El pasado 31 de julio la policía del Tampa Bay, Florida, detuvo a Graham Ivan Clark, un adolescente de 17 años al que acusaron de ser el autor intelectual detrás del ciberataque que conmocionó a todo el mundo el mes pasado. La fiscalía lo acusó de planear y entrar a los sistemas de Twitter y apoderarse de las cuentas de las personas más famosas del mundo, incluyendo las de Barack Obama, Kanye West y Jeff Bezos.
Durante la investigación del caso, la fiscalía noto rápidamente que este delito era el final una larga carrera delictiva que comenzó desde pequeño y estuvo marcada por un entorno familiar hostil.
A pesar de su corta edad, Clark a los 10 años ya era todo un aficionado al videojuego Minecraft, en parte como forma de escapar a lo que, según les confiaba a sus amigos, era un entorno familiar infeliz. Muchos de sus amigos señalaron que, en Minecraft, Clarck se convertía en otra persona, y en el mundo virtual del juego se dio a conocer como un estafador experto que amedrentaba a la gente para robarles dinero.
La incipiente carrera criminal de Clark siguió su curso y paso de ser un hábil jugador de Minecraft a protagonizar hechos delictivos de mayor escala. A los 15 años, se unió a un foro de ciberpiratas. A los 16, ya se había involucrado en un robo en el mundo del bitcoin, al parecer Clark fue signado como uno de los supuestos cibercriminales que se hicieron con un botín de 856.000 dólares en criptomonedas. Sin embargo, nunca se pudo probar su participación en el hecho y no fue acusado. En los días posteriores al hecho, en sus publicaciones de Instagram, Clark apareció con unas ostentosas zapatillas de diseñador y un reloj Rolex con diamantes incrustados.
El arresto de Clark se hizo viral y despertó la curiosidad de los medios y especialistas que se preguntaban cómo un adolescente de 17 años pudo violar la seguridad de una de las compañías tecnológicas mas sofisticadas y seguras del mundo. La fiscalía explicó que Clark no hizo el trabajo solo y estuvo acompañado de al menos dos personas que los ayudaron a hackear la seguridad de la red social. La ley estadounidense estableció que Clark era el líder de la banda por lo que lo acusaron como si fuera un adulto y le imputaron 30 delitos graves.
Los investigadores se enfocaron en la historia de vida de Clark para saber como un chico que jugaba videojuegos para divertirse se convirtió rápidamente en un hábil estafador y hacker. La policía entrevistó a mas de doce personas que lo conocían y revisaron minuciosamente los documentos legales, la evidencia digital y las historias y contenidos que tenia en sus redes sociales para establecer un perfil del joven.
La investigación demostró que Clark tuvo durante toda su infancia y preadolescencia una relación tensa con su familia que lo llevó a pasar muchas horas de su vida en Internet donde aprendió y pulió su habilidad para ganarse la confianza de otras personas y convencerlos de que le den dinero, fotos y datos sensibles.
“Me estafó por un poco de dinero cuando yo era apenas un niño”, afirmó Colby Meeds, de 19 años, un jugador de Minecraft que asegura que Clark le robó 50 dólares en 2016, cuando le ofreció venderle una capa digital para un personaje de Minecraft que nunca entregó.
Clark y su hermana crecieron en Tampa con su madre, Emiliya Clark, una inmigrante rusa que tiene certificados para trabajar como especialista en tratamientos faciales y agente de bienes raíces. En tanto su padre vive en Indiana. Sus padres se divorciaron cuando el joven tenía siete años. Los padres no hicieron comentarios luego del arresto de Clark.
A Clark no le gustaba la escuela y tampoco tenía muchos amigos, dijo James Xio, quien conoció en el mundo virtual a Clark hace muchos años. Xio describió el comportamiento de Clarck como el de una persona que tenía el hábito de irse a los extremos en sus reacciones emocionales y reacciona desmesuradamente por las ofensas sin importancia. “Se enojaba muchísimo”, dijo Xio, de 18 años. “Era muy poco paciente”.
Abishek Patel, de 19 años, quien jugaba Minecraft con Clark, lo defendió. “Tiene un buen corazón y siempre cuida a la gente que le importa”, dijo.
En 2016, Clark creó un canal de YouTube, según la empresa de monitoreo de redes sociales SocialBlade. Su canal se hizo popular entre los gamers, Clark jugaba una versión violenta de Minecraft llamada Hardcore Factions, con nombres de usuario como “Open” y “OpenHCF”.
Por otro lado, la fama de Clark tomó otro camino cuando su nombre ya se asociaba con el delito por robarle dinero a otros jugadores de Minecraft. En el videojuego los usuarios pueden pagar con dinero real por elementos adicionales para mejorar las habilidades y aspectos de los personajes.
Una de las tácticas de Clark para estafar a otros jugadores consistía en fingir que vendía nombres de usuario atractivos para Minecraft y luego no entregarlos a los compradores. También vendía capas para personajes para luego desaparecer una vez que los jugadores le enviaban el dinero.
A finales de 2016 y principios de 2017, otros jugadores de Minecraft subieron videos en YouTube donde hacían su descargo y explicaban cómo habían perdido dinero o habían enfrentado ataques en línea después de tener roces con “Open”, el nombre de usuario de Clark. En algunos de esos videos, Clark, a quien se le escucha decir epítetos racistas y sexistas, también dijo que recibía instrucción escolar en casa mientras ganaba 5000 dólares al mes con sus actividades en Minecraft.
En el mundo virtual, la verdadera identidad de Clark era un misterio. En un momento, el propio Clark dejo ver su cara y la configuración de su juego, y algunos jugadores lo llamaban Graham. Su nombre también fue mencionado en una publicación de Twitter en 2017.
Las actividades de Clark pronto se expandieron a otros juegos populares como Fortnite y al lucrativo mundo de las criptomonedas. Se unió a un foro en línea para ciberpiratas, conocido como OGUsers, con el nombre de usuario Graham$.
En OGUsers, Clarck se presentaba como un “comerciante de criptomonedas de tiempo completo que abandonó sus estudios” y dijo que estaba “enfocado en generar dinero para todos”. Al poco tiempo, Clark fue expulsado de la comunidad después de que los moderadores de la plataforma informaron que no había pagado con bitcoines a otro usuario que ya le había enviado dinero para concretar una transacción.
En el poco tiempo que estuvo Clark en OGUsers se hizo de fama para hacerse un lugar en el mundo de los ciberpiratas y aprovechó para robar los números de teléfono de las personas para acceder a todas las cuentas en línea ligadas a esos números y vaciar sus cuentas de criptomonedas, un ataque conocido como intercambio de SIM.
En 2019, uno de los ataques de Clark junto a otros hacker lograron tener el control del teléfono de Gregg Bennett, un inversionista en tecnología en el área de Seattle. En pocos minutos, se apoderaron de las cuentas en línea de Bennett, incluyendo sus usuarios de Amazon y de correo electrónico, así como 164 bitcoines que valían 856.000 dólares en ese momento y que hoy valdrían 1,8 millones de dólares.
Bennett recibió enseguida una nota de extorsión, que compartió con el diario The New York Times. Estaba firmada por Scrim, otro de los alias de Clark, según sus amigos en el mundo virtual.
“Solo queremos el resto de los fondos en Bittrex”, escribió Scrim, refiriéndose al intercambio de bitcoins del que se habían tomado las monedas. “Siempre estamos un paso adelante y esta es la opción más sencilla para ti”.
A esta altura de su vida criminal, Clark ya tenia otro nivel de vida y ostentaba de sus ingresos y lujos en las redes sociales. Vivía en su propio departamento con balcón con vista a un extenso parque en un complejo de condominios en Tampa. Tenía una serie de costosos equipos que conformaban su gaming setup o battlestation para jugar.
Dos vecinos dijeron que Clark era un joven muy reservado y que iba y venía a horas inusuales y conducía un BMW Serie 3 blanco.
En una cuenta de Instagram que desde el ciberataque ya fue eliminada, Clark compartió videos donde se movía mientras de fondo se escuchaba música rap usando unas zapatillas de diseñador. En la misma cuenta, Clark aparece usando un nuevo Rolex con gemas incrustadas.
La fama y la actividad de Clark ya estaban bajo la mira del Servicio Secreto que se había puesto en contacto con él para informarle que estaban al tanto de sus actividades y lo que había sucedido con Gregg Bennett y esperaban que de ahora en adelante se comporte respetando la ley. “Sabía que le habían dado una segunda oportunidad”, dijo Xio, amigo de Clark.
La advertencia del Servicio Secreto no alteró los planes de Clarck que, en menos de dos semanas, ya se encontraba trabajando en penetrar los sistemas de seguridad de su próximo blanco, Twitter.
Clark utilizó una estrategia que ya le había funcionado desde la infancia, convenció a un trabajador de Twitter de que era un colega del departamento de informática e hizo que le comparta la credencial de acceso al portal de servicio al cliente.
Para este trabajo, Clark se dio cuenta que no iba a ser tarea de un solo hombre por lo que encontró cómplices en OGUsers. La tarea de los cómplices consistía en negociar la venta de las cuentas de Twitter que tenían nombres atractivos mientras que Clark entraría en los sistemas de la red social y cambiaría la propiedad de las cuentas.
Según los registros de Twitter, los movimientos de Clark se iniciaron el 15 de julio. Unos días más tarde, uno de los cómplices declaró ante los investigadores que Clark estaba al frente de la operación y había empezado a engañar a usuarios con la excusa de que sus cuentas iba a ser vendidas a terceros sino depositaban una cierta cantidad de dinero. El hacker tomó el dinero y entregó la cuenta, pero luego la recuperó rápidamente usando su acceso a los sistemas de Twitter para expulsar al cliente. Esta estrategia era algo que Clark conocía a la perfección ya que lo había hecho en sus inicios en Minecraft.
El ataque a las 130 cuentas de Twitter, entre la que se encontraban muchos famosos como Barack Obama, Elon Musk o Jeff Bezos, fue su último acto criminal cuando cometió una violación de seguridad de alto perfil. Clark enfrenta 17 cargos de fraude de comunicaciones, 11 cargos de uso fraudulento de información personal, y uno de fraude organizado de más de $ 5,000 y acceso a computadoras o dispositivos electrónicos sin autorización. La breve audiencia en Tampa tuvo lugar a través del servicio de videoconferencia Zoom.
Permanece en la Cárcel del Condado de Hillsborough con una fianza establecida en $ 725,000, según los registros judiciales.
Otros dos hombres también fueron acusados en el caso. Mason Sheppard, de 19 años, de Bognor Regis, Reino Unido, y Nima Fazeli, de 22 años.
Fuente: The New York Times
Te puede interesar...
Leé más
Corte Suprema de Estados Unidos: declaran ilegales los aranceles de Donald Trump
Lo trasplantaron pero recibió un corazón dañado: ahora sus padres autorizan cuidados paliativos
De qué murió a los 53 años el actor Eric Dane, el inolvidable Mark Sloan de Grey's Anatomy
Noticias relacionadas
NEUQUÉN
Azul Curioso
POLICIALES
Negro
MUNDO
Violeta
CIENCIA Y VIDA
Amarillo Pastel