visite a feira de discos usados

“Brecha de julho” no Twitter origina novos golpes de engenharia social

A técnica usada por hackers para assumir o controle das contas de Joe Biden, Jeff Bezos, Elon Musk e dezenas de outros ainda está em uso contra dezenas de empresas. Novos ataques de “phishing por telefone” estão aumentando desde que um esquema de bitcoin tomou conta da plataforma de mídia social.

Foto: Mark Warner (Flickr) CC by 2.0
Com informações de Wired
e NY Times

Quando autoridades policiais prenderam três supostos jovens hackers nos Estados Unidos e no Reino Unido no mês passado, a história do ataque hacker mais conhecido dos sistemas do Twitter parecia ter chegado ao fim.

O ataque ao Twitter foi o maior da história da plataforma, atingindo cerca de 130 contas verificadas e roubando mais de US$ 180 mil em bitcoins dos usuários desavisados.

Mas, na verdade, a técnica que permitiu que os hackers assumissem o controle das contas de Joe Biden, Jeff Bezos, Elon Musk e dezenas de outros ainda está em uso contra uma ampla gama de vítimas, em uma série de ataques que começaram bem antes do “grande hack do Twitter“, e nas últimas semanas transformou-se em uma onda de crimes em grande escala.

Os hackers conseguiram controlar 45 dessas contas e usá-las para enviar tweets promovendo um esquema básico de bitcoin. Os hackers, escreveu o Twitter em uma postagem sobre o incidente, convocaram funcionários do Twitter e, usando identidades falsas, os enganaram para fornecer credenciais que davam aos invasores acesso a uma ferramenta interna da empresa que lhes permitia redefinir as senhas de autenticação de dois fatores das contas dos usuários alvo.

Vishing

Mas o Twitter não é o único alvo recente de “phishing por telefone“, também conhecido como “vishing“, ou “voice phishing“. Apenas no mês passado, desde que o hack do Twitter se desdobrou, dezenas de empresas – incluindo bancos, corretoras de criptomoedas e empresas de hospedagem na web – foram alvo do mesmo manual de hacking, de acordo com três investigadores de um grupo da indústria de cibersegurança que trabalha com vítimas e aplicação da lei para rastrear os ataques.

Como no hack do Twitter, os funcionários desses alvos receberam telefonemas de hackers se passando por equipe de TI para induzi-los a fornecer suas senhas para ferramentas internas. Em seguida, os invasores venderam esse acesso para outras pessoas que normalmente o usavam para atingir usuários de alto patrimônio dos serviços da empresa – na maioria das vezes com o objetivo de roubar grandes quantidades de criptomoedas, mas às vezes também visando contas não criptografadas em serviços financeiros tradicionais.

Simultaneamente ao hack do Twitter e nos dias que se seguiram, vimos um grande aumento neste tipo de phishing, espalhando-se e tendo como alvo vários setores diferentes“, disse à revista Wired Allison Nixon, que atua como diretora de pesquisa na empresa de segurança cibernética Unidade 221b e auxiliou o FBI em sua investigação sobre o hack do Twitter. “Eu vi algumas coisas perturbadoras nas últimas semanas, empresas sendo invadidas que você não pensaria serem alvos fáceis. E isso está acontecendo repetidamente, como se as empresas não pudessem se proteger“.

Jack Dorsey

Dorsey disse que o Twitter compartilhará detalhes com as autoridades, outras empresas do setor, anunciantes e usuários comuns sobre o que achar que contribuiu para o hack.

Noele took pictures of me
Perfil de Jack Dorsey no Flickr

Nós seremos realmente transparentes – possuiremos tudo o que cometemos erros e o que encontrarmos“, disse Dorsey em uma entrevista em vídeo com a editora-chefe da Fast Company, Stephanie Mehta, na conferência Signal da Procter & Gamble. A conversa abrangente também incluiu a abordagem da empresa para lidar com informações erradas, recursos projetados para permitir que os usuários tenham mais controle sobre com quem interagem no site e o uso da plataforma nos protestos do Black Lives Matter.

Até agora, Dorsey e outros funcionários da empresa disseram que a empresa foi vítima de “engenharia social“, um termo de segurança que geralmente se refere a hackers que enganam as pessoas para lhes dar acesso que elas não deveriam ter. A Motherboard relatou que um hacker supostamente envolvido no ataque alegou que um usuário do Twitter foi pago por assistência, enquanto o TechCrunch relatou que um hacker obteve acesso a uma ferramenta administrativa interna. Um porta-voz do Twitter disse em um email à Fast Company que a empresa não tinha nenhuma atualização sobre a investigação além do que foi compartilhado por meio de um tweet da empresa.

Sobre os hackers presos

Graham Ivan Clark foi preso em seu apartamento em Tampa, onde morava sozinho, na manhã de sexta-feira, disseram autoridades estaduais. Ele enfrenta 30 acusações criminais no hack, incluindo fraude, e está sendo acusado como adulto.

Duas outras pessoas, Mason John Sheppard, 19, do Reino Unido, e Nima Fazeli, 22, de Orlando, Flórida, foram acusados de ajudar o Sr. Clark durante o ataque. Os promotores disseram que os dois parecem ter ajudado a figura central no ataque, que atendia pelo nome de Kirk. Documentos divulgados na ocasião não fornecem a identidade real de Kirk, mas sugerem que foi o Sr. Clark.

Clark era habilidoso o suficiente para passar despercebido na rede do Twitter, disse Andrew Warren, o procurador do estado da Flórida que cuida do caso.

Esse não é um garoto comum de 17 anos“, disse o procurador durante uma coletiva de imprensa. “Isso não é um jogo… São crimes graves com sérias consequências, e se você acha que pode roubar as pessoas online e se safar, você vai ter um despertador bruto, um despertar grosseiro que vem na forma de uma batida às 6 da manhã na sua porta por agentes federais“, acrescentou.

Receba Vida Indigital por e-mail 1x por semana

Pular para o conteúdo