O FBI instaurou um inquérito para investigar o mega-ataque ao Twitter ocorrido nesta quarta-feira (15), segundo a agência de notícias Reuters. O veículo diz que a informação foi confirmada por duas fontes familiarizadas com o episódio.
Na noite de ontem, a unidade de polícia do Departamento de Justiça dos Estados Unidos divulgou uma nota em que diz estar ciente “do incidente de segurança envolvendo contas do Twitter pertencentes a indivíduos de alto perfil”. O órgão, porém, não comentou a respeito de investigações.
O ataque
O ataque atingiu algumas das contas mais influentes do Twitter. Entre as vítimas estão políticos norte-americanos do Partido Democrata, como o candidato à presidência Joe Biden; o ex- presidente Barack Obama; e o empresário Michael Bloomberg. Perfis de grandes nomes do setor de tecnologia também foram invadidos, incluindo Bill Gates, Elon Musk e Jeff Bezos.
Os invasores se aproveitaram das contas violadas para difundir uma fraude de criptomoedas entre usuários do Twitter. As mensagens solicitavam transferências de Bitcoins com a promessa de devolver o dobro do valor às vítimas. O conteúdo ainda dizia que a “oferta’ seria válida por apenas 30 minutos.
Em resposta aos ataques, o Twitter suspendeu temporariamente a redefinição de senhas na plataforma. Contas verificadas foram impedidas de realizarem publicações, para coibir a propagação do golpe. Ainda na quarta-feira, a empresa revelou que os sistemas da rede social foram comprometidos por hackers.
“Detectamos o que acreditamos ser um ataque de engenharia social coordenado por pessoas que atingiram com êxito alguns de nossos funcionários com acesso a sistemas e ferramentas internas”, disse o Twitter, em tuíte do perfil de suporte da empresa. “Sabemos que eles usaram esse acesso para assumir o controle de muitas contas altamente visíveis (incluindo verificadas) e tuitaram em seu nome”.
Novas medidas
Nesta quinta, a rede social anunciou atualizações de medidas referentes ao mega-ataque. A plataforma afirmou que ainda não encontrou evidências de que os invasores tiveram acesso a senhas de usuários, mas disse que por razões de cautela decidiu bloquear “todas as contas que tentaram alterar a senha de perfil nos últimos 30 dias”. Segundo a empresa, com exceção das contas que foram bloqueadas, a redefinição de senhas já foi liberada.
If your account was locked, this does not necessarily mean we have evidence that the account was compromised or accessed. So far, we believe only a small subset of these locked accounts were compromised, but are still investigating and will inform those who were affected.
— Twitter Support (@TwitterSupport) July 16, 2020
“Se sua conta foi bloqueada, isso não significa necessariamente que temos evidências de que a conta foi comprometida ou acessada. Até o momento, acreditamos que apenas um pequeno subconjunto dessas contas bloqueadas foi comprometido, mas ainda estamos investigando e informaremos as pessoas afetadas.”, diz um tuíte da rede social na própria plataforma.
Imagens de ferramentas internas
O Twitter ainda não esclareceu quais ferramentas foram acessadas pelos invasores. O site Vice Motherboard, no entanto, relatou nesta quinta-feira (16) que hackers disseram ao veículo que pagaram a um funcionário da companhia para alterar os endereços de email de contas populares, usando uma ferramenta interna para assumir o controle dos perfis.
A publicação informou ainda que fontes do “undeground” do cibercrime compartilharam imagens de um painel utilizado por funcionários do Twitter para interagir com contas de usuários.
Fonte: Reuters