Hackers roubam Twitter de Obama, Biden, Gates, Musk, Bezos, Apple…

Invasão das contas teria sido feita com a ajuda de engenharia social sobre um funcionário da empresa
Paulo Brito
16/07/2020
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Apple, Elon Musk, Barack Obama, Bill Gates, Joe Biden, Elon Musk, Jeff Bezos. Estas foram algumas da contas de famosos e milionários americanos cuja invasão o Twitter descobriu na noite de ontem.

Foram hackeadas também as contas do Uber, da Apple, de Michael Bloomberg, Kim Kardashian, Kanye West , CashApp… a lista ainda não está completa. Depois de terem assumido o controle das contas, os hackers usaram essas identidades para pedir doações em dinheiro com ganhos em dobro – o envio deveria ser feito para carteiras de bitcoins. A mensagem de fraude dizia: “Estou devolvendo à comunidade. Todo o Bitcoin enviado para o endereço abaixo será devolvido dobrado! Se você enviar US $ 1.000, enviarei US $ 2.000. Só por 30 minutos”, dizia a mensagem nas contas invadidas.

Especialistas da ESET informaram que embora não se saiba se todas as transações registradas na carteira de bitcoins estão relacionadas com o mesmo ataque, a verdade é que em pouco mais de cinco horas ela registrou mais de 370 transações, número que continuou a aumentar com o passar do tempo (veja imagem abaixo).

Pesquisadores da Check Point disseram que o site mencionado nesses tweets, cryptoforhealth[.]com, foi registado no mesmo dia do ataque e proclamava ajuda à comunidade após as perdas financeiras causadas pela Covid-19. Na realidade, o site solicitava que o bitcoin fosse enviado para o mesmo endereço da carteira que apareceu nos tweets.

Dmitry Bestuzhev, diretor da equipe de pesquisa e análise da Kaspersky na América Latina, disse que “o ataque ao Twitter que vimos ontem foi algo sem precedentes. Aparentemente, em vez de comprometer as contas pessoais, o controle de algum componente da plataforma foi comprometido. Isso permitiu que o conteúdo malicioso fosse distribuído simultaneamente nas contas mais importantes da rede social. Embora um único domínio malicioso tenha se espalhado no momento do ataque, a Kaspersky conseguiu identificar e bloquear mais de 200 domínios falsos preparados para serem usados ​​pelo responsável por esta campanha”.

Durante as primeiras horas de ataques, estima-se que foram obtidos cerca de US$ 120 mil, sendo que os criminosos já conseguiram retirar metade deste montante da carteira usada no ataque. Além desta, a Kaspersky identificou várias outras carteiras sendo usada em ataques.

Veja isso
Twitter expôs dados financeiros de anunciantes no browser
Contas da NFL e de 15 times invadidas por hackers no Twitter

Num comunicado publicado na noite de ontem, o Twitter informou que foi vítima de um “ataque coordenado de engenharia social”. Aparentemente, um funcionário do Twitter foi foi o caminho dos hackers. Ainda está sendo investigado se o próprio funcionário do Twitter invadiu a conta ou deu a ferramenta aos hackers, teria dito um porta-voz do Twitter ao portal Motherboard. “Usamos um representante que literalmente fez todo o trabalho para nós”, disse uma das fontes dos hackers ao Motherboard. Outra fonte disse que pagou o insider do Twitter. Uma ferramenta interna no Twitter foi usada para assumir as contas de alto perfil, indicam capturas de tela obtidas pelo Motherboard.

Carteira de bitcoin dos hackers recebeu US$ 118 mil

O hacker usou a ferramenta para redefinir os endereços de email associados das contas afetadas, tornando mais difícil para o proprietário recuperar o controle. O Twitter afirmou que os atacantes “tiveram como alvo com êxito alguns de nossos funcionários com acesso a sistemas e ferramentas internos. Sabemos que eles usaram esse acesso para controlar muitas contas altamente visíveis (incluindo verificadas) e fazer tweets em nome delas. Estamos analisando outras atividades maliciosas que eles possam ter conduzido ou informações que possam ter acessado e compartilharão mais aqui como nós.”

Antes que a empresa pudesse recuperar o controle das contas, ela disse aos usuários: “Talvez você não consiga twittar ou redefinir sua senha enquanto analisamos e solucionamos esse incidente”.

As contas prejudicadas não tiveram permissão de postagem por cerca de duas horas como precaução. Depois das 22h40, o Twitter informou que a situação estava voltando ao normal.

“A maioria das contas deve poder twittar novamente”, escreveu a empresa. “Enquanto continuamos trabalhando em uma correção, essa funcionalidade pode ir e vir. Estamos trabalhando para fazer com que as coisas voltem ao normal o mais rápido possível”.

Com agênciais internacionais

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

ATENÇÃO: INCLUA [email protected] NOS CONTATOS DE EMAIL

(para a newsletter não cair no SPAM)