O FBI está liderando uma investigação federal sobre o ataque de hackers no Twitter. A informação foi divulgada à Reuters na quinta-feira (16) por duas fontes familiarizadas com a situação.

Na quarta-feira (15), a rede social sofreu a pior violação de segurança de sua história, problema que permitiu que criminosos acessassem contas de celebridades, políticos e empresários. Entre as contas hackeadas estavam as do candidato presidencial dos EUA Joe Biden e do bilionário Bill Gates. O ataque parece ter sido uma fraude de bitcoin.

O FBI disse anteriormente: “Estamos cientes do incidente de segurança atual envolvendo várias contas do Twitter pertencentes a pessoas de grande importância. As contas parecem ter sido comprometidas para perpetuar a fraude de criptomoeda”.

Segundo o Twitter, os hackers de ataque tinham cerca de 130 alvos. A instabilidade durou horas e a empresa disse que a falha ocorreu apenas porque os funcionários da rede social foram enganados ou coagidos.

“Detectamos o que acreditamos ser um ataque coordenado de engenharia social por pessoas que atingiram com sucesso alguns de nossos funcionários com acesso a ferramentas e sistemas internos”, afirmou a empresa.

Em um post divulgado quinta-feira, o Twitter diz que está investigando o caso e fornecerá atualizações quando o fizer.

As pistas para o ataque

Os primeiros sinais públicos de que algo estava errado com o Twitter apareceram por volta das 16h de quarta-feira (15h), horário de Brasília, quando Binance, uma conta de troca de criptomoedas, Ele twittou uma mensagem dizendo que ele tinha uma associação com a entidade falsa “CryptoForHealth” devolva 5.000 bitcoins à comunidade, com um link onde as pessoas podem doar ou enviar dinheiro.

Minutos depois, tweets semelhantes apareceram em outras contas, como Binance, e nas contas de Biden, Jeff Bezos, fundador da Amazon, ex-presidente dos EUA Barack Obama, presidente-executivo da Tesla, Elon Musk, entre outras personalidades. . Uma análise da carteira do BTC promovida por muitos perfis hackeados do Twitter mostra que a conta processou 383 transações e recebeu quase 13 bitcoins: o equivalente a R $ 626 mil.

Em seu blog, Brian Krebs, jornalista especializado em crimes cibernéticos, aponta fortes indícios de que o ataque foi cometido por especialistas no seqüestro de contas de redes sociais por meio da “troca SIM” (troca de cartões telefônicos). Essa prática envolve subornar, invadir ou coagir funcionários de empresas de telefonia móvel e mídias sociais para fornecer acesso à conta de um alvo, desativar o cartão telefônico e reconectá-lo a um novo nas mãos de criminosos.

Citando uma fonte não identificada que trabalha com segurança em uma das maiores operadoras de telefonia móvel dos EUA, Krebs diz que um dos envolvidos no grupo é um jovem de 21 anos do Reino Unido que já esteve envolvido em A conta do hacker cofundador do Twitter, Jack Dorsey, no ano passado.

De acordo com Krebs, há uma comunidade on-line de seqüestradores de perfis e, nos dias que antecederam o ataque ao Twitter, havia sinais de que alguns deles estavam se oferecendo para alterar um endereço de e-mail associado a qualquer conta de plataforma como serviço.

Em uma postagem no OGusers (fórum dedicado ao seqüestro de contas), um usuário chamado “Chaewon” anunciou que poderia alterar o endereço de email vinculado a qualquer conta do Twitter por US $ 250 (cerca de R $ 1.340 reais) e fornecer acesso direto para contas entre US $ 2.000 (R $ 10.700) e US $ 3.000 (R $ 16.000) cada.

Consequências

A invasão maciça de contas do Twitter por políticos, bilionários e empresas provocou debates sobre a segurança da rede social favorita dos chefes de Estado. As consequências para as pessoas afetadas até agora foram limitadas porque o Twitter reagiu rapidamente, desativando contas e limitando as possibilidades de compartilhamento de mensagens suspeitas.

A “sorte” do Twitter, neste caso, é que os hackers procuraram apenas um lucro rápido, além de chamar a atenção para o tamanho da operação. Mas o problema poderia ter sido mais sério se eles tivessem intenções políticas.

Nesse caso, não há como se proteger porque o ataque que afetou o Twitter, se confirmado, foi devido a erro humano na própria plataforma. Tanto quanto se sabe, os dispositivos de segurança da plataforma não foram comprometidos.