Ciência e Tecnologia

16/07/2020 | domtotal.com

Hackers invadem contas do Twitter de celebridades como Obama, Biden e Gates

Criminosos conseguiram arrecadar US$ 100 mil com mensagens pedindo doações

Com os ataques, as ações do Twitter caíram 5% após o fechamento do mercado.
Com os ataques, as ações do Twitter caíram 5% após o fechamento do mercado. (Divulgação/ Twitter)

Uma série de perfis do Twitter pertencentes a celebridades, políticos e empresários foi invadida na tarde de ontem, em uma das maiores falhas de segurança já ocorridas na rede social. Entre os perfis afetados, estão o do ex-presidente americano Barack Obama e o dos bilionários Bill Gates, Jeff Bezos e Elon Musk. Candidato democrata à Presidência dos EUA, Joe Biden também teve seu perfil afetado.

Em todos os casos, as contas publicaram mensagens pedindo doações em bitcoin para uma carteira específica - segundo dados públicos da rede de criptomoedas, os criminosos conseguiram levantar mais de US$ 100 mil com os ataques.

A causa da falha ainda não está clara, mas sua escala e escopo sugerem que o problema não está limitado a uma única conta ou serviço. Com os ataques, as ações do Twitter caíram 5% após o fechamento do mercado. 

Alguns dos tuítes foram deletados instantaneamente após sua publicação, mas a luta pelo controle das contas não foi simples - no caso de Elon Musk, por exemplo, um tuíte pedindo bitcoins foi rapidamente deletado, mas outro apareceu no lugar logo na sequência.

O tuíte postado na conta do bilionário sul-africano Elon Musk, fundador da Tesla e da SpaceX, dizia: "Feliz quarta-feira! Eu estou devolvendo bitcoin a todos meus seguidores. Eu dobrarei todos os pagamentos enviados ao endereço Bitcoin abaixo".

Entre os perfis afetados, há contas corporativas de Uber e Apple, em como de serviços e empresários ligados ao universo das criptomoedas. Também foram atingidos pelo ataque o fundador da Amazon, Jeff Bezos, o investor Warren Buffett, o co-fundador da Microsoft Bill Gates

Para evitar problemas e tentar solucionar a questão, a equipe do Twitter chegou a tomar providências drásticas durante o início da noite de ontem. Uma delas foi não permitir que usuários trocassem suas senhas durante um período determinado. Além disso usuários que têm contas verificadas - um selo de aprovação da rede social - não puderam publicar mensagens durante boa parte da noite de ontem - o que inclui, além das celebridades, políticos e empresários afetados, contas de empresas e veículos de imprensa. A restrição impede que hackers vejam mensagens privadas desses usuários.

Twitter abre investigação

O Twitter abriu uma investigação sobre o ataque de hackers a contas oficiais de personalidades, o que voltou a destacar os desafios da segurança virtual.

"Detectamos o que acreditamos que foi um ataque tecnológico coordenado por indivíduos que atacaram com êxito alguns de nossos funcionários que tinham acesso a nossos sistemas e ferramentas internas", explicou o Twitter.

"Foi um dia duro para nós", admitiu no Twitter o CEO da rede social, Jack Dorsey. "Todos nos sentimos muito mal com o que aconteceu. Estamos fazendo um diagnóstico e vamos compartilhar tudo o que for possível assim que entendermos melhor o que aconteceu exatamente", completou.

O site Blockchain.com, que monitora as transações em criptomoedas, afirmou que 12,58 bitcoins, equivalentes a US$ 116 mil, foram enviados ao endereço de e-mail mencionado nos tuítes da fraude.

"Utilizaram estes acessos para controlar muitas contas importantes", afirmou o Twitter, antes de destacar que a empresa está investigando "outras atividades maliciosas nas quais podem ter participado ou informações às quais podem ter acessado".

A revista Vice informou que alguém dentro do Twitter estava por trás do hackeamento, com base em capturas de tela que vazaram, enquanto duas fontes anônimas reivindicaram responsabilidade pelo ataque cibernético. Uma delas afirmou à Vice que um funcionário do Twitter recebeu um pagamento.

De acordo com a imprensa americana, Justin Sun, diretor do BitTorrent, ofereceu uma recompensa de um milhão de dólares para quem ajudar a levar os hackers à justiça.

A campanha de Joe Biden informou à rede social que bloqueou a conta do candidato democrata à Casa Branca quando percebeu a invasão para apagar a mensagem problemática tuit. "Podemos confirmar que este tuíte não foi enviado por Bill Gates", afirmou uma porta-voz de Gates.

Outros ataques no Twitter

O Twitter já foi atacado por piratas cibernéticos no passado. Em março de 2017, as contas da Anistia Internacional, do Ministério da Economia da França e o serviço norte-americano da BBC foram supostamente hackeadas por criminosos leais ao presidente turco Recep Tayyip Erdogan.

Em 2019, o CEO da rede social, Jack Dorsey, teve seu perfil hackeado - na ocasião, mensagens publicadas na conta fizeram apologia ao nazismo e insultos e mensagens racistas

O fundador do Twitter foi vítima de uma fraude com um cartão SIM. Nesse tipo de ataque, os hackers conseguem transferir o número de celular do alvo para outro telefone em sua posse.

Segurança 

Mas o ataque de quarta-feira parece estar em uma escala completamente diferente e levantou muitas questões a quase três meses das eleições presidenciais dos Estados Unidos, quando os problemas de segurança cibernética devem ter destaque.

"Este parece ser o pior ataque a uma rede social da história", disse Dmitri Alperovitch, cofundador da empresa de cibersegurança CrowdStrike.

Alguns especialistas afirmam que o incidente deve criar dúvidas sobre o nível de segurança adotado pelo Twitter. “Está claro que a empresa não está fazendo o suficiente para se proteger”, disse Oren Falkowitz, ex-presidente da Area 1 Security.

“Temos sorte que dado o poder representado pelos tuítes de tantas pessoas famosas, a única coisa que os hackers fizeram até agora foi conseguir cerca de 110 mil dólares em bitcoins de cerca de 300 pessoas”, disse Alperovitch.


Agência Estado/ Agência Brasil/AFP



Newsletter

Você quer receber notícias do domtotal em seu e-mail ou WhatsApp?

* Escolha qual editoria você deseja receber newsletter.

DomTotal é mantido pela EMGE - Escola de Engenharia e Dom Helder - Escola de Direito.

Engenharia Cívil, Ciência da Computação, Direito (Graduação, Mestrado e Doutorado).

Saiba mais!