As autoridades prenderam um suspeito de 17 anos relacionado a uma invasão recente do Twitter, onde hackers usaram uma ferramenta interna do Twitter para assumir uma série de contas de alto perfil.
Saída local da Flórida WFLA foi o primeiro a relatar a prisão .
Os documentos do tribunal não estavam prontos no momento da publicação como estão, de acordo com um porta-voz do Gabinete do Procurador do Estado do 13º Circuito Judicial da Flórida, ainda sendo revisado para redações.
As acusações específicas incluíam fraude organizada, fraude de comunicações, uso fraudulento de informações pessoais e acesso a um computador ou dispositivo eletrônico sem autorização, de acordo com um comunicado de imprensa do Procurador do Estado em Hillsborough County, Flórida.
“Ele é um garoto de 17 anos que acabou de se formar no ensino médio, mas não se engane, este não era um garoto comum de 17 anos. Este foi um ataque altamente sofisticado em uma magnitude nunca vista antes”, disse o procurador do Estado em um comunicado em vídeo.
“O fato de ter sido apenas US $ 100.000 em um dia é apenas porque foi capturado rapidamente. Mas tenha em mente que, além da quantidade de dinheiro roubado, poderia ter desestabilizado os mercados financeiros, tanto nos Estados Unidos quanto em todo o mundo, porque ele tinha acesso às contas de políticos poderosos. Ele poderia ter minado a política americana, bem como a diplomacia internacional”, acrescentou o comunicado.
O Departamento de Justiça também anunciou acusações contra dois outros suspeitos no hack. Mason Sheppard, também conhecido como “Chaewon”, 19, de Bognor Regis, no Reino Unido, e Nima Fazeli, também conhecido como “Rolex”, 22, de Orlando, Flórida.
Kelly R. Jackson, agente especial de investigação criminal do IRS responsável pelo escritório de campo de Washington D.C., disse em um comunicado: “O público estava confuso e todos queriam respostas. Agora podemos começar a responder a essas perguntas graças ao trabalho dos especialistas em crimes cibernéticos do IRS-CI e de nossos parceiros de aplicação da lei. A Unidade de Crimes Cibernéticos do Escritório de Campo de Washington DC analisou as transações de blockchain e bitcoin sem anonimato, permitindo a identificação de dois hackers diferentes. Este caso serve como um ótimo exemplo de como seguir o dinheiro, a colaboração internacional e as parcerias público-privadas podem funcionar para derrubar com sucesso uma empresa criminosa anônima percebida. Independentemente do esquema ilícito, e se os rendimentos são virtuais ou tangíveis, o IRS-CI continuará a acompanhar o dinheiro e desvendar transações financeiras complexas.”
O Departamento de Aplicação da Lei da Flórida disse em um comunicado: “Esta prisão envia uma forte mensagem aos hackers de que a aplicação da lei perseguirá agressivamente esses casos. A FDLE se orgulha do rápido trabalho investigativo de nossos agentes e de nossa parceria com o FBI neste importante caso. Essa prisão não foi possível sem o trabalho árduo do Ministério Público, 13º Circuito Judicial. Somos gratos por seus esforços neste caso.”
Quando solicitado a comentar, o Twitter apontou para um tweet recente da empresa, que disse: 'Agradecemos as ações rápidas da aplicação da lei nesta investigação e continuaremos a cooperar à medida que o caso avança. De nossa parte, estamos focados em ser transparentes e fornecer atualizações regularmente'.
Na quinta feira, Twitter disse que os hackers conseguiu obter acesso a sistemas internos por meio de um 'ataque de phishing por telefone'.
Durante o hack, os invasores invadiram contas pertencentes ao presidente Obama, MediaMente-presidente Joe Biden, Apple, Uber e várias empresas focadas em criptomoedas. Para algumas contas, os invasores twittaram uma mensagem incentivando as pessoas a enviar Bitcoin. O Twitter anunciou mais tarde que os hackers também visualizaram as mensagens diretas de algumas das contas sequestradas.
Como Placa-mãe relatada no dia do hack , os hackers conseguiram alavancar uma ferramenta interna usada pelos funcionários do Twitter para assumir o controle das contas. Os hackers alteraram o endereço de e-mail associado às contas de destino para um que eles controlavam e, em seguida, iniciaram uma redefinição de senha para obter acesso.
As fontes que forneceram informações no momento do hack e se conectaram às aquisições de contas faziam parte da comunidade de troca de SIM, que muitas vezes tenta assumir contas de mídia social raras ou valiosas.
O FBI não respondeu imediatamente a um pedido de comentário.