Twitter diz que 130 contas incluindo de famosos foram alvo de um grande ataque cibernético
O Twitter diz que 130 contas foram alvo de um grande ataque cibernético de contas de celebridades há dois dias.
No entanto, o Twitter diz que apenas um “pequeno subconjunto” dessas 130 contas teve o controle confiscado pelo invasor.
A brecha na segurança viu contas como Barack Obama, Elon Musk, Kanye West e Bill Gates twittar um golpe de Bitcoin para milhões de seguidores.
O Twitter disse que ainda está tentando descobrir se dados privados – que podem incluir mensagens diretas – foram roubados.
“Estamos trabalhando com proprietários de contas impactados e continuaremos a fazê-lo nos próximos dias”, disse a empresa, por meio de sua conta oficial de suporte.
“Continuamos avaliando se dados não públicos relacionados a essas contas foram comprometidos”, acrescentou.
O FBI está investigando agora.
O que aconteceu?
Em 15 de julho, várias contas relacionadas ao Bitcoin começaram a twittar o que parecia ser uma simples farsa do Bitcoin, prometendo “retribuir” à comunidade dobrando qualquer Bitcoin enviado para seu endereço.
Então, o aparente golpe se espalhou para as principais contas de celebridades, como Kim Kardashian West e o ex-vice-presidente Joe Biden, e as das empresas Apple e Uber.
O Twitter se esforçou para conter o ataque sem precedentes, impedindo temporariamente todos os usuários verificados – aqueles com uma marca azul em suas contas – de twittar.
Os invasores conseguiram contornar a segurança da conta porque de alguma forma obtiveram acesso às ferramentas de administração interna do Twitter.
No entanto, o presidente dos EUA, Donald Trump, um dos usuários mais proeminentes do Twitter, não foi afetado.
Há especulações há algum tempo que o presidente Trump possui proteções extras depois que sua conta foi desativada por um funcionário em seu último dia de trabalho em 2017 .
O New York Times confirmou que foi assim que a conta de Trump escapou do ataque , citando um funcionário anônimo da Casa Branca e um funcionário separado do Twitter.
Apesar do golpe ser óbvio para alguns, os atacantes receberam centenas de transferências, no valor de mais de US $ 100.000.
O que sabemos sobre os atacantes?
O Bitcoin é extremamente difícil de rastrear e as três carteiras de moedas criptografadas que os cibercriminosos usaram já foram esvaziadas.
É provável que o dinheiro digital seja dividido em quantidades menores e seja executado nos chamados serviços de “misturador” ou “copo”, para tornar ainda mais difícil rastrear os invasores.
Pistas sobre os responsáveis estão surgindo através da vanglória nas mídias sociais – inclusive no próprio Twitter.
No início desta semana, pesquisadores da empresa de inteligência cibernética Hudson Rock avistaram um anúncio em um fórum de hackers que alegava ser capaz de roubar qualquer conta do Twitter alterando o endereço de e-mail ao qual está vinculado.
O vendedor também publicou uma captura de tela do painel geralmente reservada para funcionários de alto nível do Twitter. Parecia permitir o controle total da adição de um email a uma conta ou “desanexação” dos existentes.
Isso significa que os atacantes tiveram acesso ao back-end do Twitter pelo menos 36 a 48 horas antes dos golpes do Bitcoin começarem a aparecer na quarta-feira à noite.
Os pesquisadores também vincularam pelo menos uma conta do Twitter ao hack, que agora foi suspenso.
A preocupação é que esse hack pode não ter terminado se os invasores copiam – e ainda possuem as Mensagens Diretas particulares das contas sobre as quais eles assumiram o controle.
“A fraude do Bitcoin é uma maneira equivocada de enquadrar esse incidente”, disse Roi Carthy, CEO da Hudson Rock.
“De qualquer forma, a parte ‘embuste’ apóia a conclusão de que o grupo por trás do ataque foi, para a sorte do Twitter, pouco sofisticado. O incidente pode ser caracterizado como uma campanha de aquisição de conta à venda na Darkweb ou uma violação de dados para obtenha mensagens diretas para fins maliciosos “.
Os hackers têm DMs?
O Twitter diz que ainda está analisando “quais outras atividades maliciosas eles podem ter conduzido ou informações que eles podem ter acessado”.
As mensagens privadas de Kayne West, Kim Kardashian West e Elon Musk podem valer a pena em fóruns da dark web. Vender as mensagens privadas do candidato presidencial Joe Biden ou ex-prefeito de Nova York Michael Bloomberg também pode ter consequências políticas.
No entanto, a BBC conversou com um hacker especializado em aquisições de contas de mídia social e fez parte de um grupo de hackers com uma conta suspeita de envolvimento.
“Honestamente, acho que o hack acabou, porque sinto que essa pode ter sido uma rápida captura de dinheiro”, disse ele.
“Se eles tiverem os mestres, serão extremamente cuidadosos com quem os venderão, se o fizerem, porque aumenta suas chances de serem pegos por um bom tempo”.
Com informações BBC