Um jovem estadunidense de 17 anos foi detido na última sexta-feira (31) no estado da Flórida, acusado de ter sido o principal responsável pela histórica invasão aos sistemas internos do Twitter em julho. O ataque resultou no sequestro de diversas contas de personalidades famosas, incluindo o ex-presidente dos EUA, Barack Obama, que foram utilizadas para disseminar um scam de criptomoedas.
Graham Ivan Clark também foi acusado de outras 30 contravenções e, embora tenha sido investigado pelos federais, teve as acusações registradas no tribunal local, já que as leis da Flórida facilitam que ele seja julgado como maior de idade. Junto com Clark, outros dois indivíduos — o britânico Mason John Sheppard, 19 anos, e o norte-americano Nima Fazeli, 22 — também foram detidos por co-participação no crime.
- Invasão ao Twitter: especialistas comentam sobre o incidente
- Twitter sofre ataque cibernético e contas de famosos são invadidas para promover scams
- Twitter: atacantes acessaram mensagens diretas de pelo menos 36 perfis
De acordo com informações coletadas pelo The New York Times, o acusado possui um passado conturbado, com relações familiares instáveis e “crimes menores” sendo cometidos desde o início de sua pré-adolescência. Aos 10 anos, Clark passava boa parte de seu tempo jogando Minecraft e passou a aplicar golpes dentro do jogo, negociando itens virtuais que nunca seriam entregues aos outros jogadores.
Aos 15, já participava de fóruns underground da comunidade hacker e, aos 16 anos, se envolveu em um roubo de aproximadamente US$ 856 mil em criptomoedas. Clark se tornou obcecado em scams de bitcoin e, mesmo com sua família sendo de classe média, ostentava fotos de itens de luxo (como um Rolex incrustado de pedras preciosas) em seu perfil no Instagram.
Seu temperamento explosivo causou sua expulsão em diversas das comunidades pelo qual passou — capturas de tela divulgadas pelo The New York Times mostram vários nicknames utilizados por Clark, sendo que os perfis, em sua maioria, encontram-se bloqueados pela aplicação de golpes contra outros membros do próprio fórum. Durante o ataque ao Twitter, o estadunidense empregou o apelido “ever so anxious” na plataforma Discord e no fórum OG Users.
Escalando privilégios
De acordo com as mais recentes comunicações oficiais do Twitter, seus funcionários foram vítimas de um ataque de spear phishing via telefone, mas ainda não temos detalhes sobre como tal manobra realmente ocorreu. Confira parte do pronunciamento da rede social:
“Nem todos os colaboradores que foram inicialmente visados tinham permissões para usar ferramentas de gerenciamento de contas, mas os atacantes usaram suas credenciais para acessar nossos sistemas internos e ganhar informações sobre nossos processos. Esse conhecimento permitiu que eles visassem colaboradores adicionais que tinham acesso às nossas ferramentas de suporte de contas.
Usando as credenciais de colaboradores com acesso a essas ferramentas, os atacantes miraram em 130 contas do Twitter, publicando mensagens de 45, acessando a caixa de mensagens privadas de 36 e baixando dados do Twitter de sete”.
Tal comunicado reforça a teoria de que os atacantes teriam adentrado no Slack (plataforma de comunicação corporativa) através de um golpe de phishing e realizado um processo de escalação de privilégios, “subindo as escadas” até comprometer o painel de gerenciamento de contas.
O fato de que grande parte dos funcionários do Twitter estão trabalhando remotamente pode ser um indicativo de que alguns membros de sua equipe teriam descuidado de boas práticas de segurança cibernética no ambiente residencial.
Fonte: Vox, The New York Times