Apple, Elon Musk, Barack Obama, Bill Gates, Joe Biden, Elon Musk, Jeff Bezos. Estas foram algumas da contas de famosos e milionários americanos cuja invasão o Twitter descobriu na noite de ontem.
Foram hackeadas também as contas do Uber, da Apple, de Michael Bloomberg, Kim Kardashian, Kanye West , CashApp… a lista ainda não está completa. Depois de terem assumido o controle das contas, os hackers usaram essas identidades para pedir doações em dinheiro com ganhos em dobro – o envio deveria ser feito para carteiras de bitcoins. A mensagem de fraude dizia: “Estou devolvendo à comunidade. Todo o Bitcoin enviado para o endereço abaixo será devolvido dobrado! Se você enviar US $ 1.000, enviarei US $ 2.000. Só por 30 minutos”, dizia a mensagem nas contas invadidas.
Especialistas da ESET informaram que embora não se saiba se todas as transações registradas na carteira de bitcoins estão relacionadas com o mesmo ataque, a verdade é que em pouco mais de cinco horas ela registrou mais de 370 transações, número que continuou a aumentar com o passar do tempo (veja imagem abaixo).
Pesquisadores da Check Point disseram que o site mencionado nesses tweets, cryptoforhealth[.]com, foi registado no mesmo dia do ataque e proclamava ajuda à comunidade após as perdas financeiras causadas pela Covid-19. Na realidade, o site solicitava que o bitcoin fosse enviado para o mesmo endereço da carteira que apareceu nos tweets.
Dmitry Bestuzhev, diretor da equipe de pesquisa e análise da Kaspersky na América Latina, disse que “o ataque ao Twitter que vimos ontem foi algo sem precedentes. Aparentemente, em vez de comprometer as contas pessoais, o controle de algum componente da plataforma foi comprometido. Isso permitiu que o conteúdo malicioso fosse distribuído simultaneamente nas contas mais importantes da rede social. Embora um único domínio malicioso tenha se espalhado no momento do ataque, a Kaspersky conseguiu identificar e bloquear mais de 200 domínios falsos preparados para serem usados pelo responsável por esta campanha”.
Durante as primeiras horas de ataques, estima-se que foram obtidos cerca de US$ 120 mil, sendo que os criminosos já conseguiram retirar metade deste montante da carteira usada no ataque. Além desta, a Kaspersky identificou várias outras carteiras sendo usada em ataques.
Veja isso
Twitter expôs dados financeiros de anunciantes no browser
Contas da NFL e de 15 times invadidas por hackers no Twitter
Num comunicado publicado na noite de ontem, o Twitter informou que foi vítima de um “ataque coordenado de engenharia social”. Aparentemente, um funcionário do Twitter foi foi o caminho dos hackers. Ainda está sendo investigado se o próprio funcionário do Twitter invadiu a conta ou deu a ferramenta aos hackers, teria dito um porta-voz do Twitter ao portal Motherboard. “Usamos um representante que literalmente fez todo o trabalho para nós”, disse uma das fontes dos hackers ao Motherboard. Outra fonte disse que pagou o insider do Twitter. Uma ferramenta interna no Twitter foi usada para assumir as contas de alto perfil, indicam capturas de tela obtidas pelo Motherboard.
O hacker usou a ferramenta para redefinir os endereços de email associados das contas afetadas, tornando mais difícil para o proprietário recuperar o controle. O Twitter afirmou que os atacantes “tiveram como alvo com êxito alguns de nossos funcionários com acesso a sistemas e ferramentas internos. Sabemos que eles usaram esse acesso para controlar muitas contas altamente visíveis (incluindo verificadas) e fazer tweets em nome delas. Estamos analisando outras atividades maliciosas que eles possam ter conduzido ou informações que possam ter acessado e compartilharão mais aqui como nós.”
Antes que a empresa pudesse recuperar o controle das contas, ela disse aos usuários: “Talvez você não consiga twittar ou redefinir sua senha enquanto analisamos e solucionamos esse incidente”.
As contas prejudicadas não tiveram permissão de postagem por cerca de duas horas como precaução. Depois das 22h40, o Twitter informou que a situação estava voltando ao normal.
“A maioria das contas deve poder twittar novamente”, escreveu a empresa. “Enquanto continuamos trabalhando em uma correção, essa funcionalidade pode ir e vir. Estamos trabalhando para fazer com que as coisas voltem ao normal o mais rápido possível”.
Com agênciais internacionais
