Desde investigaciones internas, hasta el FBI, muchas personas están de cabeza tratando de buscar a los verdaderos culpables del ataque informático más grande de Twitter en su historia.
Lo cierto es que este 17 de julio The New York Times entregó su propia teoría en base a conversaciones encontradas en Discord y también al hablar con fuentes ligadas a los hackers.
Según el reporteo de Nathaniel Popper y
Un usuario que en Discord se puso el nombre de «Kirk» y que no era funcionario de Twitter, pero que sí tenía accesos, habría sido la llave para el hackeo.
«Las entrevistas indican que el ataque no fue obra de un estado-nación o de un grupo sofisticado de piratas informáticos. En cambio, fue hecho por un grupo de jóvenes, uno de los cuales dice que vive en casa con su madre, que se conocieron debido a su obsesión por poseer nombres de pantalla tempranos o inusuales, particularmente una letra o número, como @ y o @ 6. The Times verificó que las cuatro personas estaban conectadas al hackeo haciendo coincidir sus cuentas de redes sociales y criptomonedas con las cuentas involucradas con los eventos del miércoles. También presentaron pruebas corroborantes de su participación, como los registros de sus conversaciones en Discord y Twitter», señala NYT.
De hecho habría sido «Kirk» quien accedió a los datos para acumular las ganancias en bitcoins.
Otros atacantes se identificaron como «Jajaj», «Lol» y «Muy Ansioso».
«Lol» no confirmó su identidad en el mundo real, pero dijo que vivía en la costa oeste y tenía alrededor de 20 años. «Muy ansioso» dijo que tenía 19 años y vivía en el sur de Inglaterra con su madre», señaló el Times.
Las investigaciones siguen en curso, y la última actualización de Twitter este 16 de julio indicó que «según lo que sabemos ahora, creemos que aproximadamente 130 cuentas fueron atacadas por los atacantes de alguna manera como parte del incidente. Para un pequeño subconjunto de estas cuentas, los atacantes pudieron obtener el control de las cuentas y luego enviar Tweets desde esas cuentas».
Based on what we know right now, we believe approximately 130 accounts were targeted by the attackers in some way as part of the incident. For a small subset of these accounts, the attackers were able to gain control of the accounts and then send Tweets from those accounts.
— Support (@Support) July 17, 2020
