The Twitter Hack

Il 15 Luglio 2020 resterà nella storia della cybersecurity come il Twitter Hack Day: il giorno in cui è andato in scena il più grande attacco hacker della storia di Twitter.
Diversi account, da milioni di follower, sono stati compromessi da una campagna di fraud basata su Bitcoin.

Non stiamo parlando solo di aziende del mondo Crypto, ma profili di colossi come Bill Gates, Jeff Bezos e celebrità come Kanye West, in totale quasi 150 account verificati, “bucati” con una sola mossa.

Andiamo per ordine ma partendo dalla fine, ovvero a come si è concretizzata la truffa.

Come detto sopra, quasi 150 account verificati, tra i più seguiti di Twitter sono stati compormessi ed utilizzati per perpetrare questa truffa basata su BTC, nella sostanza su tutti questi profili famosi è stato pubblicato un messaggio che recitava più o meno così:

“Mi sento generoso, raddoppio tutti i pagamenti inviati al mio indirizzo BTC. Voi mi mandate 1.000 dollari e io ve ne mando indietro 2.000! Lo faccio solo per i prossimi 30 minuti”,

Capirete che un Tweet del genere, pubblicato dal patron di Tesla, da Biden, Gates ed altre personalità plurimilionarie del panorama internazionale diventino un facile specchietto per le allodole del web. Infatti nell’arco delle 2 ore in cui la “truffa” è andata in onda, si stima siano stati raccolti oltre 120 mila dollari da questi malfattori.

La leva economica è sempre molto efficace quando viene utilizzata nel web, guadagni facili e immediati nascondono sempre un tranello, eppure funzionano.

Ma questa è stata solo parte spiritosa dell’attacco, pare infatti che nel tempo in cui gli account sono stati compromessi, sia stato possibile da parte degli attaccanti, il download dei contenuti di questi: chat, messaggi di posta, direct e contatti sono stati prelevati, ed ecco quindi che conversazioni tra politici influenti, attivisti, segreti aziendali sono finiti in mani non particolarmente raccomandabili, quella parte dell’attacco rappresenta la vera preoccupazione.
Informazioni riservate sono finite sicuramente all’asta nel darkweb, la dove tutto ha un prezzo.

Ma come è stato possibile compromettere tutti quegli account verificati in un solo colpo?

Non ci sono ancora ammissioni ufficiali (forse nemmeno ci saranno) ma le voci (accreditate) parlano della compromissione di un Pannello Amministrativo cui avevano accesso alcuni dipendenti Twitter e che è stato utilizzato per disabilitare eventuale autenticazione a due fattori degli utenti e modificarne le e-mail di recupero credenziali.
Potrebbe sembrare poco sensato che da un account gestionale possano essere possibili questo genere di attività, ma in realtà sono pratiche comuni che l’assistenza di Twitter è chiamata a fare quotidianamente per risolvere le problematiche di accesso dei suoi utenti.

Le ipotesi circa le modalità con cui i delinquenti sono entrati in possesso di username e password del pannello amministrativo sono diverse e vanno dal tradizionale phishing, al social engineering, fino all’estorsione o ricatto sotto minaccia.

Una vera beffa che getta ancor più luce sulla potenza di fuoco che l’esercito dei cyber-criminali hanno dalla loro parte, dimostrando che non esiste piattaforma sicura, che non esistono macchine infallibili contro la naturale “fallibilità” umana.

Ora la pagina successiva vedrà la risposta della parte candida del cyber-hacking, bisognerà trovare il modo per far si che questo genere di attacchi non si possano ripetere, per garantire a tutti il diritto alla riservatezza e alla sicurezza.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *