Durante la notte italiana, nel pieno pomeriggio americano, si è verificato un attacco hacker contro Twitter che ha messo in imbarazzo il social network con decine di utenti famosi. Un hacker è riuscito a mandare tweet da una serie di account verificati, cercando di truffare i loro follower e farsi mandare importanti cifre tramite Bitcoin.
Infatti, l’hacker ha preso il controllo di diversi account verificati per rendere pubblico il messaggio:
“Vogliamo dare qualcosa indietro alla nostra community. Supportiamo Bitcoin e crediamo dovreste supportarlo anche voi! Tutti i Bitcoin mandati all’indirizzo qui sotto verranno restituiti al doppio del valore!
questoovviamentenonèlindirizzoverononsiamomicascemi
Lo faremo solo per i prossimi 30 minuti.”
Il messaggio è stato twittato da diversi account verificati, tra cui anche Elon Musk, Bill Gates, Warren Buffett, Jeff Bezos, Kim Kardashian, Kanye West e Barack Obama.
Quanto ha guadagnato l’hacker e quanto ha perso Twitter?
In pratica la truffa consisteva nel chiedere a poveri malcapitati di inviare soldi in Bitcoin ad un wallet specifico diffuso attraverso gli account hackerati, con la promessa che sarebbero stati raddoppiati. L’hacker non è stato troppo fortunato perché il wallet ha ricevuto soltanto 12,86503618 BTC, circa 103 mila euro in 374 transazioni. Non è detto che molte di queste transazioni non siano state fatte dall’hacker stesso per depistare.
Da stamattina la criptovaluta più famosa ha perso poco più dell’1%, probabilmente in seguito alla notizia di essere collegata a questa truffa globale, comunque non una grande oscillazione per la sua storia. Più grave l’effetto sulla quotazione delle azioni di Twitter: il titolo ha perso oltre il 6% solo in afterhours, ossia durante le contrattazioni riservate solo ad alcuni operatori accreditati. All’apertura dei mercati americani, rischiamo di assistere ad ulteriori cadute in seguito alla diffusione della notizia nella grave mancanza di sicurezza del social network.
La timeline dell’attacco
L’attacco è iniziato intorno alle ore 21 italiane quando sono stati hackerati dei profili legati alle criptovalute @bitcoin, @ripple, @coindesk, @coinbase e @binance, rimandando ad un sito che è stato subito bloccato dal provider del dominio Namesilo, alla prima segnalazione.
Alle 23.45 (ora italiana) Twitter (@TwitterSupport) ha fatto sapere di essere a conoscenza del problema di sicurezza e che stavano investigandone la causa.
Dopo essere stati cancellati i messaggi, alcuni profili Twitter hanno ripubblicato il messaggio della truffa, dimostrando che il team di Twitter ancora non era riuscito a riacquisire il controllo della situazione. Dopo aver bloccato ulteriori Tweet, la situazione è tornata alla normalità intorno alle 4:30, ora italiana.
A quanto risulta dalle indagini interne di Twitter, l’hackeraggio è avvenuto anche grazie ad alcune vulnerabilità interne. Gli account personali di diversi dipendenti dell’uccellino blu che danno accesso ai sistemi interni sono stati hackerati a loro volta, in questo caso usando un attacco coordinato di social engineering. Il che vuol dire che sono stati spinti a rivelare informazioni personali e le credenziali d’accesso attraverso un rapporto personale diretto con l’hacker o con uno o più dei suoi complici.
Chi è l’hacker?
Secondo fonti delle agenzie di intelligence americana, come riportato dal New York Times, l’attacco vero e proprio dovrebbe essere stato perpetrato da un singolo individuo, più che da un’organizzazione. Ciò a fronte del fatto che la truffa sia stata sì efficace, ma anche “dilettantesca“. Secondo gli esperti un attacco internazionale da parte di hacker russi, cinesi, nord coreani o iraniani avrebbero preso di mira obiettivi più sensibili, scatenando il caos nei mercati finanziari, già fortemente instabili per via dell’incertezza legata alla diffusione del coronavirus.
Nel frattempo c’è chi ha approfittato della situazione, come il social media manager di Wendy’s, nota catena di fast-food americana famosa per i suoi tweet ironici. L’account di Wendy’s ha infatti twittato un messaggio simile a quello del truffatore, promettendo di rispondere due volte a chi avesse risposto al tweet, regalando un momento di gloria e visibilità. Solo che i commenti erano bloccati.
