O FBI instaurou um inquérito para investigar o mega-ataque ao Twitter ocorrido nesta quarta-feira (15), segundo a agência de notícias Reuters. O veículo diz que a informação foi confirmada por duas fontes familiarizadas com o episódio.

Na noite de ontem, a unidade de polícia do Departamento de Justiça dos Estados Unidos divulgou uma nota em que diz estar ciente “do incidente de segurança envolvendo contas do Twitter pertencentes a indivíduos de alto perfil”. O órgão, porém, não comentou a respeito de investigações.

O ataque

O ataque atingiu algumas das contas mais influentes do Twitter. Entre as vítimas estão políticos norte-americanos do Partido Democrata, como o candidato à presidência Joe Biden; o ex- presidente Barack Obama; e o empresário Michael Bloomberg. Perfis de grandes nomes do setor de tecnologia também foram invadidos, incluindo Bill Gates, Elon Musk e Jeff Bezos.

 

Os invasores se aproveitaram das contas violadas para difundir uma fraude de criptomoedas entre usuários do Twitter. As mensagens solicitavam transferências de Bitcoins com a promessa de devolver o dobro do valor às vítimas. O conteúdo ainda dizia que a “oferta’ seria válida por apenas 30 minutos.

Em resposta aos ataques, o Twitter suspendeu temporariamente a redefinição de senhas na plataforma. Contas verificadas foram impedidas de realizarem publicações, para coibir a propagação do golpe. Ainda na quarta-feira, a empresa revelou que os sistemas da rede social foram comprometidos por hackers.

“Detectamos o que acreditamos ser um ataque de engenharia social coordenado por pessoas que atingiram com êxito alguns de nossos funcionários com acesso a sistemas e ferramentas internas”, disse o Twitter, em tuíte do perfil de suporte da empresa. “Sabemos que eles usaram esse acesso para assumir o controle de muitas contas altamente visíveis (incluindo verificadas) e tuitaram em seu nome”.

Novas medidas

Nesta quinta, a rede social anunciou atualizações de medidas referentes ao mega-ataque. A plataforma afirmou que ainda não encontrou evidências de que os invasores tiveram acesso a senhas de usuários, mas disse que por razões de cautela decidiu bloquear “todas as contas que tentaram alterar a senha de perfil nos últimos 30 dias”. Segundo a empresa, com exceção das contas que foram bloqueadas, a redefinição de senhas já foi liberada.

“Se sua conta foi bloqueada, isso não significa necessariamente que temos evidências de que a conta foi comprometida ou acessada. Até o momento, acreditamos que apenas um pequeno subconjunto dessas contas bloqueadas foi comprometido, mas ainda estamos investigando e informaremos as pessoas afetadas.”, diz um tuíte da rede social na própria plataforma.

Imagens de ferramentas internas

O Twitter ainda não esclareceu quais ferramentas foram acessadas pelos invasores. O site Vice Motherboard, no entanto, relatou nesta quinta-feira (16) que hackers disseram ao veículo que pagaram a um funcionário da companhia para alterar os endereços de email de contas populares, usando uma ferramenta interna para assumir o controle dos perfis.

A publicação informou ainda que fontes do “undeground” do cibercrime compartilharam imagens de um painel utilizado por funcionários do Twitter para interagir com contas de usuários.

Fonte: Reuters