Ataque ao Twitter pode ter tido mentor de apenas 16 anos
Quando as autoridades prenderam Graham Ivan Clark, que disseram ser o “mentor” do recente hack do Twitter que invadiu as contas de Kanye West, Bill Gates e outros, um detalhe que se destacou foi sua idade: ele tinha apenas 17 anos.
Agora, as autoridades localizaram outra pessoa que parece ter desempenhado um papel igualmente importante, talvez até mais significativo, no ataque de 15 de julho, de acordo com quatro pessoas envolvidas na investigação que não quiseram se identificar porque o inquérito ainda está em andamento. Elas disseram que a pessoa era pelo menos parcialmente responsável pelo planejamento da violação e pela execução de alguns de seus elementos mais delicados e complicados.
A idade dele? Apenas 16 anos, como mostram os registros públicos.
Na terça-feira, agentes federais apresentaram um mandado de busca ao adolescente e vasculharam a casa em Massachusetts onde ele mora com os pais, disse uma das pessoas envolvidas na operação. Um porta-voz do FBI confirmou que um mandado de busca foi executado no endereço.
O mandado de busca e outros documentos do caso estão sob sigilo e os agentes federais podem decidir não acusar o jovem de crime. Se ele for preso, o caso provavelmente será entregue às autoridades de Massachusetts, que têm mais poder do que os promotores federais na acusação de menores na condição de adultos. (O New York Times não está citando o nome do adolescente neste momento por causa de sua idade e porque ele não foi formalmente acusado).
Foram pouquíssimas as vezes em que agentes federais saíram com um mandado de busca contra alguém tão jovem em casos de invasões digitais, especialmente em casos com este nível de sofisticação. Durante o ataque, grande parte do Twitter – incluindo as comunicações sem filtro do presidente Donald Trump na plataforma – ficou praticamente paralisada. Os invasores tomaram o controle dos sistemas da rede social e puseram em risco as contas de Barack Obama, Joe Biden, Jeff Bezos e muitas outras pessoas proeminentes, expondo o quão vulnerável o Twitter pode ficar.
As autoridades já acusaram três outras pessoas pelo hack. Entre elas está Clark, a quem os promotores da Flórida acusaram de trinta crimes, no fim de julho. Acusado na condição de adulto, ele se declarou inocente e não precisou pagar fiança para sair da prisão. Os promotores federais também indiciaram duas outras pessoas que desempenharam papéis menores no hack: Mason John Sheppard, 19 anos, do Reino Unido, e Nima Fazeli, 22 anos, de Orlando, Flórida.
O Twitter não quis comentar o caso.
Ao que parece, o adolescente de Massachusetts se associou a Clark no planejamento do ataque ao Twitter em maio, de acordo com os investigadores. Enquanto Clark e alguns de seus cúmplices conversavam no fórum de mensagens Discord, o jovem se restringiu a usar sistemas de mensagens criptografadas, como o Signal e o Wire, disseram vários hackers que viram as mensagens.
“Ele era mais inteligente do que o resto”, disse Joseph O’Connor, hacker conhecido como PlugWalkJoe, a respeito do adolescente. O’Connor disse que conversou com algumas das pessoas envolvidas no hack no dia do ataque ao Twitter e que sabia do papel do adolescente no esquema.
As comunicações criptografadas do jovem dificultaram a identificação por parte dos investigadores. Mas O’Connor e outras pessoas na conversa online daquele dia disseram que ele fez chamadas de vídeo com amigos no dia do hack e lhes mostrou que estava dentro de certos sistemas do Twitter dos quais alguns cúmplices jamais chegaram perto.
O adolescente era conhecido por ligar para os funcionários das empresas, como o Twitter, segundo investigadores e outros hackers. Ele costumava se passar por um contratado ou empregado para persuadir os funcionários a inserir suas credenciais de login em sites fraudulentos, nos quais as credenciais podiam ser capturadas, um método conhecido como voice phishing ou vishing. As credenciais de login possibilitaram aos hackers acessar o funcionamento interno dos sistemas das empresas.
Depois do hack do Twitter, o garoto se tornou o foco dos investigadores porque continuou envolvido em ataques de voice phishing, disseram as pessoas envolvidas na investigação.
“Usando as credenciais obtidas, os cibercriminosos minavam os bancos de dados da empresa vítima em busca de informações pessoais de seus clientes para promover outros ataques”, disseram as autoridades federais em um alerta sobre o esquema publicado em agosto.
Quando tinha cerca de 13 anos, o garoto comprou uma série de sites com nomes pornográficos e tentou revendê-los, usando seu e-mail e endereço pessoal, de acordo com registros de domínio.
Na mesma época, contas de fóruns online vinculadas a seu e-mail e endereço de protocolo de internet apareceram no OGusers.com, site que era ponto de encontro de outras pessoas envolvidas no ataque ao Twitter, de acordo com duas empresas forenses online. O site oferece um local para os hackers comprarem e venderem os cobiçados nomes de usuário “original gangster” em sites de mídia social, como contas de uma única letra, como @a ou @6.
Tempos depois, ele se associou a Clark e os dois começaram a trabalhar juntos, disseram pessoas envolvidas na investigação. Seus primeiros trabalhos, os hackers disseram e os investigadores confirmaram, foram nos chamados SIM swaps, um método de hacking muito usado para roubar contas de mídia social e criptomoedas.
No fim do ano passado e no início deste ano, disseram hackers e investigadores, o adolescente fez parte de um grupo que entrou no GoDaddy, empresa que vende e protege nomes de sites. Os hackers conseguiram acessar e alterar os registros dos clientes. O GoDaddy confirmou o hack em uma carta aos clientes.
Em maio, o adolescente de Massachusetts e Clark começaram a enganar os funcionários do Twitter para que informassem seus logins, o que possibilitou o hack de 15 de julho. Sob o pseudônimo Kirk, os garotos começaram a vender para os clientes nomes de usuário valiosos no Twitter.
Nesse mesmo dia, pouco depois do meio-dia, horário da Califórnia, os outros cúmplices desistiram, disseram eles em entrevistas para o Times alguns dias depois. Clark e o adolescente de Massachusetts então assumiram contas proeminentes do Twitter – como as pertencentes a Obama e Elon Musk – e as usaram para divulgar um esquema de Bitcoin. Os investigadores disseram que o adolescente de Massachusetts estava conectado aos sistemas do Twitter e operou pelo menos algumas das alterações nessas contas e os tweets que saíram delas.
As pessoas que caíram no golpe enviaram aos adolescentes cerca de 12 bitcoins, no valor de mais ou menos US$ 140 mil. Esses recursos parecem ter sido divididos aproximadamente pela metade entre os dois responsáveis, de acordo com o órgão responsável pelas transações de Bitcoin.