La Oficina Federal de Investigaciones de EE. UU. Ha abierto una investigación sobre el ataque de Twitter sin precedentes del miércoles que resultó en numerosas adquisiciones de cuentas de alto perfil pertenecientes a políticos, líderes empresariales y corporaciones, según un informe del The Wall Street Journal .
Al FBI le preocupa que el ataque coordinado y las vulnerabilidades expuestas en los sistemas de Twitter puedan presentar serios riesgos de seguridad , debido al compromiso generalizado de cuentas sensibles, incluidas las del presidente Barack Obama y el candidato presidencial demócrata Joe Biden. La cuenta del presidente Donald Trump no se vio afectada, la secretaria de prensa de la Casa Blanca, Kayleigh McEnany, le dice al WSJ , pero no está claro si la cuenta de Trump tiene protecciones especiales. Twitter le dice a The Verge que está en comunicación con el FBI con respecto a su investigación y que tiene la intención de cooperar plenamente.
"En este momento, las cuentas parecen haber sido comprometidas con el fin de perpetuar el fraude en criptomonedas", dijo el FBI en una declaración dada al WSJ . El gobernador de Nueva York, Andrew Cuomo, también está haciendo que el Departamento de Servicios Financieros del estado investigue el ataque, según el informe. "La interferencia extranjera sigue siendo una grave amenaza para nuestra democracia y Nueva York continuará liderando la lucha para proteger nuestra democracia y la integridad de nuestras elecciones de cualquier manera que podamos", dijo Cuomo, según el New York Post .
Twitter dice que sus propias herramientas internas para empleados se vieron comprometidas como parte del ataque
La fiscal general de Nueva York, Letitia James, también abrió una investigación tras las noticias de esta mañana de que los legisladores de ambos lados del pasillo comenzaron a pedir a Twitter que brinde más transparencia sobre cómo se llevó a cabo el ataque. "Innumerables estadounidenses confían en Twitter para leer y mirar las noticias, participar en debates públicos y escuchar directamente de líderes políticos, activistas, ejecutivos de negocios y otros líderes de opinión", dijo James en un comunicado. “El ataque de anoche en Twitter suscita serias preocupaciones sobre la seguridad de los datos y sobre cómo plataformas como Twitter podrían usarse para dañar el debate público. He ordenado a mi oficina que abra una investigación inmediata sobre este asunto ".
El ataque, que involucró a piratas informáticos que toman el control de cuentas populares con millones de seguidores para tuitear una estafa de bitcoin, fue el trabajo de un grupo de individuos desconocidos. Twitter ahora dice que el grupo utilizó técnicas de ingeniería social de algún tipo para obtener el control de las herramientas internas de la empresa. Esas herramientas permitieron a los piratas informáticos obtener acceso a las cuentas, aunque Twitter no ha especificado cómo sucedió exactamente esto.
A raíz de las adquisiciones de cuentas, que duraron más de dos horas, Twitter tuvo que recurrir a medidas extremas para mitigar las consecuencias, incluida la desactivación de la capacidad de las cuentas verificadas para enviar nuevos tweets y bloquear todas las cuentas afectadas e incluso algunas cuentas que no fueron atacadas por los hackers. La compañía todavía está trabajando para restaurar el acceso a cuentas bloqueadas a partir de esta tarde .
Motherboard informó ayer que los piratas informáticos de hecho no violaron ningún sistema de Twitter, sino que supuestamente le pagaron a un empleado de Twitter para restablecer las direcciones de correo electrónico asociadas con las cuentas afectadas, dando así acceso no autorizado a los piratas informáticos que luego tuitearon los tweets de estafa de criptomonedas. Twitter no ha disputado abiertamente esta cuenta del evento, pero actualmente no está claro cuánto, si lo hay, de la historia es una representación precisa de lo que sucedió. La compañía aún está investigando y aún no ha compartido sus hallazgos completos.