Caso Twitter: Três suspeitos acusados nos EUA

Paul Ducklin, pesquisador da Sophos, fala sobre os desdobramentos do caso que houve há algumas semanas com o Twitter, que sofreu uma invasão e teve contas oficiais de personalidades famosas hackeadas

Compartilhar:

*Por Paul Ducklin, pesquisador da Sophos

 

O Departamento de Justiça dos EUA acaba de publicar um comunicado de imprensa intitulado “Três indivíduos acusados por supostas participações no ataque ao Twitter”. De certa forma, o “Hack do Twitter” mencionado, que aconteceu há duas semanas – 15 de julho de 2020 – era pequeno.

 

Em um mundo em que violações de dados envolvendo milhões, centenas de milhões e até bilhões de contas não são incomuns, o fato de o Twitter ter perdido o controle de apenas 45 contas parece, à primeira vista, quase inconsequente (estimativas sugerem que o Twitter tem cerca de um terço de um bilhão de usuários ativos.)

 

Mas há duas razões pelas quais esse não é o caso: em primeiro lugar, todo usuário tem o direito de ter seus dados pessoais protegidos e suas contas protegidas contra invasões por hackers sem culpa própria; portanto, mesmo uma conta invadida é motivo de preocupação.

 

Em segundo lugar, essas não eram “apenas” a sua conta ou a minha conta – de acordo com a declaração apresentada pelo investigador criminal do IRS, Tigran Gambaryan, contra um dos três acusados: “diversas contas verificadas de alto perfil foram comprometidas, incluindo contas pertencentes a Bill Gates, Elon Musk, Kanye West, Joe Biden, Barack Obama, Jeff Bezos, Mike Bloomberg, Warren Buffett, Benjamin Netanyahu e Kim Kardashian”.

 

Como você pode imaginar, os tweets enviados a partir dessas contas – mesmo que a fraude tenha sido detectada rapidamente e as contas bloqueadas de qualquer maneira, que é o que aconteceu em última análise – atingiriam um grande número de pessoas e exerceriam uma enorme influência.

 

De acordo com as acusações, os envolvidos no hack usaram essas contas de alto alcance para promover um golpe de Bitcoin, que exigia que as vítimas se envolvessem em um esquema de “dois por um”: pague alguns bitcoins para Gates, Musk, West etc, e eles te pagariam em dobro.

 

Várias contas responsáveis por trocas de criptomoedas também seriam hackeadas para incentivar “investimentos” igualmente fraudulentos por meio de um site chamado cryptoforhealth.com. Como o investigador Gambaryan observa ironicamente em sua declaração: “Nenhum bitcoin foi retornado, muito menos o dobro”.

 

As acusações também alegam inúmeras outras interações entre dois dos suspeitos – os investigadores argumentam que isso os mostra trabalhando juntos para assumir outras contas do Twitter (aquelas com nomes legais ou abreviados, conhecidos como OGUs, abreviação de “original gangster user”).

 

Os investigadores apresentam evidências para apoiar suas alegações, incluindo transações de Bitcoin que pretendem mostrar pagamento por contas invadidas e bate-papos por mensagens instantâneas discutindo e definindo preços para nomes de usuário desejáveis do OG.

 

Os suspeitos

 

Como mencionamos acima, três indivíduos foram acusados, mas listamos apenas duas declarações contra dois dos suspeitos – o terceiro, aparentemente, tem menos de 18 anos e ainda não foi identificado de forma oficial.

 

Curiosamente, um dos acusados é do Reino Unido, não dos EUA. E, até onde se sabe, ele está atualmente no Reino Unido, então presumimos que os EUA busquem extraditá-lo para que ele enfrente as acusações no país norte-americano.

 

É claro – como o Departamento de Justiça aponta em seu comunicado de imprensa – que essas são apenas alegações até agora, e os suspeitos gozam da presunção de inocência. Estaremos acompanhando e manteremos você informado sobre todos os desenvolvimentos.

 

Conteúdos Relacionados

Security Report | Overview

DeepSeek vira alvo de mais de 2 mil sites fraudulentos criados em janeiro

Ações fraudulentas também foram identificadas em anúncios de marcas; Buscas no Google por golpes na nova plataforma explodem no mesmo...
Security Report | Overview

Fraudes digitais: Como essas ações impactam o setor contábil?

Com a implementação de processos online e a complexidade do sistema tributário, essas empresas tornaram-se alvos vulneráveis para golpistas que...
Security Report | Overview

Banco Central anuncia mudanças nos mecanismos de Segurança do Pix

Agora, apenas empresas e pessoas físicas que estejam em conformidade com os nomes registrados nas bases de CPF e de...
Security Report | Overview

Governança, risco e compliance: SI já é parte do plano de conformidade corporativa?

Qualquer falha explorável que possa comprometer a segurança de um sistema é motivo de preocupação, incluindo vulnerabilidades 'zero-day', que são...