Afinal, quem hackeou o Twitter? Eis o suposto culpado pela invasão

Conforme as investigações prosseguem, novas informações a respeito da recente invasão sofrida pelo Twitter emergem na internet, oferecendo pistas que possam eventualmente levar à captura do criminoso cibernético responsável pelo incidente.

Diferente do que se pensava inicialmente, tudo indica que o ataque não foi orquestrado por agentes maliciosos de elite, mas sim por um ou mais hackers jovens, com pouca experiência nesse tipo de manobra e que podem ser rapidamente rastreados.

Embora o Twitter tenha se negado a comentar sobre qualquer teoria ou apontar nomes em seu mais recente comunicado ao público, especialistas e pesquisadores já arriscam alguns palpites. Um deles é o jornalista Brian Krebs, que acredita piamente em uma relação entre o invasor e a comunidade de SIM Swap — tipo de fraude que envolve sequestrar linhas telefônicas para obter controle sobre contas de serviços diversos.

• Twitter admite que hackers baixaram dados privados de pelo menos 8 perfis
• Hackers do Twitter levaram mais de R$ 600 mil; empresa fala em engenharia social
• Twitter afirma que senhas não foram vazadas em invasão; FBI investiga

Segundo Krebs, a cena SIM Swapper é conhecida por sua obsessão por perfis do Twitter denominados OGs — diminutivo para original gangsta. O termo foi cunhado para se referir àquelas contas que foram registradas nos primórdios da rede social e, por isso, possuem nomes simples de usuários (como @joe ou @a). Coincidentemente, os fóruns obscuros destinados a discutir controle de OGs estavam um tanto movimentados nos últimos dias.

Antes da tempestade

Em uma longa reportagem em seu blog pessoal, Krebs revela que, em uma dessas comunidades, foi identificada uma postagem do usuário “Chaewon”, que prometia alterar o endereço de email de qualquer conta do Twitter por US$ 250 ou conceder acesso direto total para qualquer perfil por valores que variam de US$ 2 mil a US$ 3 mil.

No dia fatídico da invasão, três OGs foram sequestradas com sucesso: a @6 (que pertencia ao finado hacker Adrian Lamo), a @b e a @shinji; estas duas, por sinal, foram usadas para divulgar screenshots do suposto painel de administração da rede social. As imagens foram apagadas, e os perfis orientaram seus seguidores a visitar o @6 para receber mais novidades. O atual administrador desta conta, porém, conseguiu retomar acesso a tempo.

Ainda segundo Krebs, a identidade do criminoso seria Joseph James O’Connor, um jovem britânico de 21 anos que atende na internet pelo apelido de PlugWalkJoe. Joseph possui associações com o grupo de SIM Swappers ChucklingSquad, que foi o responsável por sequestrar o perfil de ninguém menos do que o próprio Jack Dorsey, CEO da rede social, em 2019.

Embora James tenha nascido em Liverpool, no Reino Unido, ele estaria atualmente vivendo na Espanha, país para o qual o próprio viajou para estudar e foi impedido de retornar ao seu país por conta da crise da COVID-19.

Só "um idiota"?

De qualquer forma, especialistas em criptomoedas são categóricos ao concordar que o responsável pelo incidente possuía pouca experiência, cometendo erros grotescos ao tentar apagar seus rastros. Larry Cermak, diretor e pesquisador da The Block, por exemplo, descreveu o criminoso como “um idiota” e garantiu que casas de câmbio digitais como a Coinbase terão facilidade em rastrear sua identidade.

“Não me surpreenderia se o FBI já soubesse quem eles são. Eles foram muito descuidados, e algumas rápidas análises em blockchain e KYC da Coinbase provavelmente vão achar eles”, afirmou Larry. “Definitivamente, parece ser só mais um degenerado criptográfico”, conclui.

Fonte: Business Insider, Krebs on Security