A conta no Twitter de Jack Dorsey, CEO e co-fundador do Twitter, foi hackeada e brevemente sequestrada na última sexta-feira (30). De acordo com o posicionamento oficial do Twitter, “o número de telefone associado à conta foi comprometido devido a uma supervisão de segurança por parte do provedor de serviços móveis. Isso permitiu que uma pessoa não autorizada escrevesse e enviasse tweets por mensagem de texto a partir do número de telefone.”
Os hackers conseguiram interceptar as mensagens de texto de Dorsey e usaram-nas para restaurar a senha e obter acesso à sua conta do twitter, o que foi estabelecido como causa. E a operadora móvel levou a culpa.
De acordo com uma avaliação mais detalhada da Positive Technologies, empresa global de segurança cibernética, existem várias maneiras de interceptar mensagens de texto, incluindo:
· Malware: instalar um malware no telefone da vítima para interceptar todos os dados;
· Torre de celular falsa: uma estação rádio Base falsa força o telefone da vítima a se conectar a ela e realiza um ataque “man in the middle”;
· Troca de SIM card (chip do celular): um hacker consegue convencer uma operadora móvel a mudar um número de telefone específico para um SIM card diferente. Trata-se de um ataque de engenharia social;
· Interceptação de SMS via SS7: quando o hacker explora a vulnerabilidade no protocolo de redes móveis para vencer o sistema de autenticação de dois fatores (2FA).
“O SS7 é um protocolo de sinalização de telefonia desenvolvido nos anos 70, que é até hoje amplamente utilizado em redes fixas e móveis em todo o mundo”, explica Giovani Henrique, diretor geral da Positive Technologies para América Latina. “Todos os dias, esse sistema lida com bilhões de chamadas e mensagens SMS, tornando-se uma porta de entrada para hackers e fraudadores”, conclui.
Pesquisas recentes da Positive Technologies apontam que o número de ataques a operadoras móveis pode chegar a mais de 5 mil por semana. Alguns casos recentes de ataques SS7 incluem o MetroBank, primeiro grande banco a confirmar esse tipo de ataque a seus clientes no início de 2019; o Reddit, que foi hackeado da mesma maneira em 2018; a O2 Telefonica na Alemanha, que confirmou ter sido vítima de uma invasão de rede móvel em 2017, o que levou um número não revelado de clientes da operadora a ter suas contas bancárias esvaziadas por fraudadores.
“Operadoras móveis mais maduras ao redor do mundo já introduziram proteção contra ataques SS7 por meio de sistemas de monitoração em tempo real. Mas muitas continuam vulneráveis”, alerta Henrique. “Provavelmente, nesse caso, Jack Dorsey simplesmente era um cliente de uma operadora móvel não protegida”, finaliza.