Jason Henry/NYT

Ataque desta semana serve como alerta para governantes, mesmo tendo sido comandado por jovens e não por espiões

Um esquema de hackers no Twitter que teve elites políticas, empresariais e culturais como alvo nesta semana começou com uma mensagem provocativa entre dois hackers no final da terça-feira, 14, na plataforma Discord.

“yoo 

bro”

(“E aí, beleza 

mano”)

Era a mensagem escrita por um usuário chamado "Kirk", de acordo com uma captura de tela da conversa compartilhada com o The New York Times. "Trabalho no twitter / não mostra isso para ninguém / sério", escreveu ainda o usuário. 

Ele então demonstrou que poderia assumir o controle de valiosas contas do Twitter – o tipo de coisa que exigiria acesso privilegiado à rede da empresa. O hacker que recebeu a mensagem, usando o nome de usuário “lol”, decidiu nas próximas 24 horas que Kirk não trabalhava no Twitter, porque estava disposto a prejudicar a empresa. 

Mas Kirk realmente possuía acesso às ferramentas mais secretas do Twitter, o que lhe permitia assumir o controle de quase todas as contas do Twitter, incluindo as do ex-presidente Barack Obama, do ex-vice-presidente Joe Biden, de Elon Musk e muitas outras celebridades.

Apesar da atenção global à invasão, que abalou a confiança no Twitter e a segurança fornecida por outras empresas de tecnologia, as informações básicas de quem eram as pessoas responsáveis e como elas fizeram isso têm sido um mistério. A investigação ainda está no estágio inicial. Mas quatro pessoas que participaram do esquema conversaram com o Times e compartilharam vários registros e capturas de tela das conversas que tiveram na terça e na quarta-feira, demonstrando seu envolvimento antes e depois da invasão tornar-se pública.

As entrevistas indicam que o ataque não foi obra de um país ou de um sofisticado grupo de hackers. Em vez disso, foi feito por um grupo de jovens – um dos quais diz que mora com a mãe –, que se conheceram por causa de sua obsessão por possuir nomes de usuário incomuns, particularmente uma letra ou número, como @y ou @6.

O Times verificou que as quatro pessoas estavam conectadas à invasão, combinando suas contas de rede social e criptomoeda com as contas que estavam envolvidas com o ocorrido na quarta-feira. Eles também apresentaram evidências corroboradoras de seu envolvimento, como os registros de suas conversas no Discord e no Twitter.

Kirk desempenhou um papel central no ataque e estava recebendo e retirando dinheiro da mesma carteira Bitcoin no dia, de acordo com uma análise das transações Bitcoin feita pelo The Times, com assistência da empresa de pesquisa Chainalysis.

Mas a identidade de Kirk, sua motivação e se ele compartilhou seu acesso ao Twitter com mais alguém continuam sendo um mistério até para as pessoas que trabalharam com ele. Ainda não está claro o quanto Kirk usou seu acesso às contas de pessoas como Biden e Musk para obter informações mais privilegiadas, como suas conversas particulares no Twitter.

O hacker “lol” e outro com quem ele trabalho, que usavam o nome de usuário "ever so anxious" (sempre tão ansioso), disseram ao Times que queriam conversar sobre seu trabalho com Kirk, a fim de provar que haviam apenas facilitado as compras e aquisições de contas menos conhecidas do Twitter no início daquele dia. Eles disseram que não continuaram a trabalhar com Kirk depois que ele começou mais ataques a perfis maiores por volta das 15h30, na quarta-feira.

“Eu só queria contar a minha história, porque acho que você pode esclarecer alguma coisa sobre mim e 'sempre muito ansioso'”, disse "lol" em uma conversa no Discord, onde compartilhou todos os registros de sua conversa com Kirk e comprovou sua propriedade das contas de criptomoedas que ele/com a qual costumava negociar com ele.

"Lol" não confirmou sua identidade no mundo real, mas disse que morava na Costa Oeste e tinha mais de 20 anos. "ever so anxious" (sempre tão ansioso) disse que tinha 19 anos e morava no sul da Inglaterra com sua mãe.

Os investigadores que analisaram os ataques disseram que várias das informações dadas pelos hackers se alinharam com o que eles coletaram, incluindo o envolvimento de Kirk tanto na invasão aos perfis mais populares no final de quarta-feira como aos de menor alcance na manhã do mesmo dia.

O Times foi inicialmente colocado em contato com os hackers por um pesquisador de segurança na Califórnia, Haseeb Awan, que estava se comunicando com eles porque, segundo Awan, vários deles já tinham ele como alvo assim como uma empresa ligada a Bitcoin que ele já foi dono. Eles também não conseguiram atingir uma operadora de telefonia segura, a empresa atual de Awan, chamada Efani. / TRADUÇÃO DE PEDRO RAMOS