Na última quarta-feira (15) o Twitter sofreu o maior ataque hacker de sua história, e milhares de contas verificadas de grandes empresas, bilionários e celebridades foram invadidas com o intuito de promover um conhecido esquema de fraude envolvendo bitcoins, e ao que tudo indica garantiu uma boa grana para os hackers.
O golpe utilizado pelos criminosos não é novo, e já é algo comum em contas roubadas no YouTube. Ele consiste de uma mensagem compartilhada por uma celebridade falando que quer fazer algo pela comunidade, com o link para uma carteira de bitcoins onde a suposta celebridade fala que, para cada bitcoin enviado para aquele endereço, ela irá devolver o dobro para a pessoa.
No YouTube, este golpe normalmente é feito utilizando o nome e a imagem de Elon Musk (fundador da Tesla e da SpaceX), mas o ataque massivo no Twitter fez com que, além do próprio Musk, as contas de pessoas como Jeff Bezos (fundador e CEO da Amazon), de Joe Biden (candidato à presidente dos Estados Unidos), Barack Obama (ex-presidente dos Estados Unidos), Kanye West (rapper), Bill Gates (fundador da Microsoft), Michael Bloomberg (fundador da Bloomberg L.P.) e até mesmo a conta oficial da Apple compartilhassem mensagens sobre este tipo de fraude.
No geral, muitos desses tweets eram deletados minutos depois de serem postados, mas o problema só foi resolvido durante à noite, depois que o Twitter bloqueou todas as contas verificadas da plataforma (independente delas terem sido ou não hackeadas) de postar qualquer coisa por cerca de uma hora.
Motivo do ataque ao Twitter
Pouco se sabe ainda sobre os motivos por trás do ataque mas, de acordo com o Twitter, ele aconteceu pelo fato dos fraudadores terem atacado alguns funcionários da empresa e tomado controle de ferramentas internas do Twitter — o que permitiu a esses criminosos assumirem o controle de tantas contas na plataforma.
Ainda que a empresa não confirme essa informação, a explicação do Twitter dá a entender que o ataque não foi culpa de uma única pessoa, mas de um grupo de fraudadores que conseguiram a ajuda de mais de um funcionário do Twitter para executá-lo.
De acordo com uma investigação feita pelo site Motherboard, alguns dos hackers envolvidos no esquema admitiram que pagaram para que um funcionário do Twitter liberasse para eles o acesso a uma ferramenta interna da empresa usada para “tomar posse” de contas. Essa ferramenta foi usada pelos fraudadores para mudar o endereço de e-mail associado às contas escolhidas, o que permitiu aos criminosos assumirem o controle de tantas contas verificadas.
Ao se verificar os registros de movimentação da conta falsa usada pelos golpistas, é possível saber que o golpe feito em escala massiva valeu uma boa arrecadação para os criminosos, já que os registros mostram uma movimentação de cerca de US$ 120 mil em bitcoins na carteira usada para o golpe – o equivalente a cerca de R$ 640 mil.
Mesmo assim, o Twitter continua investigando se não houve outros motivos por trás das invasões além de promover o golpe de bitcoins, já que como muitas das contas invadidas eram figuras políticas (inclusive o do adversário de Trump nas eleições para presidente deste ano), é possível que os golpistas tenham tido acesso a informações presentes nas DMs (mensagens diretas) dessas pessoas, que poderiam ser usadas para aplicar novos golpes no futuro.
Desde antes do ataque, o Twitter já era um dos alvos de uma série de investigações feitas pelo Congresso dos Estados Unidos sobre o sigilo dos dados do usuário (que se iniciou após a revelação do escândalo envolvendo o Facebook e a Cambridge Analytica), e agora provavelmente a empresa será investigada mais a fundo neste sentido – principalmente pelo fato de que dados sigilosos de importantes figuras políticas podem ter sido roubados.
Se você está preocupado em ter sua conta roubada, um dos passos mais importantes para se impedir isso é ativar a verificação em duas etapas no Twitter, pois a opção insere mais um nível de defesa em sua conta e torna muito mais difícil a vida de qualquer pessoa que tentar invadi-la.
Fonte: Recode, Motherboard, The Verge
Descubra mais sobre Showmetech
Assine para receber nossas notícias mais recentes por e-mail.
