Autoridades dos EUA prenderam um suspeito de 17 anos relacionado com um ataque recente ao Twitter, onde hackers usaram uma ferramenta interna da plataforma para tomar uma grande quantidade de perfis de alto escalão.
O meio de comunicação da Flórida WFLA foi o primeiro a cobrir a prisão.
Videos by VICE
Documentos do tribunal ainda não estavam disponíveis para a imprensa porque, segundo um porta-voz do Gabinete da Procuradoria da Flórida do 13º Circuito Judicial, eles ainda estavam sendo revisados para edição.
As acusações específicas incluem fraude organizada, fraude de comunicação, uso fraudulento de informação pessoal, e acesso a um computador ou aparelho eletrônico sem autorização, segundo a divulgação para a imprensa da Procuradoria Estadual de Hillsborough County, Flórida.
“Ele é um garoto de 17 anos que acabou de se formar no ensino médio, mas não se engane, esse não era um garoto de 17 anos comum. Esse foi um ataque altamente sofisticado de uma magnitude nunca vista antes”, a Procuradoria disse no vídeo da declaração.
“O fato dele ter conseguido apenas $100 mil em um dia é porque o pegamos bem rápido. Mas tenha em mente que, além da quantidade de dinheiro roubada, o ataque poderia ter desestabilizado os mercados financeiros, tanto nos EUA como no mundo, porque ele teve acesso a contas de políticos poderosos. Ele poderia ter minado a política americana além da diplomacia internacional”, acrescenta a declaração.
O Departamento de Justiça também anunciou acusações contra dois outros suspeitos do ataque: Mason Sheppard, aka “Chaewon”, 19 anos, de Bognor Regis, Reino Unido, e Nima Fazeli, aka “Rolex”, 22 anos, de Orlando, Flórida.
Kelly R. Jackson, agente especial da receita americana (IRS) do gabinete de Washington D.C., disse numa declaração: “O público estava confuso, e todo mundo queria respostas. Agora podemos começar a responder essas perguntas graças ao trabalho de especialistas em crimes cibernéticos do IRS-CI e nossos colegas da lei. A Unidade de Crimes Cibernéticos de Washington DC analisou o blockchain e revelou os envolvidos nas transações com bitcoin, permitindo a identificação desses dois hackers. Esse caso serve como um grande exemplo de como seguir o dinheiro, colaboração internacional e parceira pública-privada podem trabalhar com sucesso para derrubar um empreendimento criminosos supostamente anônimo. Independente do esquema ilícito, e se os recursos são virtuais ou tangíveis, o IRS-CI vai continuar seguindo o dinheiro e desvendando transações financeiras complexas”.
O Departamento de Lei da Flórida (FDLE) disse numa declaração: “Essa prisão manda uma mensagem forte para os hackers de que as forças da lei vão perseguir agressivamente esses casos. O FDLE está orgulhoso do trabalho investigativo rápido dos nossos agentes e nossa parceria com o FBI nesse caso importante. Essa prisão não seria possível sem o trabalho duro da Procuradoria Estadual do 13º Circuito Judicial. Somos gratos pelos esforços deles nesse caso”.
Quando pedimos comentários, o Twitter apontou para um tuíte recente da companhia, que dizia: “Apreciamos as ações rápidas das autoridades nessa investigação e vamos continuar cooperando enquanto o caso progride. Da nossa parte, estamos focados em ser transparentes e em fornecer atualizações regulares”.
Na quinta-feira passada, o Twitter disse que os hackers conseguiram acesso aos sistemas internos através de um “ataque de phishing por celular”.
Durante o ataque, os hackers invadiram contas pertencentes ao presidente Obama, vice-presidente Joe Biden, Apple, Uber, e várias companhias de criptomoedas. Para algumas contas, os hackers tuitaram mensagens encorajando as pessoas a enviar bitcoins para eles. O Twitter anunciou depois que os hackers também viram mensagens diretas de algumas das contas hackeadas.
Como a Motherboard informou no dia do ataque, os hackers conseguiram usar uma ferramenta interna disponível para funcionários do Twitter para tomar o controle das contas. Os hackers mudaram endereços de e-mail associados com as contas alvo para e-mails controlados por eles, aí resetaram as senhas para ganhar acesso.
Fontes que forneceram informação na época do ataque e ligadas aos envolvidos no hack eram parte da comunidade de troca de SIM, que frequentemente tenta tomar contas raras ou valiosas nas redes sociais.
O FBI não respondeu nossos pedidos de comentário.
Siga a VICE Brasil no Facebook, Twitter, Instagram e YouTube.