Autoridades prendem 3 supostos responsáveis por hackear o Twitter

O FBI e autoridades locais prenderam três indivíduos que supostamente cometeram o crime.maior hack da história do Twitter.

Morador da Flórida Graham Clarkfoi preso na sexta-feira de manhã, de acordo com o canal de notícias da Flórida WFLA. O procurador estadual Andrew Warren apresentou 30 acusações criminais, incluindo fraude organizada, fraude de comunicações, uso fraudulento de informações pessoais e acesso a computadores ou dispositivos eletrônicos sem autorização,WFLA relatou.

As autoridades federais também estão a acusarNima Fazeli e Pedreiro John Sheppardpor auxiliar no "acesso intencional a um computador protegido" e conspiração para cometer fraude eletrônica e lavagem de dinheiro, de acordo com queixas criminais publicadas na sexta-feira.

Warren pretende julgar Clark, que tem 17 anos, como adulto; a lei da Flórida permite que menores sejam acusados como adultos em alguns casos de fraude financeira.

O hack do Twitter comprometeu as contas das principais exchanges de Criptomoeda e contas importantes do Twitter sobre Cripto (incluindo CoinDesk), antes de atingir contas tradicionais, como ELON Musk, Warren Buffet, Kanye West, JOE Biden e o ex-presidente Barack Obama.

No total, 130 contas foram comprometidas, de acordo com o Twitter.

Todas as contas tuitaram umBitcoin golpe, prometendo dobrar Bitcoin de remetentes se eles os enviassem para um endereço específico. Isso rendeu aos hackers apenas cerca de US$ 120.000. O hack durou horas, destacou extensas violações de segurança e levou o CEO do Twitter, Jack Dorsey, a ser adicionado aos outros que testemunharam perante uma audiência antitruste do Congresso.

Em um tweet sexta-feira, O Twitter disse: “Agradecemos as ações rápidas das autoridades policiais nesta investigação e continuaremos a cooperar à medida que o caso avança”.

O Federal Bureau of Investigation, o Internal Revenue Service, o Serviço Secret dos EUA, as autoridades policiais da Flórida e o Gabinete do Procurador dos EUA para o Distrito Norte da Califórnia auxiliaram na investigação, de acordo com o comunicado de imprensa de Warren.

‘Impacto de tirar o fôlego’

Em um esforço para deter os hackers, o Twitter bloqueou algumas contas verificadas, impedindo-as de alterar suas senhas ou de conseguir tuitar. CoinDesk era uma dessas contas, e não recuperamos nossa capacidade de tuitar novamente até quinta-feira, mais de uma semana após o hack. Com tanto acesso que os hackers aparentemente tinham, os especialistas em segurança estavam particularmente preocupado com a segurançade contas mensagens diretas.

No dia seguinte ao hack, o senador Ron Wyden (D-Ore.) disse que se encontrou com Dorsey em particular em 2018 e discutiu a implementação de criptografia de ponta a ponta nas mensagens diretas dos usuários. Wyden diz que Dorsey lhe disse na época que o Twitter estava trabalhando em DMs criptografadas, mas em 2020, estava claro que a empresa T havia cumprido.

“Esta é uma vulnerabilidade que já dura há muito tempo, e que não está presente em outras plataformas concorrentes. Se hackers obtivessem acesso aos DMs dos usuários, esta violação poderia ter um impacto de tirar o fôlego nos próximos anos”, Wydendisse em um comunicado.

Trinta e seis contas, incluindo a CoinDesk, foram informadas pelo Twitter que o os hackers tinham a capacidade de acessar suas mensagens diretas.

O Twitter já havia dito que os invasores baixaram informações de contas de oito vítimas, emboranenhuma dessas vítimas foi verificada.

A Reuters tambémrelatadomais de 1.000 funcionários e contratados, ou quase um quinto da empresa, tiveram acesso às ferramentas usadas para acessar as contas.

“Ficamos para trás, tanto em nossas proteções contra engenharia social de nossos funcionários quanto em restrições em nossas ferramentas internas”, disse Dorsey aos investidores em uma teleconferência de resultados do Twitter em julho.

Em umtweet quinta-feira, O Twitter deu mais detalhes sobre como o ataque ocorreu.

“O ataque de 15 de julho de 2020 teve como alvo um pequeno número de funcionários por meio de um ataque de spear phishing por telefone”, tuitou a empresa. “Este ataque se baseou em uma tentativa significativa e concertada de enganar certos funcionários e explorar vulnerabilidades Human para obter acesso aos nossos sistemas internos.”

Nos dias seguintes ao hack, reportagens de vários meios de comunicação não apenas acompanharam o FLOW de destino do dinheiro, rastreando a carteira de Bitcoin para onde os fundos foram enviados, mas também começaram a desvendar a história por trás do hack.

Vários hackers atacaram “Kirk”, comoidentificado pelo New York Times,que estava vendendo acesso a um painel de administração do Twitter. Eles supostamente desistiram depois que aquisições de contas maiores os assustaram, dada a probabilidade de que comprometer tais contas atrairia a atenção da polícia.

Dado que o FBI estava no caso desde o início, como CoinDesk relatado, essas preocupações parecem ter se concretizado.

ATUALIZAÇÃO (31 de julho de 2020, 20:15 UTC):Este artigo foi atualizado com informações adicionais.