Hi Tech

Twitter sotto attacco hacker, colpiti i profili di Apple, Barack Obama, Bill Gates e Jeff Bezos

Una delle più gravi minacce alla sicurezza della storia dei social network ha coinvolto tantissimi personaggi influenti della politica e dell'industria statunitense come Kayne West, Joe Biden o Elon Musk. L'obiettivo? Farti versare soldi su un conto Bitcoin
Twitter manifesto logo
Andrew Burton/Getty Images

Gli account Twitter di alcuni dei personaggi più famosi e influenti del mondo sono stati hackerati in quella che è la più importante violazione di sicurezza della storia dei social network. Non tanto per il numero di account colpiti, ma per la loro rilevanza sulla scacchiera geo-politica internazionale e, per di più, su un canale come Twitter considerato alla stregua di un megafono istituzionale (come dimostra ogni giorno il profilo di Donald Trump). La lista degli utenti colpiti è cospicua: da Barack Obama al candidato democratico alla Casa Bianca, Joe Biden, da Bill Gates a Elon Musk, passando per Jeff Bezos, Mike Bloomberg, Kanye West e aziende del calibro di Apple.  

Sugli account delle vittime sono comparsi messaggi in cui si consigliava agli utenti di versare una quota su un conto Bitcoin, in cambio questi personaggi avrebbero ricambiato la disponibilità delle persone inviando loro il doppio della somma: «Voglio restituire alla comunità quello che mi ha dato. Tutti i pagamenti inviati al mio indirizzo Bitcoin saranno raddoppiati! Se spedite 1000 dollari, ve ne manderò 2 mila. L’offerta è valida per i prossimi 30 minuti», è il messaggio che è comparso su tantissimi account verificati del social network.

Lo screenshot del Tweet di Elon Musk

«Le indagini sulle origini e la portata di questo attacco pervasivo sono in corso, ma la truffa coordinata di Bitcoin in omaggio è stata progettata per convincere milioni di seguaci di Twitter a credere ai messaggi fraudolenti, cliccare sul link e pagare in Bitcoin. Le persone sono sempre un obiettivo significativo per i cyber criminali, anche in scenari in cui un sistema potrebbe essere compromesso. Per far sembrare l’operazione più autentica, hanno persino fissato un limite di tempo e un'opzione di pagamento semplice per ottenere una risposta rapida. Gli aggressori conoscono la natura umana e sono incessantemente concentrati a sfruttare la fiducia della nostra società nei canali digitali» ha affermato Loïc Guézo, Senior Director of Cybersecurity Strategy, EMEA di Proofpoint.  

Il caos è iniziato quando questo invito a versare soldi è comparso sull'account Twitter di Elon Musk, CEO di Tesla, seguito a ruota dall’account di Bill Gates con un identico indirizzo di portafoglio Bitcoin. Entrambi gli account hanno continuato a pubblicare nuovi tweet riguardanti la truffa alla stessa velocità con cui sono stati eliminati. In questo modo, l’hacker (o il gruppo di hacker) che ha agito alle spalle dei più importanti personaggi pubblici statunitensi ha raccolto più di 120 mila dollari in poche ore, anche se non è dato di sapere se i soldi siano stati inviati da utenti ignari o dagli stessi pirati informatici. Un dato destinato a salire e che puoi monitorare poiché i registri delle transazioni sono pubblici, in virtù della natura stessa della criptovaluta basata in blockchain.  

X content

This content can also be viewed on the site it originates from.

Twitter ha confermato l'incidente e ha rimosso l’accesso a tutti gli account coinvolti finché non fosse sicura che l’attacco fosse risolto e sistemato. Nella notte il CEO di Twitter, Jack Dorsey, ha scritto: «Giornata dura per noi a Twitter. Siamo tutti colpiti per ciò che è successo. Stiamo facendo le nostre indagini e condivideremo tutto ciò che possiamo quando avremo un quadro completo di cosa è successo». Dalle prime analisi sembra che la falla al sistema di sicurezza fosse all’interno di un tool interno utilizzato dai dipendenti e questo spiegherebbe perché siano stati coinvolti anche gli account che affermavano di avere un'autenticazione a due fattori.

X content

This content can also be viewed on the site it originates from.

«Sembra che questo hack esterno sia riuscito grazie a metodi più ‘tradizionali’ e cioè comprando la collaborazione di un interno per accedere al tool di gestione che ha così consentito il takeover di account di alto profilo. In ogni caso, conferma che gli hacker mirano sempre a impossessarsi degli accessi e dei diritti privilegiati degli insider. In alcuni casi, ciò avviene attraverso il takeover dell’identità, ma è possibile che in questa istanza si tratti di un malicious insider all’opera. Questa azione dimostra l’importanza di disporre di controlli e monitoraggio rigorosi di quegli utenti che vantano accessi privilegiati a sistemi e servizi chiave. Ci ricorda del perché i social media – emersi come canale di comunicazione cruciale – dovrebbero essere considerati dalle aziende come infrastruttura critica e quindi gestiti come tale» ha dichiarato David Higgins, EMEA technical director di CyberArk sull’attacco hacker che ha colpito il social network.