Un teenager della Florida è accusato di essere l’ideatore di un falso tweet pubblicato come se a farlo fosse stata Apple. Il ragazzo ha accettato il patteggiamento e dovrà trascorrere tre anni in prigione.
A riferirlo è Tampa Bay Times parlando della vicenda di Graham Ivan Clark che, insieme ad altri complici, ha manomesso gli account di 130 importanti aziende, invitando all’acquisto di Bitcoin, truffando oltre 100.000$, pubblicando tweet dagli account di Apple, del CEO di Tesla Elon Musk, dell’ex Presidente USA Barack Obama, dell’ex CEO di Microsoft Bill Gates, del CEO di Amazon Jeff Bezos e dall’attuale presidente USA Joe Biden.
Gli account di Apple e altri big del mondo IT furono hackerati nel luglio del 2020, proponendo truffe legate ai Bitcoin. Dagli account dei vari big dell’IT erano stati postati “tweet” con la promessa di raddoppiare l’ammontare dei pagamenti in Bitcoin inviati ai loro indirizzi. Dall’account di Musk un tweet assicurava di aumentare la cifra ricevuta perché si sentiva “generoso a causa del coronavirus”.
“Voglio restituire alla comunità quello che mi ha dato. Tutti i Bitcoin inviati all’indirizzo allegato qui sotto saranno raddoppiati! Se spedite mille dollari, vi manderò 2 mila dollari. Lo faccio solo per 30 minuti”, avrebbe scritto quando era in corsa per la Casa Bianca, Biden. E all’indirizzo indicato sarebbero stati inviati versamenti per 112.000 dollari nel giro di poche ore.
Clark intende dichiarare la propria colpevolezza e dovrà scontare tre anni di pena e tre anni in libertà vigilata. Dal momento che il ragazzo aveva 17 anni quando l’attacco fu portato a termine, la condanna terrà conto che era minorenne e dovrebbe essere ammissibile a servizi in un campo di addestramento militare.
Secondo i termini del patteggiamento, il ragazzo non potrà usare computer senza permesso e senza la supervisione delle forze dell’ordine.
Twitter ha nei mesi precedenti indagato sulla questione, scoprendo che alcuni cybercriminali erano riusciti a portare a termine degli attacchi usando metodi di “spear phishing”. il phishing è un tipo di truffa che mira a estorcere dati personali come username, password, numeri di carte di credito o wallet etc., mediante tecniche di ingegneria sociale digitale. A differenza da altri tipi di phishing nello spear phishing l’obiettivo è una persona in particolare o un impiegato di una azienda specifica. I cybercriminali raccolgono informazioni minuziosi riguardanti la vittima di loro riferimento affinché questa possa abboccare più facilmente alla truffa mediante mail o altre tecniche. Altre persone condannate per la vicenda sono Mason “Chaewon” Sheppard, del Regno Unito, e Nima “Rolex” Fazeli: tutte e due queste persone rischiano il carcere.
