Os hackers precisaram de cerca de 24 horas para assumir o controle de contas do Twitter de alto perfil no ataque de julho, revela um relatório do Departamento de Serviços Financeiros de Nova York.

O ataque começou em 14 de julho e terminou no dia seguinte, quando se tornou aparente que várias contas de alto perfil, incluindo as de Bill Gates, Elon Musk, Barack Obama e Jeff Bezos, foram sequestradas e aproveitadas para promover um esquema de criptomoeda.

Os hackers, que foram identificados logo após o incidente, aproveitaram os sistemas internos do Twitter para alterar endereços de e-mail e credenciais de login para contas-alvo e assumir o controle delas. Um total de 130 contas foram segmentadas e as senhas de 45 delas foram alteradas.

Algumas semanas após o incidente, o Twitter revelou que hackers atacaram alguns funcionários com phishing de telefone até obter acesso às ferramentas de suporte de conta de que precisavam.

Em um relatório resumindo uma investigação sobre o incidente, o Departamento de Serviços Financeiros de Nova York, que lançou uma investigação em 16 de julho, revela que o ataque durou cerca de 24 horas desde o momento em que as ligações de phishing foram feitas até as contas visadas serem comprometidas.

“Foi surpreendente a facilidade com que os hackers conseguiram penetrar na rede do Twitter e obter acesso a ferramentas internas que lhes permitiam assumir o controle de qualquer conta de usuário do Twitter. O acesso extraordinário que os Hackers obtiveram com esta técnica simples ressalta a vulnerabilidade da segurança cibernética do Twitter e o potencial para consequências devastadoras ”, diz o relatório. O fato de alguns funcionários, naquele momento, estarem trabalhando de casa e sem terem feito o download de uma VPN, pode ter facilitado a ação dos hackers.

O ataque foi supostamente realizado por Graham Ivan Clark, de 17 anos (também conhecido como Kirk # 5270), de Tampa, Flórida, que é considerado o mentor do incidente, Mason John Sheppard (também conhecido como Chaewon e “Sempre tão ansioso # 001”) do Reino Unido, e Nima Fazeli, de 22 anos (também conhecida como Rolex, Rolex # 0373 e Nim F) de Orlando, Flórida.

Na tarde de 14 de julho, fingindo estar ligando do departamento de TI do Twitter em resposta a alguns problemas com a VPN (não incomum, devido à maciça mudança para trabalho remoto), os hackers chamaram vários funcionários da plataforma social e orientaram para inserir credenciais em uma página de phishing. A página também geraria uma notificação de autenticação multifatorial falsa.

Embora a primeira vítima não tivesse acesso aos sistemas internos visados, os hackers usaram suas credenciais para navegar na rede e identificar os funcionários que tinham. Em 15 de julho, eles tinham como alvo esses funcionários, incluindo alguns dos que eram responsáveis ​​por lidar com solicitações legais globais sensíveis.

Os hackers começaram a tweetar de contas verificadas que tinham milhões de seguidores, incluindo as da Apple, Uber, Bill Gates, Elon Musk, Kanye West, Kim Kardashian West, Joseph R. Biden Jr., Warren Buffet e Floyd Mayweather Jr.

“Os Hackers também usaram algumas das contas comprometidas para reenviar os mesmos tweets de esquema de bitcoin várias vezes. Dado o número de seguidores para cada conta de usuário de alto perfil, os tweets fraudulentos alcançaram milhões de vítimas potenciais em todo o mundo. Os Hackers roubaram aproximadamente $ 118.000 em bitcoins por meio do Twitter Hack ”, observa o relatório.

Em seu relatório, que fornece uma linha do tempo visual dos eventos, o Departamento de Serviços Financeiros também aponta que as informações não públicas de alguns usuários foram comprometidas e que o Twitter falhou em relatar publicamente atualizações em tempo real sobre o incidente – embora a empresa “Limitou severamente ou revogou o acesso de seus funcionários aos seus sistemas internos” para conter a violação.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui