En agosto pasado, la cuenta de Jack Dorsey, CEO de Twitter, fue hackeada; tres meses después y gracias a investigaciones se logró conocer y arrestar al responsable.
De acuerdo con un informe de Motherboard, que cita a la policía y fuentes criminales, se cree que el sospechoso es un exmiembro de un grupo de hackers llamado “Chuckling Squad” y tiene menos de 18 años.
Aunque no se conoce mucha información sobre el arresto del hacker, se sabe que tuvo lugar hace dos semanas.
Se cree que el hacker usó un método conocido como intercambio de SIM, que consiste en persuadir a un operador de telefonía celular para que asigne el número de teléfono de la persona a un nuevo teléfono que esté en posesión de los atacantes.
Según los informes, el Chuckling Squad ha estado utilizando esta técnica durante varios años para montar ataques contra celebridades y CEOs.
Quién estuvo detrás del hackeo a la cuenta del CEO de Twitter, pudo usar, para publicar los tweets ofensivos, una aplicación llamada Cloudhopper, que permite a los usuarios publicar tuis enviando mensajes de texto a un número de teléfono específico.
El servicio solo requiere que un número de teléfono esté vinculado a una cuenta en la red social, por lo que parece que el CEO de Twitter ya tenía su enlace.
Al momento de recuperar la cuenta del CEO, la red social anunció los responsables del ataque habían obtenido el número de Dorsey a través de un error de seguridad.
"El número de teléfono asociado con la cuenta se vio comprometido debido a una supervisión de seguridad por parte del proveedor de servicios móviles. Esto permitió que una persona no autorizada redactara y enviara tweets por mensaje de texto desde el número de teléfono.”
Un miembro del Grupo Chuckling, de nombre Debug, platicó con Motherboard y afirma que el sospechoso también era responsable de una serie de ataques similares, incluido uno dirigido al fiscal adjunto de distrito del condado de Santa Clara, Erin West.
Según los informes, ese fue en respuesta a que West asumió el caso de un intercambiador de SIM que terminó aceptando un acuerdo de culpabilidad de 10 años en la cárcel después de robar más de 5 millones en criptomonedas.
Debug le dijo a Motherboard que el sospechoso ayudó al grupo al "proporcionar números telefónicos de celebridades y figuras públicas, y nos ayudó a hackearlos", pero añadió que fue expulsado del grupo en octubre, dos meses después del hack de Dorsey.
