Graham Ivan Clark: quem é o garoto de 17 anos acusado de hackear o Twitter?
Por Nathan Vieira |
A internet foi à loucura quando inúmeras personalidades da mídia (como o candidato presidencial dos EUA Joe Biden, a estrela de TV Kim Kardashian, o ex-presidente dos EUA Barack Obama e os bilionários Bill Gates e Elon Musk, por exemplo) tiveram suas contas do Twitter invadidas. Na ocasião, esses perfis publicaram mensagens pedindo doações em bitcoin. Diferente do que se pensava inicialmente, o ataque não foi orquestrado por agentes maliciosos de elite, mas sim por um jovem de 17 anos chamado Graham Ivan Clark, que chegou a ser preso no fim do mês de julho.
O rapaz acusado de orquestrar o ataque ao Twitter chegou a entrar em um fórum online para hackers conhecido como OGUsers, e usou o nome de tela Graham $, mas foi posteriormente banido da comunidade depois que os moderadores disseram que ele deixou de pagar bitcoins a outro usuário que já havia lhe enviado dinheiro para concluir uma transação. Ainda assim, Clark já havia utilizado o OGUsers para entrar em uma comunidade de hackers conhecida por assumir o número de telefone das pessoas para acessar todas as contas online anexadas aos números, com objetivo de drenar as criptomoedas das vítimas.
Em 2019, Clark hackeou o telefone de Gregg Bennett, um investidor em tecnologia na área de Seattle. Em alguns minutos e roubou 164 bitcoins, que na época valiam US$ 856 mil, o equivalente a US$ 1,8 milhão hoje (aproximadamente R$ 9 milhões). As autoridades conseguiram reaver 100 bitcoins.
Invasão ao Twitter
Duas semanas depois desse ocorrido, Clark começou a trabalhar para invadir o Twitter. De acordo com uma declaração do governo, ele convenceu um funcionário do Twitter de que era um colega de trabalho no departamento de TI e pediu que o funcionário fornecesse credenciais para acessar o portal de atendimento ao cliente.
Para obter ajuda, Clark encontrou cúmplices que se propuseram a intermediar a venda de contas do Twitter com nomes de usuário atrativos enquanto ele entraria nos sistemas da rede de microblogs e mudaria a propriedade das contas. No entanto, ele começou a enganar os clientes que queriam comprar as contas do Twitter, pegando o dinheiro e entregando a conta, mas rapidamente a recuperando por meio do acesso aos sistemas do Twitter, semelhante ao que já havia feito anteriormente em Minecraft.
Na ocasião da invasão, em que os perfis de grandes personalidades foram invadidos, o texto trazia sempre a mesma oferta de doação de bitcoin a partir de uma suposta transação fraudulenta que dobraria a quantia paga pelos seguidores. A conta de Elon Musk, por exemplo, compartilhou a seguinte mensagem: "Estou me sentindo generoso, dobrando qualquer pagamento BTC enviado para o meu endereço BTC. Você envia US$ 1.000, mando de volta US$ 2.000. Vou fazer isso apenas nos próximos 30 minutos”. O texto vinha junto com um endereço com destino à carteira criptografada de Graham Ivan Clark.
Fonte: The New York Times