Twitter: chi ha hackerato il social con la truffa dei Bitcoin?

Chi ha hackerato Twitter? Dopo la truffa dei Bitcoin che ha toccato diversi account ufficiali iniziano le domande su come è avvenuto l’attacco e chi sono i colpevoli. Ecco cosa è successo.

Twitter: chi ha hackerato il social con la truffa dei Bitcoin?

Un attacco hacker senza precedenti ai danni di Twitter ha colpito alcuni degli account ufficiali più famosi (da Elon Musk a Bill Gates) veicolando una truffa a tema Bitcoin. Ma chi è stato e chi c’è dietro l’operazione di violazione informatica più importante degli ultimi anni?

Le indagini dietro l’attacco hacker a Twitter, e ai cosiddetti account verificati (quelli, per intenderci, con la spunta blu che indicano VIP e personaggi famosi) sono ancora in corso ma le prime ipotesi permettono di farci un’idea non solo sui possibili autori della truffa ma anche sulle modalità della stessa.

Com’è stato possibile arrivare a compromettere i sistemi di sicurezza di Twitter e hackerare, in poche ore, decine di account ufficiali? Ecco cosa sappiamo.

Chi ha hackerato Twitter?

L’identità precisa dell’autore della violazione informatica non è ancora stata scoperta, e nessun gruppo noto lo ha al momento rivendicato, ma attraverso l’account Twitter Support arrivano alcune delucidazioni sulla natura della violazione di mercoledì 15 luglio.

Gli hacker si sono mossi attraverso un punto di partenza privilegiato, ovvero i sistemi interni dei dipendenti di Twitter: un attacco di questo tipo infatti non sarebbe potuto avvenire senza l’accesso diretto agli strumenti e privilegi dei dipendenti del popolare social.

Un lungo thread spiega infatti cosa è accaduto:

“Abbiamo rilevato quello che crediamo essere un attacco coordinato di ingegneria sociale da parte di persone che hanno preso di mira alcuni dei nostri dipendenti con accesso a sistemi e strumenti interni. [...] Sappiamo che hanno utilizzato questo accesso per assumere il controllo di molti account altamente visibili (inclusi quelli verificati) e Tweet per loro conto.”

Quello che, riassumendo, sta provando a dire Twitter è che l’attacco hacker in questione non è stato frutto del lavoro di un singolo, ma ha coinvolto numerose persone e gli stessi dipendenti.

Come è stato hackerato Twitter?

Mentre in molti azzardano l’ipotesi di un possibile, e fantasmagorico, coinvolgimento di Donald Trump (tra i pochi account con spunta blu non toccati dalla violazione) comincia a farsi strada la modalità con cui l’intera operazione è stata resa possibile.

Secondo Motherboard l’attacco è stato reso possibile attraverso vari sistemi di hacking sotterranei che condividevano le schermate di uno strumento di amministrazione interno a Twitter, utilizzato per ottenere l’acquisizione dell’account preso di mira (cambiando addirittura indirizzo di posta elettronica originario e, conseguentemente, impedendone il recupero).

Proseguendo con le indagini, Motherboard è venuta a sapere attraverso un gruppo di hacker, non rivelato, che un dipendente di Twitter sarebbe stato pagato dai malfattori per modificare gli indirizzi email degli account più popolari utilizzando proprio lo strumento interno al centro del modus operandi, aprendo di conseguenza la strada al pieno controllo degli account più popolari.

Per ora manca l’ufficialità da parte di Twitter ma è abbastanza plausibile che le dinamiche dell’hacking corrispondano a quelle riportate (è presente anche uno screen dello strumento aziendale interno che avrebbe reso tutto questo possibile). L’acquisizione simultanea di un così alto numero di account Twitter, inclusi quelli con autenticazione a due fattori abilitata, permette di intuire come gli aggressori non abbiano semplicemente sfruttato i singoli account proprietari ma abbiamo avuto almeno accesso ai tool interni dei dipendenti di Twitter.

Twitter hackerato: non solo truffa, anche i dati personali a rischio

Si stima che in meno di un’ora la truffa avrebbe condotto a un guadagno superiore ai centomila dollari, forniti spontaneamente da parte degli utenti truffati.

Twitter ha affermato che attualmente sta indagando anche sulle “altre attività dannose che potrebbero aver avuto accesso a informazioni personali e che potrebbero condividere più di quello che sappiamo”. È possibile infatti che gli aggressori abbiano avuto accesso a messaggi privati e foto contenuti all’interno dei singoli account.

Twitter allude a questa possibilità, guardando ben oltre la semplice truffa delle criptovalute, e tenendo conto in particolare degli account politici e aziendali che potrebbero aver ricevuto informazioni sensibili proprio attraverso i messaggi privati.

Le indagini interne, a cui potrebbe accostarsi un’inchiesta governativa da parte degli Stati Uniti, continuano: Twitter ora dovrà necessariamente perfezionare i propri tool di sicurezza interni provvedendo a far modo che un episodio di questo tipo non si ripeta in futuro (con conseguenze anche peggiori).

Iscriviti alla newsletter

Trading online
in
Demo

Fai Trading Online senza rischi con un conto demo gratuito: puoi operare su Forex, Borsa, Indici, Materie prime e Criptovalute.

Money Stories