San Francisco, 16 lug – Il più grande attacco hacker a Twitter colpisce gli account dei big americani, dall’ex presidente Barack Obama allo sfidante dem di Trump Joe Biden, dal ceo di Tesla Elon Musk al patron di Amazon Jeff Bezos, fino al fondatore di Microsoft Bill Gates. Ma anche i profili dell’sindaco di New York Michael Bloomberg, di Apple, Uber e tanti altri altri. Nel mirino degli hacker anche celebrità come Kanye West, che ha appena annunciato il ritiro della sua (debole) candidatura per la presidenza degli Stati Uniti. E’ la più imponente violazione del sistema di sicurezza del social media con sede a San Francisco.
La truffa Bitcoin: “Spedite mille dollari e ve li raddoppio”
Sugli account delle vittime sono comparsi messaggi con l’offerta di raddoppiare in dollari i pagamenti inviati ai loro indirizzi Bitcoin. “Voglio restituire alla comunità quello che mi ha dato. Tutti i Bitcoin inviati all’indirizzo allegato qui sotto saranno raddoppiati! Se spedite mille dollari, vi manderò 2mila dollari. Lo faccio solo per 30 minuti”, si legge sul profilo di Biden e poi via via su quelli degli altri personaggi famosi. L’indirizzo allegato nel tweet del candidato alla Casa Bianca, per esempio ha ricevuto versamenti per 112mila dollari nel giro di poche ore, anche se ancora non si sa se i soldi siano stati inviati da utenti ignari dell’attacco hacker o dagli stessi pirati informatici.
Il fondatore Dorsey: “Giornata dura”
“Giornata dura per noi a Twitter. Ci dispiace tantissimo che questo sia accaduto“, scrive il fondatore e ad del social media Jack Dorsey, spiegando che il problema è stato “diagnosticato” e che ogni informazione in merito alla truffa Bitcoin sarà divulgata “non appena si avrà un quadro esatto”. “La nostra squadra – assicura Dorsey – lavora per risolvere questo problema”. Tutti i tweet falsi sono stati cancellati ma considerata la popolarità dei profili hackerati il volume delle visualizzazioni è stato imponente.
L’attacco attraverso le credenziali di accesso dei dipendenti
Nonostante la reazione immediata dei tecnici di Twitter, l’attacco è proseguito: i messaggi cancellati venivano ripubblicati da altri profili hackerati. Alla fine per tutti gli account colpiti è stata disabilitata la possibilità di pubblicare tweet e ai titolari dei profili è stato chiesto di cambiare password. Secondo una prima ricostruzione, stando a quello che riporta il New York Times, i pirati informatici avrebbero sfruttato i sistemi interni di Twitter, sfruttando le credenziali di accesso dei dipendenti della società, che appunto erano state hackerate. Gli esperti di sicurezza escludono che l’attacco sia passato attraverso uno degli account di celebrità colpiti. La falla sarebbe tutta nei sistemi di sicurezza di Twitter. Un funzionario dell’intelligence Usa interpellato sempre dal New York Times esclude che l’attacco sia stato svolto da Paesi stranieri, visto lo stile “dilettantesco” con cui si è svolto, ossia una semplice richiesta di Bitcoin (soldi su cui poi bisognerà indagare). L’aspetto più inquietante è che forse dietro l’attacco possa esserci un solo (famigerato) hacker.
Un precedente pericoloso (ma il profilo di Trump è “blindato”)
L’attacco a Twitter rappresenta una “possibilità spaventosa” secondo il funzionario dell’intelligence, considerato che il social è utilizzato da tutti i più grandi leader mondiali. A tal proposito va sottolineato che l’account di Donald Trump non è stato violato perché a quanto pare il profilo del presidente Usa è “blindato” da sistemi di protezione più rigidi. Tuttavia – e le perdite del titolo a Wall Street di ieri lo dimostrano – quanto successo al social network avrà gravi ripercussioni sia in termini di sicurezza che di perdite economiche (la violazione degli account non è una buona pubblicità per gli investitori).
Ludovica Colli
