Um adolescente de 18 anos foi julgado na Flórida por sequestrar contas de celebridades nas redes sociais em 2020. O hacker que utilizava contas no Twitter para se beneficiar em um esquema de criptomoedas e chegou a ganhar até US$ 100 mil, foi condenado na última terça-feira (16/03) e pode cumprir até três anos de prisão.

De acordo com as autoridades locais, Graham Ivan Clark, de 18 anos, juntamente com dois outros suspeitos, utilizaram o conhecimento em programação e engenharia social (isto é, tapear as pessoas) para obter acesso aos sistemas internos do Twitter. A equipe hacker teria assumido o controle de cerca de 130 contas do Twitter, incluindo nomes com muitos seguidores como o ainda candidato Joe Biden, o fundador da Tesla, Elon Musk, o rapper Kanye West e o ex-CEO e presidente do conselho da Microsoft, Bill Gates.

Réu confesso

Em uma jogada para diminuir a pena, Clark aceitou se declarar culpado. Deste modo, a pena que seria maior passou para três anos em regime fechado e mais três anos em liberdade condicional. O acordo também permite que o infrator seja sentenciado como “delinquente juvenil”, pois a maioridade nos Estados Unidos é atingida somente com 21 anos. Assim, o jovem hacker se livrou de uma pena maior, uma vez que crimes cibernéticos deste porte possuem pena mínima de 10 anos.

A sentença pela invasão do Twitter vai além e Clark também foi condenado a não usar computadores sem a permissão ou supervisão de autoridades policiais. Ele também terá que submeter a sua casa a inspeções frequentes de oficiais de justiça, além de fornecer todas as senhas de todas as contas que ele controla.

Prenda-me se for capaz

A história de Clark é parecida com a de Frank Abganalle Jr, personagem de Leonardo Di Caprio em “Prenda-me se for capaz”, filme de 2002, com Tom Hanks e dirigido por Steven Spielberg. Na obra, Frank é um adolescente que passa a aplicar golpes em empresas aéreas por meio de fraudes e engenharia socila (prática conhecida por obter informações confidenciais de empresas de maneira ilícita, geralmente enganando e se aproximando de funcionários locais).

Assim como Abganalle, Clark também teve um oficial do FBI na sua cola. Em entrevista ao jornal Tampa Bays Times, o oficial que não foi identificado comenta que a procura pelo hacker começou em perfis do Linkedin, procurando por funcionários do Twitter que possivelmente teriam interagido com o condenado. Deste modo, as autoridades descobriram que o grupo que Ivan Clark fazia parte utilizava ferramentas de seleção e recrutadores da rede social para enganar os funcionários do Twitter. Além disso, a implementação de protocolos home office, em decorrência à Covid-19, também fragilizou os sistemas do Twitter, permitindo acessos remotos com maior facilidade.

Modus operandi

Ainda de acordo com o funcionário do FBI, com a confiança dos funcionários do Twitter conquistada, os hackers enviavam um formulário que simulava os protocolos de autenticação de dois fatores baseados em uma VPN para adquirir as senhas dos perfis. Após conseguirem as informações desejadas, os hackers faziam a mesma publicação nas contas hackeadas, emitindo uma mensagem de apoio financeiro à comunidade local.

O perfil de Joe Biden, por exemplo, postou: “Todos os Bitcoins enviados para o endereço abaixo serão devolvidos em dobro! Se você enviar $ 1.000, vou devolver $ 2.000. Só fazendo isso por 30 minutos … Divirta-se!”

Além de Clark, os parceiros Mason Sheppard, de 19 anos, e Nima Fazeli, de 22, também enfrentam acusações de fazerem parte do esquema, eles devem ser julgados em breve.

Pode ser, na verdade, só o começo da vida para os hackers. Num já longínquo 1995, o hacker Kevin Mitnick virou notícia mundial ao ser preso por suas invasões a grandes empresas. Ao sair, em 2000, iniciou uma próspera carreira de anti-hacker, como consultor de segurança.

Via: Arstechnica

Foto: Lewis Ngugi/Unsplash