reddit
Usando esas herramientas accedieron a más de 130 cuentas, y gracias a que los equipos de moderación tienen control sobre las mismas, las utilizaron para hacer para proveer de enlaces para “invertir” dinero en criptomonedas. El mensaje solicitaba que se enviaran una cantidad de dinero a varios sitios, y a cambio prometía el doble del mismo. Una estafa en toda regla.
Las cuentas de Twitter eran de personas muy famosas, relevantes y verificadas por el propio Twitter. Entre ellas estaban Barrack Obama, Joe Biden, Bill Gates, Elon Musk, Jeff Bezos, Apple, Uber, Kanye West, Kim Kardashian, Floyd Mayweather, Michael Bloomberg y otros. Con esas peticiones habían conseguido casi 120.000 dólares en el muy poco tiempo que dispusieron de acceso a las cuentas, aprovechando la confianza que inspiraba que las cuentas que anunciaban la inversión estaban verificadas y eran de personas y empresas muy conocidas.
El gran hackeo de 2020: qué son las cuentas OG
Las motivaciones del ataque fueron económicas, claramente, pero hay algo más. En principio estos individuos intentaban hacerse con lo que llamamos OG. ¿Que son las cuentas OG de Twitter? Las cuentas OG (Original Ganster) son cuentas con nomenclatura muy corta. Por ejemplo @ 6 o @ B . Están sumamente valoradas entre los círculos de la ciberdelincuencia por dos motivos. El primero es que tienen un alto valor económico en una venta. El segundo, que el poseer esas cuentas infiere prestigio entre quienes las consiguen. Son una especie de trofeo de caza. Eso es lo que posiblemente motivó a estas personas a intentar introducirse en los sistemas de Twitter: conseguir cuentas de ese tipo.
Lo demás es historia. Puso de relieve las pocas medidas de seguridad de Twitter dentro de sus equipos (de hecho este suceso motivó que cambiaran las medidas de acceso internas).O el poder de las herramientas con las que dotan a los mismos, que tuvieron que repensar y escalar en privilegios a partir de estos hechos. No era la primera vez que esto le pasaba factura a Twitter. Curiosamente uno de los implicados en este incidente parece presuntamente relacionado con otro caso que llevó a que la misma cuenta de @jack, fundador de Twitter, fuera hackeada en 2019.
Hackeo, criptomonedas y cuentas OG de Twitter. Estos son los hechos, pero creo que nos invitan a reflexionar más allá de ellos. Deberíamos pensar en el inmenso poder de las plataformas sobre sus usuarios. Y que ese poder muchas veces recae en manos de vigilantes que o bien cometen errores, o en otros casos los utilizan para su propio beneficio. Moderadores que pueden mirar a otro lado dependiendo de sus propios intereses o gustos, cosa de las que hay indicios en la red en abundancia.
Y sí, también en España. Las medidas de seguridad, los procedimientos y el celo en cumplirlas no solo depende de los usuarios. La falta de transparencia en ello es, por tanto, un problema añadido. No existen unas reglas claras que se cumplan siempre. Depende de una decisión que puede ser parcial, o interesada.Pero claro, ese es otro tema. Aunque sigue siendo el tema, para muchos.
0 Comentarios