No início deste mês, várias contas do Twitter pertencentes a figurões com milhões de seguidores como Elon Musk, Joe Biden, Barack Obama, Bill Gates e Jeff Bezos foram comprometidas e usadas, aparentemente, para disseminar um golpe para roubar bitcoins de estranhos.

O acesso irrestrito a informações potencialmente sensíveis contidas nessas contas gerou especulações: será que a fraude envolvendo criptomoedas foi uma jogada para encobrir tentativas de chantagem ou hackers bancados por outros países?

A resposta é não. Foram literalmente apenas jovens que conseguiram (e agora presumivelmente perderam, ou pelo menos perderam acesso imediato) cerca de US$ 180.000 em bitcoins com suas traquinagens, dizem as autoridades.

Graham Ivan Clark, 17 anos, da Flórida, foi levado para a cadeia de Hillsborough County por volta das 6h30 da manhã, horário local, de acordo com a WFLA. Mais tarde, o Departamento de Justiça dos EUA anunciou acusações contra mais dois indivíduos: Mason Sheppard, 19, do Reino Unido, e Nima Fazeli, 22, de Orlando, Flórida.

As acusações de Clark, que foram feitas pelo procurador estadual Andrew Warren, totalizam 30 crimes, incluindo fraude nas comunicações, uso fraudulento de informações pessoais e acesso não autorizado a computador ou dispositivo eletrônico. Ele será processado como adulto.

Sheppard foi acusado em um tribunal federal no Distrito Norte da Califórnia por ajudar e favorecer o acesso intencional a um computador protegido, de acordo com o Departamento de Justiça. Fazeli, também acusado no Distrito Norte, é acusado de conspiração para cometer fraude eletrônica, conspiração para lavagem de dinheiro e acesso intencional a um computador protegido.

Uma investigação sobre o ataque — que, novamente, comprometeu um ex-presidente e um atual candidato à presidência, apesar de ter usado esse acesso da forma menos ambiciosa possível — exigiu duas semanas e a ajuda do FBI, do IRS e do Serviço Secreto, entre outras, para ser concluída. No total, o ataque impactou cerca de 130 contas.

Segundo uma atualização no blog do Twitter feita nesta sexta-feira (31), os hackers usaram um ataque de spear phishing — que usa a mesma técnica do phishing para conseguir informações pessoais, mas é segmentado e direcionado, não massivo — para obter acesso a uma ferramenta interna usada por funcionários da rede social. A empresa já admitiu que as mensagens diretas enviadas por e para essas contas estavam disponíveis para os hackers, pois não são criptografadas, embora não se saiba se eles fizeram o download dessas mensagens não públicas.