"Las entrevistas indican que el ataque no fue obra de un país como Rusia ni de un grupo sofisticado de hackers. En cambio, fue realizado por un grupo de jóvenes —uno de los cuales dice que vive en casa con su madre— que se conocieron debido a su obsesión de obtener nombres de pantalla tempranos o extraños, en particular una letra o número, como '@y' o '@6'", dice el medio.
El periódico indica que las "cuentas de redes sociales y criptomonedas (de los jóvenes) coinciden con las cuentas involucradas en los eventos del miércoles". Además, señala, los propios jóvenes presentaron al diario "pruebas de su implicación, como los registros de sus conversaciones en Discord, una plataforma de mensajes popular entre jugadores y hackers, y Twitter".
'Kirk' se contactó en Discord con el usuario 'lol' el martes y con 'ever so anxious' el miércoles (NYT habló con los últimos dos). 'Kirk' afirmó ser empleado de Twitter y les ofreció a los dos hackers trabajar juntos: 'Kirk' consigue cuentas de Twitter, y 'lol' con 'ever so anxious' las venden.
Mientras que 'Kirk' es nuevo en los círculos de hackers, los piratas 'lol' (estadounidense de unos 20 años) y 'ever so anxious' (británico de 19 años) han ganado fama vendiendo y comprando nombres raros en redes sociales a través de la plataforma OGusers.com. donde se venden nombres cortos, que son muy deseados para usuarios de juegos en directo, Twitter y hackers, hasta costar miles de dólares.
Tanto la identidad de 'Kirk' como sus motivos siguen siendo un misterio incluso para sus colaboradores.
Así, 'Kirk' trabajando con 'lol' y 'ever so anxious', consiguió nombres como @dark, @w, @l, @50 y @vague, entre otros. Según 'lol' y 'ever so anxious', 'Kirk' mostró que tenía alto nivel de acceso a los sistemas de Twitter.
"Podía pronto cambiar los ajustes de seguridad más fundamentales para cualquier nombre de usuario y enviar imágenes de tableros de herramientas internos de Twitter para demostrar que consiguió el control sobre las cuentas solicitadas", precisa el periódico.
La cuenta con nombre @6 fue comprada por el hacker 'PlugWalkJoe', que habló con NYT y se identificó como un británico de 21 años. Según 'PlugWalkJoe', 'Kirk' obtuvo el acceso a los sistemas de Twitter después de infiltrarse en un canal de comunicación interno de la compañía en el servicio mensajería Slack.
Desde las cuentas mencionadas se publicaron mensajes que instaban a los usuarios a enviar donaciones en bitcoins, con la promesa de que recibirían la suma doble de vuelta.
Según la estimación preliminar, los estafadores habrían recaudado así más de 100.000 dólares en criptomonedas. En total, según Twitter, unas 130 cuentas fueron atacadas.
El Buró Federal de Investigaciones (FBI) está investigando el incidente.