*Por Paul Ducklin, pesquisador da Sophos
O Departamento de Justiça dos EUA acaba de publicar um comunicado de imprensa intitulado “Três indivíduos acusados por supostas participações no ataque ao Twitter”. De certa forma, o “Hack do Twitter” mencionado, que aconteceu há duas semanas – 15 de julho de 2020 – era pequeno.
Em um mundo em que violações de dados envolvendo milhões, centenas de milhões e até bilhões de contas não são incomuns, o fato de o Twitter ter perdido o controle de apenas 45 contas parece, à primeira vista, quase inconsequente (estimativas sugerem que o Twitter tem cerca de um terço de um bilhão de usuários ativos.)
Mas há duas razões pelas quais esse não é o caso: em primeiro lugar, todo usuário tem o direito de ter seus dados pessoais protegidos e suas contas protegidas contra invasões por hackers sem culpa própria; portanto, mesmo uma conta invadida é motivo de preocupação.
Em segundo lugar, essas não eram “apenas” a sua conta ou a minha conta – de acordo com a declaração apresentada pelo investigador criminal do IRS, Tigran Gambaryan, contra um dos três acusados: “diversas contas verificadas de alto perfil foram comprometidas, incluindo contas pertencentes a Bill Gates, Elon Musk, Kanye West, Joe Biden, Barack Obama, Jeff Bezos, Mike Bloomberg, Warren Buffett, Benjamin Netanyahu e Kim Kardashian”.
Como você pode imaginar, os tweets enviados a partir dessas contas – mesmo que a fraude tenha sido detectada rapidamente e as contas bloqueadas de qualquer maneira, que é o que aconteceu em última análise – atingiriam um grande número de pessoas e exerceriam uma enorme influência.
De acordo com as acusações, os envolvidos no hack usaram essas contas de alto alcance para promover um golpe de Bitcoin, que exigia que as vítimas se envolvessem em um esquema de “dois por um”: pague alguns bitcoins para Gates, Musk, West etc, e eles te pagariam em dobro.
Várias contas responsáveis por trocas de criptomoedas também seriam hackeadas para incentivar “investimentos” igualmente fraudulentos por meio de um site chamado cryptoforhealth.com. Como o investigador Gambaryan observa ironicamente em sua declaração: “Nenhum bitcoin foi retornado, muito menos o dobro”.
As acusações também alegam inúmeras outras interações entre dois dos suspeitos – os investigadores argumentam que isso os mostra trabalhando juntos para assumir outras contas do Twitter (aquelas com nomes legais ou abreviados, conhecidos como OGUs, abreviação de “original gangster user”).
Os investigadores apresentam evidências para apoiar suas alegações, incluindo transações de Bitcoin que pretendem mostrar pagamento por contas invadidas e bate-papos por mensagens instantâneas discutindo e definindo preços para nomes de usuário desejáveis do OG.
Os suspeitos
Como mencionamos acima, três indivíduos foram acusados, mas listamos apenas duas declarações contra dois dos suspeitos – o terceiro, aparentemente, tem menos de 18 anos e ainda não foi identificado de forma oficial.
Curiosamente, um dos acusados é do Reino Unido, não dos EUA. E, até onde se sabe, ele está atualmente no Reino Unido, então presumimos que os EUA busquem extraditá-lo para que ele enfrente as acusações no país norte-americano.
É claro – como o Departamento de Justiça aponta em seu comunicado de imprensa – que essas são apenas alegações até agora, e os suspeitos gozam da presunção de inocência. Estaremos acompanhando e manteremos você informado sobre todos os desenvolvimentos.