Mega attacco a Twitter: colpiti anche Obama, Bezos e Gates
Con un'azione senza precedenti sul social, ignoti hanno diffuso pubblicità di una truffa Bitcoin. Nel mirino numerosi profili di celebrità.
In un attacco hacker senza precedenti su Twitter, persone sconosciute sono riuscite a diffondere la pubblicità di una truffa Bitcoin attraverso i profili di celebrità come l'ex presidente Barack Obama e il boss di Amazon Jeff Bezos. Twitter ha promesso di chiarire se gli aggressori hanno potuto accedere anche alle informazioni sui conti interessati.
Secondo i primi risultati del servizio di messaggi brevi, i collaboratori di Twitter con accesso ai sistemi interni sono stati presi di mira in un attacco coordinato. Dall'inizio della crisi causata dal coronavirus, gran parte dei dipendenti di Twitter lavora da casa. Allo stesso tempo il sito web "Vice", citando un presunto aggressore, ha riferito di aver pagato anche un insider di Twitter per il suo aiuto; ma per ora l'informazione non è verificata. Nel messaggio diffuso ieri attraverso i profili colpiti, è stato promesso di rimborsare due volte i Bitcoins inviati. Anche i profili del candidato democratico alla presidenza Joe Biden, dell'ex sindaco di New York Michael Bloomberg, del rapper Kanye West, del fondatore di Microsoft Bill Gates e del boss di Tesla Elon Musk sono stati usati impropriamente a questo scopo. L'account del presidente degli Stati Uniti Donald Trump, per il quale Twitter è un canale di comunicazione centrale, non risulta invece colpito.
Ciò che è particolarmente allarmante dell'attacco è che, nonostante tutte le precauzioni di sicurezza adottate, gli aggressori sono riusciti a diffondere i loro messaggi su larga scala anche attraverso account Twitter molto ben protetti. Con questo accesso avrebbero potuto utilizzare una truffa Bitcoin per cercare di manipolare i prezzi delle azioni tramite falsi tweet, ad esempio. "Tutti noi ci rammarichiamo che questo sia successo - ha scritto il boss di Twitter Jack Dorsey -. Una giornata difficile per noi su Twitter. Quando l'azienda avrà una migliore comprensione di quanto accaduto", informerà il pubblico nel modo più completo possibile.
Molti degli account Twitter sono stati temporaneamente sospesi, ma sono tornati online poco dopo senza i messaggi fraudolenti. Per diverse ore, i profili Twitter verificati non sono stati in grado di twittare affatto perché il servizio voleva impedire che la truffa della Bitcoin si diffondesse ulteriormente. La moneta criptata del valore di oltre 100mila dollari è stata rapidamente inviata a un account Bitcoin menzionato nei messaggi di Twitter.
Twitter ha già avuto problemi con il dirottamento di account in passato, ma mai prima d'ora su una scala così ampia e con così tanti nomi importanti contemporaneamente. La portata dell'attacco da sola ha suggerito che questa volta, invece di utilizzare un'app collegata agli account Twitter come nei casi precedenti, i sistemi Twitter sono stati utilizzati direttamente. Gli account delle celebrità sono probabilmente protetti con password complesse e la cosiddetta autenticazione a due fattori, che richiede un codice appena inviato per accedere a un altro dispositivo. Tuttavia, queste misure di sicurezza potrebbero ovviamente essere aggirate accedendo ai sistemi di Twitter.
Twitter aveva ulteriormente rafforzato le sue misure di sicurezza dopo che, quasi un anno fa, persone sconosciute avevano diffuso notizie sul conto dell'amministratore delegato della società Jack Dorsey. Il servizio ha dichiarato all'epoca che i suoi sistemi non erano stati hackerati, ma che una falla nella sicurezza del provider di telefonia mobile di Dorsey aveva permesso l'invio dei tweet via SMS. Più recentemente, un gruppo chiamato "OurMine" è riuscito a pubblicare i conti di diverse squadre di football americano alla fine di gennaio. L'obiettivo era quello di mostrare "che tutto è hackerabile", si diceva all'epoca.
