Ataque ao Twitter pode estar ligado a um estudante inglês de 21 anos

Jornalista especializado em segurança digital teria identificado contas no Twitter e no Instagram conectadas ao ataque

PUBLICIDADE

Foto do author Bruno Romani
Ataque no Twitter pode ter sido feito por estudante de 21 anos Foto: Dado Ruvic/Reuters

O ataque ao Twitter da  última quarta-feira, 15, considerada a pior falha de segurança de sua história, pode ter sido realizado por um estudante inglês de 21 anos, chamado Joseph James Connor. A informação faz parte de uma investigação realizada pelo jornalista Brian Krebs, especializado em segurança digital. 

PUBLICIDADE

Segundo ele, Connor está ligado ao grupo de hackers conhecido como ChucklingSquad, que estaria por traz do sequestro da conta de Jack Dorsey, presidente executivo do Twitter, em agosto de 2019. Krebs teria identificado contas no Twitter e no Instagram que pertencem a um hacker conhecido como PlugWalkJoe, especializado em golpes do tipo Sim Swap, que permite sequestrar contas em redes sociais e serviços online a partir de um chip de celular em branco.

Esse é um tipo de técnica parecida com à aplicada no caso da invasão do celular do ex-ministro da Justiça Sérgio Moro em 2019. O golpe que permitiu a invasão na conta de Jack Dorsey também usou o Sim Swap. A identificação de Connor no novo ataque ocorreu porque contas ligadas a ele no Twitter tuítaram imagens dos controles internos da rede social - o mesmo tipo de imagem que o Twitter passou a bloquear enquanto o ataque acontecia. 

Ainda segundo Krebs, a origem de todo o golpe ocorreu em fóruns online que costumam comercializar acesso a contas - a obsessão entre os criminosos seriam contas do tipo "OG" (original gangster), que normalmente são compostas por pouquíssimos caractéres (por exemplo @b ou @joe). Dias antes do ataque ao Twitter, um anúncio em um desses fóruns prometia qualquer e-mail ligado a contas do Twitter por US$ 250 ou acesso direto às contas por valores entre US$ 2 mil e US$ 3 mil.

Publicidade

 Horas antes do ataque ao Twitter, um colega de Krebs, especialista em segurança, e dono da conta @6, viu ela ser hackeada ao mesmo tempo que a conta @B passou a publicar as imagens das ferramentas internas do Twitter. A conta @B estaria ligada a Connor. Segundo Krebs, o inglês de Liverpool estaria em um curso universitário na Espanha e ainda não retornou para a casa devido à pandemia de covid-19. 

A reportagem não esclarece quem postou os anúncios no fórum e nem qual a sua conexão com Connor. Também não é possível saber como uma conta teria dado acesso a tantos perfis. Logo após o golpe, o site americano Vice afirmou que funcionários do Twitter foram subornados para permitirem o acesso às contas.  

Até aqui, o Twitter não comentou a investigação de Krebs e nem a reportagem da Vice. Na noite de quinta, 16, a empresa fez uma postagem dizendo acreditar que 130 contas teriam sido afetadas. Na noite da quarta-feira, 15, a empresa afirmou que a porta de entrada para o ataque foram seus funcionários. "Detectamos o que acreditamos ser um ataque coordenado de engenharia social por pessoas que miraram com sucesso em alguns de nossos funcionários com acesso a sistemas internos e ferramentas", declarou a rede social em uma conta oficial.  

A empresa diz que segue investigando, e pode ter ganhado o reforço do FBI na tarefa. 

Publicidade

Comentários

Os comentários são exclusivos para assinantes do Estadão.