Graham Ivan Clark: quem é o garoto de 17 anos acusado de hackear o Twitter?
Por Nathan Vieira | 10 de Agosto de 2020 às 11h18
A internet foi à loucura quando inúmeras personalidades da mídia (como o candidato presidencial dos EUA Joe Biden, a estrela de TV Kim Kardashian, o ex-presidente dos EUA Barack Obama e os bilionários Bill Gates e Elon Musk, por exemplo) tiveram suas contas do Twitter invadidas. Na ocasião, esses perfis publicaram mensagens pedindo doações em bitcoin. Diferente do que se pensava inicialmente, o ataque não foi orquestrado por agentes maliciosos de elite, mas sim por um jovem de 17 anos chamado Graham Ivan Clark, que chegou a ser preso no fim do mês de julho.
- Afinal, quem hackeou o Twitter? Eis o suposto culpado pela invasão
- Twitter hackeado | Apontado por jornalista, jovem nega ataque e desafia acusação
- Golpe das Bitcoin: várias contas do Twitter são invadidas em poucas horas
A prisão de Graham levantou questões sobre como alguém tão jovem poderia penetrar nas defesas de uma empresa de tecnologia tão sofisticada. Logo quando tinha 10 anos, o rapaz já aplicava golpes nas pessoas; aos 15 anos, ingressou em um fórum de hackers online e, aos 16, já estava no mundo das Bitcoin envolvido em um roubo de uma grande quantia.
Frente à invasão do Twitter, a polícia norte-americana o prendeu em Tampa, na Flórida. Os promotores locais disseram que Clark, agora com 17 anos, foi o "mentor" da atividade, tendo trabalhado com pelo menos duas outras pessoas, e acusaram-no de entrar nos sistemas do Twitter e pela autoria de outros 30 crimes.
Clark morava com a mãe, Emiliya Clark, divorciada desde que o menino tinha sete anos, e a irmã em Tampa, na Flórida. De acordo com James Xio, que conheceu Clark pela internet há alguns anos, o jovem tinha mudanças emocionais extremas e perdia o controle frequentemente. "Ele ficava bravo, louco. Tinha uma paciência muito frágil", contou Xio ao The New York Times. Por outro lado, Abishek Patel, 19, que jogou Minecraft com Clark, o defendeu: "Ele tem um bom coração e sempre cuida das pessoas com quem se importa".
Em 2016, Clark criou um canal no YouTube e construiu uma audiência de milhares de fãs, ficando conhecido por jogar uma versão violenta de Minecraft chamada Hardcore Factions, com nomes de usuário como "Open" e "OpenHCF". Mas ele ficou ainda mais conhecido por receber dinheiro de outros jogadores usando uma tática para vender nomes de usuário e depois não fornecê-lo ao comprador. No início de 2017, outros jogadores do game da Mojang produziram vídeos no YouTube descrevendo como haviam perdido dinheiro ou enfrentado ataques online pelo usuário "Open". Em alguns desses vídeos, Clark chega a usar termos racistas e sexistas.
- Marcus Hutchins, o homem que derrotou o WannaCry e foi preso pelo FBI
- Como Brett Johnson fraudava cartões de crédito e ganhava US$ 40 mil por dia
O rapaz acusado de orquestrar o ataque ao Twitter chegou a entrar em um fórum online para hackers conhecido como OGUsers, e usou o nome de tela Graham $, mas foi posteriormente banido da comunidade depois que os moderadores disseram que ele deixou de pagar bitcoins a outro usuário que já havia lhe enviado dinheiro para concluir uma transação. Ainda assim, Clark já havia utilizado o OGUsers para entrar em uma comunidade de hackers conhecida por assumir o número de telefone das pessoas para acessar todas as contas online anexadas aos números, com objetivo de drenar as criptomoedas das vítimas.
Em 2019, Clark hackeou o telefone de Gregg Bennett, um investidor em tecnologia na área de Seattle. Em alguns minutos e roubou 164 bitcoins, que na época valiam US$ 856 mil, o equivalente a US$ 1,8 milhão hoje (aproximadamente R$ 9 milhões). As autoridades conseguiram reaver 100 bitcoins.
Invasão ao Twitter
Duas semanas depois desse ocorrido, Clark começou a trabalhar para invadir o Twitter. De acordo com uma declaração do governo, ele convenceu um funcionário do Twitter de que era um colega de trabalho no departamento de TI e pediu que o funcionário fornecesse credenciais para acessar o portal de atendimento ao cliente.
Para obter ajuda, Clark encontrou cúmplices que se propuseram a intermediar a venda de contas do Twitter com nomes de usuário atrativos enquanto ele entraria nos sistemas da rede de microblogs e mudaria a propriedade das contas. No entanto, ele começou a enganar os clientes que queriam comprar as contas do Twitter, pegando o dinheiro e entregando a conta, mas rapidamente a recuperando por meio do acesso aos sistemas do Twitter, semelhante ao que já havia feito anteriormente em Minecraft.
Na ocasião da invasão, em que os perfis de grandes personalidades foram invadidos, o texto trazia sempre a mesma oferta de doação de bitcoin a partir de uma suposta transação fraudulenta que dobraria a quantia paga pelos seguidores. A conta de Elon Musk, por exemplo, compartilhou a seguinte mensagem: "Estou me sentindo generoso, dobrando qualquer pagamento BTC enviado para o meu endereço BTC. Você envia US$ 1.000, mando de volta US$ 2.000. Vou fazer isso apenas nos próximos 30 minutos”. O texto vinha junto com um endereço com destino à carteira criptografada de Graham Ivan Clark.
Fonte: The New York Times