O ataque começou em 14 de julho e terminou no dia seguinte, quando se tornou aparente que várias contas de alto perfil, incluindo as de Bill Gates, Elon Musk, Barack Obama e Jeff Bezos, foram sequestradas e aproveitadas para promover um esquema de criptomoeda.
Os hackers, que foram identificados logo após o incidente, aproveitaram os sistemas internos do Twitter para alterar endereços de e-mail e credenciais de login para contas-alvo e assumir o controle delas. Um total de 130 contas foram segmentadas e as senhas de 45 delas foram alteradas.
Algumas semanas após o incidente, o Twitter revelou que hackers atacaram alguns funcionários com phishing de telefone até obter acesso às ferramentas de suporte de conta de que precisavam.
Em um relatório resumindo uma investigação sobre o incidente, o Departamento de Serviços Financeiros de Nova York, que lançou uma investigação em 16 de julho, revela que o ataque durou cerca de 24 horas desde o momento em que as ligações de phishing foram feitas até as contas visadas serem comprometidas.
“Foi surpreendente a facilidade com que os hackers conseguiram penetrar na rede do Twitter e obter acesso a ferramentas internas que lhes permitiam assumir o controle de qualquer conta de usuário do Twitter. O acesso extraordinário que os Hackers obtiveram com esta técnica simples ressalta a vulnerabilidade da segurança cibernética do Twitter e o potencial para consequências devastadoras ”, diz o relatório. O fato de alguns funcionários, naquele momento, estarem trabalhando de casa e sem terem feito o , pode ter facilitado a ação dos hackers.
O ataque foi supostamente realizado por Graham Ivan Clark, de 17 anos (também conhecido como Kirk # 5270), de Tampa, Flórida, que é considerado o mentor do incidente, Mason John Sheppard (também conhecido como Chaewon e “Sempre tão ansioso # 001”) do Reino Unido, e Nima Fazeli, de 22 anos (também conhecida como Rolex, Rolex # 0373 e Nim F) de Orlando, Flórida.
Na tarde de 14 de julho, fingindo estar ligando do departamento de TI do Twitter em resposta a alguns problemas com a VPN (não incomum, devido à maciça mudança para trabalho remoto), os hackers chamaram vários funcionários da plataforma social e orientaram para inserir credenciais em uma página de phishing. A página também geraria uma notificação de autenticação multifatorial falsa.
Embora a primeira vítima não tivesse acesso aos sistemas internos visados, os hackers usaram suas credenciais para navegar na rede e identificar os funcionários que tinham. Em 15 de julho, eles tinham como alvo esses funcionários, incluindo alguns dos que eram responsáveis por lidar com solicitações legais globais sensíveis.
Os hackers começaram a tweetar de contas verificadas que tinham milhões de seguidores, incluindo as da Apple, Uber, Bill Gates, Elon Musk, Kanye West, Kim Kardashian West, Joseph R. Biden Jr., Warren Buffet e Floyd Mayweather Jr.
“Os Hackers também usaram algumas das contas comprometidas para reenviar os mesmos tweets de esquema de bitcoin várias vezes. Dado o número de seguidores para cada conta de usuário de alto perfil, os tweets fraudulentos alcançaram milhões de vítimas potenciais em todo o mundo. Os Hackers roubaram aproximadamente $ 118.000 em bitcoins por meio do Twitter Hack ”, observa o relatório.
Em seu relatório, que fornece uma linha do tempo visual dos eventos, o Departamento de Serviços Financeiros também aponta que as informações não públicas de alguns usuários foram comprometidas e que o Twitter falhou em relatar publicamente atualizações em tempo real sobre o incidente – embora a empresa “Limitou severamente ou revogou o acesso de seus funcionários aos seus sistemas internos” para conter a violação.
Deixe um comentário