Twitter non è certo nuovo nel subire pericolosi attacchi hacker, come dimostrato dall’episodio occorso lo scorso anno ai danni del CEO Jack Dorsey, il cui account ufficiale fu manipolato onde diffondere messaggi razzisti e violenti. Qualcosa di ben più grave, però, è capitato alla piattaforma del canarino azzurro nelle scorse ore (quando in Italia era piena notte), con alcuni account verificati di importanti personalità hackerati e sfruttati per una truffa milionaria.
Secondo quanto appurato, l’attacco in questione ha coinvolto prima i CEO di alcune piattaforme di Exchange di criptovaluta e, poi, si è esteso sino ad alcuni uomini politici, come il candidato democratico alla Casa Bianca Joe Biden, e l’ex presidente USA Barack Obama, senza trascurare alcuni uomini d’affari della Silicon Valley (Bill Gates ed Elon Musk), ed il musicista Kanye West, sino a toccare l’Italia.
Gli account hackerati, in modo coordinato, hanno incominciato a postare un messaggio nel quale spiegavano di volersi sdebitare con la comunità per la loro fortuna e, pertanto, per mezzora, avrebbero raddoppiato tutti i Bitcoin ricevuti ad un dato (cryptoforhealth.com, registrato dal californiano Anthony Elias) indirizzo web, all’insegna di una promessa che, in poche ore, ha permesso ai criminali di incassare, mediante 320 transazioni da 12 Bitcoin, qualcosa come circa 117 mila dollari.
Twitter, resasi conto del problema (ormai rientrato), dapprima ha provveduto a cancellare i messaggi truffaldini di scam ma, vedendoli riapparire dopo breve, ha bloccato, agli account manipolati, la possibilità di postare per qualche ora e di cambiare la password (mettendo alla porta i legittimi proprietari). Iniziate le prime indagini in merito, come promesso dal CEO Jack Dorsey, si è appurato che l’attacco si è reso possibile a causa di alcuni trucchi di social engineering, che hanno permesso ai pirati di impossessarsi degli account di alcuni dipendenti, quale passo propedeutico per arrivare a controllare i profili degli utenti verificati (con spunta).
Il prestigioso quotidiano New York Times, secondo quanto riferito dall’esperto Alex Stamos, ex responsabile sicurezza di Facebook, ha riportato l’ipotesi secondo cui dietro l’attacco non si celerebbe uno Stato, ma pirati poco esperti, come dimostrato dal fatto che non siano state sottratte password o (pare) dati sensibili, e tenendo conto della richiesta di donazioni in Bitcoin come indice della difficoltà a riciclare eventuali somme pervenute in valute standard.