Maior ataque hacker ao Twitter pode ser obra de jovem de apenas 17 anos

Por Alberto Rocha | 01 de Agosto de 2020 às 16h10

Há pouco mais de duas semanas, no dia 15 de julho, uma grave falha de segurança comprometeu contas no Twitter de personalidades como Bill Gates, Elon Musk, Jeff Bezos e Barack Obama, sendo considerada a maior na história da rede social. Eis que, na última sexta-feira (31), as agências de polícia norte-americanas conseguiram encontrar o possível mentor por trás da estratégia do golpe de bitcoins: Graham Clark, um jovem de apenas 17 anos.

Conforme noticiado pelo The Verge, o adolescente foi detido na cidade de Tampa, na Flórida, acusado por esse e mais outros 30 crimes, entre eles falsidade ideológica, organização de fraudes, além de acesso não autorizado a computadores e demais dispositivos eletrônicos. Para o procurador do estado da Flórida, Andrew Warren, “esse não era um garoto comum de 17 anos” e tal crime “foi projetado para roubar dinheiro de americanos comuns de todo o país”.

Conta do ex-presidente norte-americano Barack Obama está entre as hackeadas para divulgação de golpe envolvendo criptomoedas (Imagem: Reprodução)

Junto ao adolescente, outros dois jovens foram formalmente acusados pelo departamento de justiça americano: Nima Fazeli, 22 anos, e Mason Sheppard, de 19 anos, que utilizavam os apelidos de "Rolex" e "Chaewon", respectivamente. Segundo os dados divulgados pela investigação, além de invadir e acessar mensagens diretas privadas de 36 usuários do Twitter, os hackers arrecadaram mais de US$ 100 mil (em torno de R$ 550 mil) em bitcoins apenas em um dia. Pelo fato de ser uma criptomoeda, esse dinheiro é difícil de ser rastreado e recuperado.

Twitter explica invasão e tranquiliza usuários

Em publicação na última quinta-feira (30), o Twitter se manifestou sobre o caso em uma tentativa de esclarecer quais brechas de segurança favoreceram tais invasões. A thread na rede social explica que vários funcionários da rede social tiveram suas credenciais roubadas através do golpe “spear phishing”, em que mensagens habituais para verificação de segurança parecem vir de uma fonte confiável.

“Agradecemos as ações rápidas da aplicação da lei nesta investigação e continuaremos a cooperar à medida que o caso avança. De nossa parte, estamos sendo transparentes e fornecendo atualizações regularmente”, revela trecho da publicação.

O Twitter afirma ainda que usuários comuns não foram alvo do grande ataque cibernético e não tiveram o cache ou mensagens pessoais comprometidas. Sobre o perfil do presidente norte-americano Donald Trump não ter sido invadida no ataque, a rede social revela que o mesmo conta com proteções extras. A empresa diz ainda que fornecerá mais detalhes técnicos do hack em outro momento para não comprometer a investigação.

Fonte: The Verge  

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.