Por Redação O Sul | 19 de julho de 2020
Um esquema de hackers no Twitter que teve elites políticas, empresariais e culturais como alvo nesta semana começou com uma mensagem provocativa entre dois hackers no final do dia 14, na plataforma Discord.
Era a mensagem escrita por um usuário chamado “Kirk”, de acordo com uma captura de tela da conversa compartilhada com o jornal The New York Times. “Trabalho no twitter / não mostra isso para ninguém / sério”, escreveu o usuário.
Ele então demonstrou que poderia assumir o controle de valiosas contas do Twitter – o tipo de coisa que exigiria acesso privilegiado à rede da empresa. O hacker que recebeu a mensagem, usando o nome de usuário “lol”, decidiu nas próximas 24 horas que Kirk não trabalhava no Twitter, porque estava disposto a prejudicar a empresa.
Mas Kirk realmente possuía acesso às ferramentas mais secretas do Twitter, o que lhe permitia assumir o controle de quase todas as contas do Twitter, incluindo as do ex-presidente Barack Obama, do ex-vice-presidente Joe Biden, de Elon Musk e muitas outras celebridades.
Apesar da atenção global à invasão, que abalou a confiança no Twitter e a segurança fornecida por outras empresas de tecnologia, as informações básicas de quem eram as pessoas responsáveis e como elas fizeram isso têm sido um mistério. A investigação ainda está no estágio inicial. Mas quatro pessoas que participaram do esquema conversaram com o Times e compartilharam vários registros e capturas de tela das conversas que tiveram, demonstrando seu envolvimento antes e depois da invasão tornar-se pública.
As entrevistas indicam que o ataque não foi obra de um país ou de um sofisticado grupo de hackers. Em vez disso, foi feito por um grupo de jovens – um dos quais diz que mora com a mãe –, que se conheceram por causa de sua obsessão por possuir nomes de usuário incomuns.
O Times verificou que as quatro pessoas estavam conectadas à invasão, combinando suas contas de rede social e criptomoeda com as contas que estavam envolvidas com o ocorrido. Eles também apresentaram evidências corroboradoras de seu envolvimento, como os registros de suas conversas no Discord e no Twitter.
Kirk desempenhou um papel central no ataque e estava recebendo e retirando dinheiro da mesma carteira Bitcoin no dia, de acordo com uma análise das transações Bitcoin feita pelo The Times, com assistência da empresa de pesquisa Chainalysis.
Mas a identidade de Kirk, sua motivação e se ele compartilhou seu acesso ao Twitter com mais alguém continuam sendo um mistério até para as pessoas que trabalharam com ele. Ainda não está claro o quanto Kirk usou seu acesso às contas de pessoas como Biden e Musk para obter informações mais privilegiadas, como suas conversas particulares no Twitter.
O hacker “lol” e outro com quem ele trabalhou, que usavam o nome de usuário “ever so anxious” (sempre tão ansioso), disseram ao Times que queriam conversar sobre seu trabalho com Kirk, a fim de provar que haviam apenas facilitado as compras e aquisições de contas menos conhecidas do Twitter no início daquele dia. Eles disseram que não continuaram a trabalhar com Kirk depois que ele começou mais ataques a perfis maiores.
Os investigadores que analisaram os ataques disseram que várias das informações dadas pelos hackers se alinharam com o que eles coletaram, incluindo o envolvimento de Kirk tanto na invasão aos perfis mais populares no final de quarta-feira como aos de menor alcance na manhã do mesmo dia.
O Times foi inicialmente colocado em contato com os hackers por um pesquisador de segurança na Califórnia, Haseeb Awan, que estava se comunicando com eles porque, segundo Awan, vários deles já tinham ele como alvo assim como uma empresa ligada a Bitcoin que ele já foi dono. Eles também não conseguiram atingir uma operadora de telefonia segura, a empresa atual de Awan, chamada Efani.
