“Ele é um garoto de 17 anos que aparentemente acabou de se formar no ensino médio”, disse Warren. “Mas não se engane, esse não era um garoto comum de 17 anos de idade. Este foi um ataque altamente sofisticado em uma magnitude nunca vista antes”, afirmou o procurador.
De acordo com a investigação, Clark ganhou acesso às contas do Twitter e aos controles internos da plataforma de mídia social por meio de um funcionário da empresa. O hacker então vendeu o acesso a essas contas e usou as identidades de pessoas proeminentes para solicitar dinheiro na forma de bitcoin.
Segundo o Twitter, das 130 contas que foram utilizadas durante o ataque, 36 tiveram suas DMs acessadas, incluindo uma do parlamentar holandês Geert Wilders. A empresa garante que “nenhum outro político eleito”, está entre elas.
Entre políticos de destaque que foram vítimas estão o ex-presidente dos EUA, Barack Obama, e seu vice-presidente e atual candidato democrata à presidência do país, Joe Biden. Além deles, bilionários como os já citados Musk, Gates e Bezos, Michael Bloomberg e Warren Buffett foram vítimas, além de músicos como Kanye West.
O Twitter não divulgou uma lista das contas que tiveram suas DMs acessadas, e não está claro se o método de ataque não permitiu acesso às mensagens das 94 contas restantes, ou se os hackers simplesmente não se interessaram por elas.
Em resposta aos ataques, o Twitter suspendeu temporariamente a redefinição de senhas na plataforma. Contas verificadas foram impedidas de realizarem publicações, para coibir a propagação do golpe.
Clark enfrenta acusações de fraude organizada de mais de US$ 50 mil, 17 acusações de fraude em comunicações criminais, uma acusação de roubo de identidade agravado, dez acusações de roubo de identidade e uma acusação de ataque cibernético e acesso ilegal a um computador para promover um esquema de fraude.
Na ação, os perfis roubados divulgavam basicamente a mesma mensagem com o endereço de uma carteira de bitcoins para tentar roubar os seguidores dessas personalidades e companhias gigantes. A promessa é que a criptomoeda depositada nessa conta seria devolvida em dobro. A “oferta” seria válida apenas por 30 minutos, para incentivar a ação rápida e impensada dos seguidores.