Attacco informatico su Twitter: cos’è successo e perché

L’attacco informatico su Twitter «poteva andare molto peggio», avrebbe commentato il direttore dello Stanford Internet Observatory, ex capo della sicurezza di Facebook. Violando account di politici, personaggi famosi e aziende seguitissimi, infatti, i malintenzionati avrebbero potuto pubblicare informazioni riservate e capaci di mandare a monte delicate operazioni diplomatiche o dare il via a una vera e propria guerra dell’informazione mettendo in pericolo milioni di cittadini, per esempio, o, ancora, perturbare borse e mercati. E invece, per fortuna, sembra essersi risolto in una “semplice” truffa in bitcoin. Attacco informatico su Twitter: cos’è successo? Semplice, ma non troppo. La stessa compagnia sta ancora cercando di capire infatti cos’è successo su Twitter nella notte tra il 15 e il 16 luglio 2020, anche l’FBI starebbe indagando e numerosi gruppi di interesse hanno pubblicamente chiesto «più trasparenza» e di spiegare com’è potuto accedere che venissero violati account Twitter verificati e con milioni di follower. Tutto è cominciato, infatti, con uno strano tweet pubblicato dall’account ufficiale di Elon Musk: conteneva l’indirizzo di un portafoglio bitcoin e invitava chiunque leggesse il messaggio a donare mille dollari, in criptovaluta, per vedersene tornare indietro il doppio dopo meno di mezz’ora. In poco tempo dei messaggi simili sono stati twittati anche dai profili ufficiali di Bill Gates, Jeff Bezos, Obama, Joe Biden, Kanye West e molti altri volti noti di politica e jet set, a volte facendo riferimento tra l’altro all’emergenza sanitaria in atto come causa scatenante di un simile atto di generosità. Neanche grandi aziende come Apple, Uber o Gemini (realtà, quest’ultima, che opera tra l’altro proprio nel campo delle criptovalute) sono state risparmiate dall’attacco informatico su Twitter. Alcuni dei profili, tutti ufficiali e verificati, interessati dall’attacco informatico su Twitter. Dai messaggi twittati è stato possibile capire subito che si trattasse di una truffa in bitcoin. Fonte: @AdityaR108/Twitter Gli autori del cyberattacco – ma sarebbe forse meglio parlare di cybertruffa, considerata la natura – devono aver scelto, del resto, gli account da violare proprio in base al seguito e alla credibilità di cui godevano, garanzia in più per la riuscita dell’operazione. In effetti, scrive The Verge, il portafoglio bitcoin associato all’operazione avrebbe raccolto almeno 120mila dollari (alla sera del 16 luglio 2020) e, aspetto ancora più interessante, avrebbe in qualche caso restituito, raddoppiandole come promesso, alcune donazioni: è una pratica, ha sottolineato qualche esperto di criptovalute, piuttosto comune tra scammer e autori di truffe in bitcoin per simulare una normale attività del proprio portafoglio e non destare sospetti. It’s an actual wallet address and there are transactions happening. It’s unclear if these transactions are legit. Scammers often seed their own scams to give them the appearance of authenticity. https://t.co/GUHEDaKNxu pic.twitter.com/xfhl3817xr — Ryan Mac ? (@RMac18) July 15, 2020 Tutto fa pensare insomma che responsabili di questo attacco informatico su Twitter siano professionisti della truffa ma non cybersoldati esperti, al soldo di paesi come la Russia o la Corea del Nord, per esempio, noti per condurre con modalità simili operazioni di spionaggio internazionale o di vera e propria warfare. Cosa ha reso possibile una truffa di queste dimensioni su Twitter Gli account coinvolti, circa 130 secondo le prime ricostruzioni, non risulterebbero tra l’altro violati veramente: non sarebbero state rubate password e credenziali d’accesso infatti, né modificate le informazioni personali. Il primo dubbio è stato così che una sorta di bug nel sistema di login o di recupero delle password potesse essere stata la causa di questo attacco informatico su Twitter: essendo gli account coinvolti tutti account verificati e dotati di livelli di sicurezza maggiore (come l’autenticazione a due fattori, ecc.), se questa ipotesi fosse confermata, getterebbe ombra su come Twitter – e con lei la maggior parte delle altre piattaforme digitali – si occupa della cybersecurity dei propri iscritti o, peggio ancora, alimenterebbe dubbi circa l’esistenza sulla piattaforma di pesi e misure differenti per tipologie di utenti differenti. L’account Twitter di Donald Trump non è stato violato infatti, è questa una delle argomentazioni di chi sostiene questa ipotesi, nonostante sia in assoluto uno dei profili più attivi e più seguiti della piattaforma e la ragione sta con ogni probabilità nei livelli di sicurezza aggiuntivi assicuratigli dalla piattaforma, anche come conseguenza ai tentativi passati di hackeraggio. Dopo le prime indagini interne, però, un secondo dubbio si è insinuato più prepotente: è stato un dipendente ad hackerare Twitter? Alcuni screenshot, diffusi tra gli altri da Vice/Motherboard, mostrerebbero chiaramente come l’attacco informatico su Twitter sia partito dal pannello di controllo normalmente utilizzato da sviluppatori e moderatori della piattaforma. Alcuni screenshot dimostrerebbero che l’attacco informatico su Twitter ha avuto origine da un pannello di controllo normalmente riservato a dipendenti della piattaforma. Fonte: Vice/Motherboard Anche la prima reazione della piattaforma, del resto, è stata proprio impedire momentaneamente a molti account di cambiare password o email di recupero delle credenziali e agli account verificati e con la spunta blu di pubblicare tweet, veto che è durato oltre due ore e che è costato a Dorsey e al proprio team accuse di non saper gestire abbastanza bene l’incidente. You may be unable to Tweet or reset your password while we review and address this incident. — Twitter Support (@TwitterSupport) July 15, 2020 La posizione ufficiale di Twitter al momento è che si è trattato di un’operazione «coordinata di social engineering, da parte di persone che con successo hanno attaccato nostri dipendenti con accesso a sistemi interni e tool di controllo». Insomma, non c’è un dipendente tra i responsabili dell’attacco informatico a Twitter, ma non è escluso che i cybertruffatori siano riusciti ad aggirarne uno o più, di livello intermedio dicono le indiscrezioni, per portare a termine il proprio piano. Non che questa ultima ipotesi sia più rassicurante quanto a sicurezza degli utenti e sulla piattaforma, ma a fine «della giornataccia» – così si è espresso Dorsey, rimarcando di stare male per quanto successo, come il resto delle persone in Twitter – e quando finalmente si sarà capito di più su cosa ha reso possibile l’ennesimo attacco informatico su Twitter sarà ora di interrogarsi davvero su cosa significhi cybersecurity su social media e ambienti digitali. © RIPRODUZIONE RISERVATA E’ vietata la ripubblicazione integrale dei contenuti

Source link