O FBI está liderando uma investigação federal sobre o ataque de hackers do Twitter. As informações foram fornecidas à Reuters nesta quinta-feira (16) por duas fontes familiarizadas com a situação.
Na quarta-feira (15), a rede social sofreu a pior falha de segurança de sua história – um problema que permitiu aos criminosos acessar as contas de celebridades, políticos e empresários. Entre as contas hackeadas estão o candidato presidencial dos EUA Joe Biden e o bilionário Bill Gates. O ataque parece ter sido uma farsa de bitcoin.
O FBI disse anteriormente: “Estamos cientes do incidente de segurança de hoje envolvendo várias contas do Twitter pertencentes a pessoas de grande importância. As contas parecem ter sido comprometidas para perpetuar a falsificação de criptomoedas”.
Segundo o Twitter, os atacantes tinham cerca de 130 alvos. A instabilidade durou horas e a empresa afirmou que o fracasso ocorreu apenas porque os funcionários da rede social foram enganados ou forçados.
“Descobrimos, em nossa opinião, que é um ataque coordenado de engenharia social por pessoas que dirigiram com sucesso alguns de nossos funcionários acessando sistemas e ferramentas internas”, afirmou a empresa.
Em um post publicado na quinta-feira, o Twitter diz que está investigando o caso e fornecerá atualizações quando houver.
Vestígios do ataque
Os primeiros sinais públicos de que algo estava errado no Twitter apareceram na quarta-feira por volta das 15h, horário brasileiro, quando Binance, a conta de troca de criptomoedas, twittou uma mensagem informando que ele tinha uma parceria com a entidade falsa “CryptoForHealth” devolva 5.000 bitcoins à comunidade, com um link onde as pessoas podem doar ou enviar dinheiro.
Poucos minutos depois, tweets semelhantes apareceram em outras contas, como Binance, e nas contas de Biden, fundador da Amazon, Jeff Bezos, ex-presidente dos EUA Barack Obama, CEO da Tesla, Elon Musk, entre outros, análise de portfólio do BTC promovida por muitos perfis hackeados do Twitter. que a conta processou 383 transações e recebeu quase 13 bitcoins – o equivalente a 626 mil R $.
Em seu blog, Brian Krebs, jornalista especializado em crimes cibernéticos, aponta fortes indícios de que o ataque foi cometido por especialistas em sequestro de contas de mídia social por meio de um “SIM swap” (troca de cartão telefônico). Essa prática inclui subornar, invadir ou forçar funcionários de empresas de telefonia móvel e de mídia social a permitir o acesso a uma conta de destino, desabilitar um cartão de telefone e mudar novamente para um novo que esteja nas mãos de criminosos.
Citando uma fonte não identificada que certamente trabalha para uma das maiores operadoras de telefonia móvel dos Estados Unidos, Krebs diz que um dos envolvidos no grupo é um jovem de 21 anos do Reino Unido que já havia se envolvido em roubo de conta, Jack Dorsey, cofundador do Twitter no ano passado.
Segundo Krebs, existe uma comunidade on-line de seqüestradores de perfis e, nos dias que antecederam o ataque ao Twitter, surgiram sinais de que alguns deles estavam oferecendo um serviço para alterar o endereço de email associado a qualquer conta de plataforma.
Em uma postagem no OGusers (um fórum dedicado ao seqüestro de contas), um usuário chamado “Chaewon” anunciou que poderia alterar o endereço de e-mail associado a qualquer conta do Twitter por US $ 250 (cerca de US $ 1.340) e permitir acesso direto a contas entre US $ 2.000 (US $ 10.700) e US $ 3.000 (US $ 16.000).
consequências
A invasão maciça de contas do Twitter por políticos, bilionários e empresas provocou um debate sobre a segurança da rede social favorita de chefes de Estado. As consequências das pessoas afetadas até agora foram limitadas, pois o Twitter respondeu rapidamente, desativando a conta e limitando a capacidade de compartilhar mensagens suspeitas.
A “felicidade” do Twitter, nesse caso, é que os hackers estavam apenas procurando lucros rápidos, além de chamar a atenção para o tamanho da operação. Mas o problema poderia ter sido mais sério se tivessem intenções políticas.
Nesse caso, não há como se proteger, porque o ataque que afetou o Twitter, se confirmado, foi resultado de um erro humano na própria plataforma. Tanto quanto se sabe, os dispositivos de segurança da plataforma não estão em perigo.