Muito sobre o ataque ao Twitter que causou o roubo de várias das contas mais influentes na rede social ainda é misterioso, mas aos poucos as coisas começam a se esclarecer. O hack pode ter sua origem vinculada a um fórum chamado OGUsers, voltado para o tráfico de contas de redes sociais com nomes considerados valiosos.

Como relatou o jornalista Brian Krebs, especializado em cibercrime e segurança digital, alguns dias antes do ataque havia um usuário do fórum anunciando que poderia trocar o endereço vinculado ao perfil de qualquer conta no Twitter e oferecer “acesso direto a contas por US$ 2.000 e US$ 3.000”.

Reprodução

Aparentemente, o ataque visto na última quarta-feira (15), começou com os autores roubando contas menores e de valor definidas como “contas OG”. São contas que foram criadas logo nos primeiros dias da rede social e passam a ser desejáveis pelo fato de serem curtas, facilmente memorizáveis e diferenciadas, tornando-se interessantes para empresas, celebridades ou para pessoas que desejam atingir um número grande de seguidores rapidamente.

Nos primeiros momentos, esses foram os alvos do ataque. Eles chegaram a atingir contas como o perfil @6 no Twitter entre outras perfis considerados “OG”.

No entanto, em algum momento, os autores parecem ter mudado seu foco de atingir essas contas especiais e se voltaram para perfis de maior alcance, atingindo contas de empresas como Apple, Uber e nomes como Bill Gates, Jeff Bezos, Elon Musk, Kanye West para divulgar um golpe com bitcoins que gerou cerca de US$ 120 mil.

O que não se sabe exatamente por enquanto é como os cibercriminosos obtiveram acesso às ferramentas internas que viabilizaram esse ataque. O Twitter fala em “engenharia social” mirando seus funcionários, mas ainda não está claro se alguém foi ludibriado para fornecer acesso a esse recurso aos autores ou se, como reporta o site Motherboard, algum colaborador da empresa foi subornado para viabilizar o golpe.

Krebs ainda indica ter pistas sobre a autoria do ataque. Ele diz que um dos envolvidos é um estudante de 21 anos que também participou da invasão à conta de Jack Dorsey, CEO do Twitter, no ano passado. Ele é conhecido por ataques de SIM-Swap, que permitem tomar o controle de um número telefônico e costumam permitir o roubo de contas por possibilitar a interceptação de mensagens SMS com códigos para realizar o reset de senhas.