Joven acusado de hackear Twitter comenzó fechorías en Minecraft

Graham Ivan Clark comenzó a hacer fechorías en línea desde pequeño.

A los 10 años, jugaba el videojuego Minecraft, en parte para escapar de lo que, según les contaba a sus amigos, era una vida familiar infeliz. Muchos de sus amigos señalaron que, en Minecraft, se dio a conocer como un estafador experto con un temperamento explosivo que engañaba a la gente para quitarle dinero.

A los 15 años, se unió a un foro de ciberdelincuentes. A los 16, ya había gravitado al mundo del bitcóin, y al parecer se involucró en un robo de 856.000 dólares de la criptomoneda, aunque nunca se le acusó de ese delito, según las redes sociales y los registros legales. En sus publicaciones de Instagram posteriores al suceso, apareció con tenis de diseñador y un Rolex con diamantes incrustados.

El mal comportamiento digital del adolescente terminó el viernes cuando la policía lo arrestó en un apartamento de Tampa, Florida. Los fiscales de Florida afirmaron que Clark, quien ahora tiene 17 años, fue el “autor intelectual” de un ambicioso ciberataque ilegal ocurrido el mes pasado, y lo acusaron de entrar a los sistemas de Twitter y apoderarse de las cuentas de algunas de las personas más famosas del mundo, incluyendo a Barack Obama, Kanye West y Jeff Bezos.

Su arresto suscitó preguntas sobre cómo una persona tan joven pudo penetrar las defensas de la que supuestamente es una de las compañías de tecnología más sofisticadas de Silicon Valley. Según los fiscales, Clark trabajó con al menos otras dos personas para burlar la seguridad de Twitter, pero lideró la operación por lo que se le acusa como adulto de 30 delitos graves.

Millones de adolescentes juegan los mismos videojuegos e interactúan en los mismos foros en línea que Clark, pero lo que plantean las entrevistas con más de doce personas que lo conocen, además de los documentos legales, la evidencia forense en línea y los historiales de redes sociales, es la imagen de un joven que tuvo una relación tensa con su familia y que pasó gran parte de su vida en línea adquiriendo la habilidad de convencer a la gente de que le diera dinero, fotografías e información.

“Me estafó por un poco de dinero cuando yo era apenas un niño”, afirmó Colby Meeds, de 19 años, un jugador de Minecraft que afirma que Clark le robó 50 dólares en 2016 cuando le ofreció venderle una capa digital para un personaje de Minecraft, pero nunca la entregó.

En una breve videollamada que realizó el domingo desde la cárcel del condado de Hillsborough en Tampa, Clark apareció con una playera negra sin mangas, el cabello le tapaba los ojos. “¿Cuáles son sus preguntas?”, dijo, antes de empujar su silla hacia atrás y colgar. El martes tiene una comparecencia virtual en el tribunal.

La historia detrás del joven hacker Clark

Clark y su hermana crecieron en Tampa con su madre, Emiliya Clark, una inmigrante rusa que tiene certificados para trabajar como especialista en tratamientos faciales y agente de bienes raíces. Cuando se le contactó en su casa, su madre se negó a hacer comentarios. De acuerdo con documentos públicos, su padre vive en Indiana, pero no respondió a la solicitud de comentarios. Sus padres se divorciaron cuando el joven tenía 7 años.

Clark adoraba a su perro, no le gustaba la escuela y tampoco tenía muchos amigos, dijo James Xio, quien conoció a Clark hace muchos años en línea. Tenía el hábito de irse a los extremos en sus reacciones emocionales y se volvía loco por las ofensas sin importancia, dijo Xio.

“Se enojaba muchísimo”, dijo Xio, de 18 años. “Era muy poco paciente”.

Abishek Patel, de 19 años, quien jugaba Minecraft con Clark, lo defendió. “Tiene un buen corazón y siempre cuida a la gente que le importa”, comentó.

En 2016, Clark creó un canal de YouTube, según la empresa de monitoreo de redes sociales SocialBlade. Alcanzó un público de miles de seguidores y se dio a conocer por jugar una versión violenta de Minecraft llamada Hardcore Factions, con nombres de usuario como “Open” y “OpenHCF”.

No obstante, se volvió más popular por robarle dinero a otros jugadores de Minecraft. Las personas pueden pagar por elementos adicionales del juego, como accesorios para sus personajes.

Una táctica utilizada por Clark consistía en fingir que vendía nombres de usuario atractivos para Minecraft y luego no entregárselos a los compradores. También vendía capas para personajes de Minecraft, pero a veces desaparecía después de que otros jugadores le enviaban dinero.

En una ocasión, Clark puso a la venta su propio nombre de usuario de Minecraft, “Open”, aseguró Nick Jerome, de 21 años, estudiante de la Universidad Christopher Newport en Virginia. Ambos se enviaron mensajes a través de Skype y Jerome, que en ese entonces tenía 17 años, dijo que le envió alrededor de 100 dólares por el nombre de usuario porque le parecía genial. Después Clark lo bloqueó.

Los intereses de Clark pronto se extendieron al videojuego Fortnite y al lucrativo mundo de las criptomonedas. Se unió a un foro en línea para ciberdelincuentes, conocido como OGUsers, con el nombre de usuario Graham$. Su cuenta de OGUsers fue registrada desde la misma dirección IP en Tampa que estaba ligada a sus cuentas de Minecraft, de acuerdo con la investigación realizada para The New York Times por Echosec, una empresa de investigación forense en línea.

Clark se describió a sí mismo en OGUsers como un “comerciante de criptomonedas de tiempo completo que abandonó sus estudios” y dijo que estaba “enfocado en generar dinero para todos”. Más tarde, Graham$ fue expulsado de la comunidad, según publicaciones descubiertas por Echosec, después de que los moderadores señalaron que no le había pagado con bitcoines a otro usuario que ya le había enviado dinero para concretar una transacción.

Aun así, Clark ya había aprovechado el foro de OGUsers para abrirse camino en una comunidad de ciberdelincuentes famosa por robar los números de teléfono de las personas para acceder a todas las cuentas en línea ligadas a esos números, un ataque conocido como intercambio de SIM. El objetivo principal era vaciar las cuentas de criptomonedas de las víctimas.

En 2019, los ciberdelincuentes asumieron el control a distancia del teléfono de Gregg Bennett, un inversionista en tecnología en el área de Seattle. En pocos minutos, se apoderaron de las cuentas en línea de Bennett, incluyendo sus usuarios de Amazon y de correo electrónico, así como 164 bitcoines que valían 856.000 dólares en ese momento y que hoy valdrían 1,8 millones de dólares.

Bennett recibió enseguida una nota de extorsión, que compartió con el Times. Estaba firmada por Scrim, otro de los alias de Clark, de acuerdo con varios de sus amigos en línea.

“Solo queremos el resto de los fondos en Bittrex”, escribió Scrim, refiriéndose al intercambio de bitcoines del que se habían tomado las monedas. “Siempre estamos un paso adelante y esta es la opción más sencilla para ti”.

En abril, el Servicio Secreto le confiscó 100 bitcoines a Clark, según los documentos de incautación del gobierno. Unas semanas más tarde, Bennett recibió una carta del Servicio Secreto que decía que habían recuperado 100 de sus bitcoines y mencionaba el mismo código que les fue asignado a las monedas incautadas de Clark.

No está claro si hubo otras personas involucradas en el incidente o qué fue lo que sucedió con los 64 bitcoines restantes.

Bennett afirmó en una entrevista que un agente del Servicio Secreto le dijo que la persona con los bitcoines robados no fue arrestada por ser menor de edad. El Servicio Secreto no respondió a la solicitud de comentarios.

Xio, quien se hizo amigo cercano de Clark, dijo que el encuentro en abril con el Servicio Secreto conmocionó a Clark.

“Sabía que le habían dado una segunda oportunidad”, dijo Xio. “Y quería trabajar en hacer las cosas con la mayor legalidad posible”.

No obstante, menos de dos semanas después de la incautación del Servicio Secreto, los fiscales señalaron que Clark comenzó a trabajar para penetrar el sistema de Twitter. Según una declaración jurada del gobierno, Clark convenció a un “trabajador de Twitter de que era un colega del departamento de informática e hizo que le proporcionara la credencial de acceso al portal de servicio al cliente”.

Noticias relacionadas

• Hackean cuentas Twitter de Bezos, Musk, Apple, Obama… y hasta de Dios

• Adolescente de Florida arrestado por hackeo a Twitter

• Twitter bloquea la cuenta del hijo de Donald Trump por publicar información errónea sobre la pandemia de coronavirus

This article originally appeared in The New York Times.

© 2020 The New York Times Company