Segundo ele, Connor está ligado ao grupo de hackers conhecido como ChucklingSquad, que estaria por traz também do sequestro da conta de Jack Dorsey, presidente executivo do Twitter, em agosto de 2019. Krebs teria identificado contas no Twitter e no Instagram que pertencem a um hacker conhecido como PlugWalkJoe, especializado em golpes do tipo Sim Swap, que permite sequestrar contas em redes sociais e serviços online a partir de um chip de celular em branco.
Essa técnica é parecida com aquela aplicada no caso da invasão do celular do ex-ministro da Justiça Sérgio Moro em 2019. O golpe que permitiu a invasão na conta de Jack Dorsey também usou o Sim Swap. PlugWalkJoe seria Connor e sua identificação ocorreu porque contas ligadas a ele no Twitter tuitaram imagens dos controles internos da rede social – o mesmo tipo de imagem que o Twitter passou a bloquear enquanto o ataque acontecia.
Ainda segundo Krebs, a origem de todo o golpe ocorreu em fóruns online que costumam comercializar acesso a contas em redes sociais – a obsessão entre os criminosos seriam contas do tipo “OG” (abreviação para original gangster), que normalmente são compostas por pouquíssimos caracteres, como, por exemplo @b ou @joe. Dias antes do ataque ao Twitter, um anúncio em um desses fóruns prometia qualquer e-mail ligado a contas do Twitter por US$ 250 ou acesso direto às contas por valores entre US$ 2 mil e US$ 3 mil.
Horas antes do ataque ao Twitter, um colega de Krebs, especialista em segurança, e dono da conta @6, viu ela ser hackeada ao mesmo tempo em que a conta @B passou a publicar as imagens das ferramentas internas do Twitter. A conta @B estaria ligada a Connor. Segundo Krebs, o inglês de Liverpool estaria em um curso universitário na Espanha e ainda não retornou para a casa devido à pandemia de covid-19.
A reportagem não esclarece quem postou os anúncios no fórum e nem qual a sua conexão com Connor. Também não é possível saber como uma conta teria dado acesso a tantos perfis. Logo após o golpe, o site americano Vice afirmou que funcionários do Twitter foram subornados para permitirem o acesso às contas.
Afetados
Até aqui, o Twitter não comentou a investigação de Krebs e nem a reportagem da Vice. Na noite de quinta, a empresa fez uma postagem dizendo acreditar que 130 contas foram alvos dos hackers, e que apenas um pequeno grupo delas foi sequestrado pelos criminosos, possibilitando postagens.
Na noite de quarta, o Twitter afirmou que a porta de entrada para o ataque foram seus funcionários. “Detectamos o que acreditamos ser um ataque coordenado de engenharia social por pessoas que miraram com sucesso em alguns de nossos funcionários com acesso a sistemas internos e ferramentas”, declarou a rede social em uma conta oficial.
A empresa diz que segue investigando o problema. Além disso, o FBI também está investigando a invasão.
As informações são do jornal O Estado de S. Paulo.
