A invasão em larga escala ao Twitter que aconteceu na última quarta-feira (15) segue sem uma explicação completa sobre o que aconteceu. O golpe bastante elaborado, registrado no final da tarde, fez com que contas de pessoas e empresas — incluindo Bill Gates, Elon Musk e até a Apple — publicassem uma mensagem na rede social prometendo dobrar uma certa quantia de bitcoins enviada a uma carteira.
No final do dia, já com as postagens deletadas e contas verificadas novamente autorizadas a postar, a rede social compartilhou as primeiras informações sobre o que teria de fato acontecido.
"Nós detectamos o que acreditamos ser um ataque coordenado de engenharia social por pessoas que obtiveram êxito ao ter como alvo alguns de nossos funcionários com acesso a ferramentas e sistemas internos", diz a publicação.
We detected what we believe to be a coordinated social engineering attack by people who successfully targeted some of our employees with access to internal systems and tools.
— Twitter Support (@TwitterSupport) July 16, 2020
Ou seja, técnicos de alto escalão da companhia teriam sido vítimas e de alguma forma permitiram a exploração de uma brecha de segurança no equipamento dessas pessoas, liberando acesso a um painel de controle do Twitter. Engenharia social é o termo empregado para descrever as técnicas de persuasão e manipulação de cibercriminosos para obter informações sensíveis e ganhar acesso a equipamentos. Vale lembrar que, por causa da pandemia do novo coronavírus, a equipe passou a trabalhar de casa permanentemente.
No desenvolvimento dessa publicação, a empresa alega que o grupo usou o acesso para controlar as contas e realizar as postagens, mas que investiga se outras "atividades mal intencionadas" foram realizadas e que dados foram coletados durante a ação. A empresa ainda não restabeleceu todas as contas invadidas e limitou o acesso da equipe a sistemas internos durante o andamento da investigação.
Tudo muito nebuloso
O site Motherboard alega ter conversado com diversos hackers que ouviram papos na comunidade ou até sabem de alguns detalhes do ocorrido. As fontes consultadas acreditam em uma ajuda interna para a realização do golpe — ou seja, que algum funcionário com alto nível de acesso foi subornado ou enganado, liberando a entrada aos invasores ou entregando ele mesmo o acesso às contas.
Segundo capturas de tela obtidas pela página, a ferramenta utilizada para espalhar o golpe muda o endereço de email associado ao perfil, permitindo o acesso por terceiros. O tal painel de controle exibe vários detalhes sobre a conta e, em algumas das fotos, mostra a conta comprometida da exchange de criptomoedas Binance.
Cópias das imagens foram publicadas no próprio Twitter por alguns perfis, mas as postagens foram imediatamente apagadas por "violar as regras" da rede social, o que só reforça que elas podem mesmo ser verídicas.
Fontes
Categorias