Un attacco hacker senza precedenti ha preso di mira diversi profili Twitter fra i più popolari e seguiti: da Barack Obama a Bill Gates, da Warren Buffett a Jeff Bezos, da Joe Biden a Michael Bloomerg, continuando con Elon Musk, Kanye West e Kim Kardashian. Nemmeno gli account ufficiali di Apple, Uber, Coinbase e Gemini sono stati risparmiati.
In base a quanto riportato dai media americani, si tratta di un’azione criminale volta a promuovere una truffa legata alle cryptovalute, che si profila come la più grande violazione del sistema di sicurezza nella storia del social network.
Un messaggio che invita gli utenti a versare cryptovalute in un portafoglio digitale
Gli account delle vittime sono stati utilizzati per pubblicare un messaggio che invitava gli utenti a versare cryptovalute in un portafoglio digitale: in cambio, essi avrebbero ricevuto il doppio del valore corrisposto come “restituzione benefica” alla comunità di quanto da essa ricevuto.
La frode era già stata messa in pratica più volte, ma mai sfruttando così tanti profili, né tantomeno servendosi di account così noti. In questo caso, inoltre, i criminali informatici sono riusciti a raccogliere una somma piuttosto consistente, considerato che la truffa non è stata bloccata prima di un paio d’ore: a quanto sembra, il saldo raggiunto con oltre 300 transazioni ammonterebbe a circa 120mila dollari (dato confermato dalle registrazioni sulla blockchain di Bitcoin).
Accessi interni riservati e privilegi di gestione per costruire un attacco di social engineering
Gli hacker sono stati in grado di costruire un attacco di social engineering coordinato, impiegando una serie di strumenti a disposizione di alcuni dipendenti che godono di accessi interni riservati e privilegi di gestione.
Purtroppo gli investigatori non sono ancora venuti a conoscenza delle conseguenze accessorie di tale violazione, quali la lettura di messaggi privati o la sottrazione di informazioni personali: si tratta di rischi da non sottovalutare, in quanto potrebbero condurre facilmente ad estorsioni e diffamazioni.
In verità, a discapito della portata apparentemente colossale dell’operazione, la struttura sottostante l’attacco parrebbe piuttosto semplicistica: il personale tecnico di Twitter, infatti, è stato in grado di ricostruire in breve tempo tutti i passaggi compiuti dai criminali digitali. In seguito, ha scelto di sospendere temporaneamente tutti gli account coinvolti e alcune funzioni di sistema, per maggiore precauzione: un vero e proprio blocco finalizzato al ripristino completo della piattaforma.
Il possibile aiuto interno da parte di un dipendente di Twitter
Secondo alcuni, i criminali informatici avrebbero ricevuto un aiuto interno proprio da parte di un dipendente di Twitter: il mezzo prescelto per prendere il controllo dei profili non è stato ancora confermato, ma si sospetta essere un tool utilizzato dagli operatori della piattaforma per recuperare gli account attraverso il reset delle password. Altre fonti, al contrario, ritengono alquanto improbabile la corruzione di un membro del personale e propendono, piuttosto, per un’appropriazione di privilegi non autorizzata.
Tuttavia, in apparenza, un portavoce di Twitter avrebbe in parte confermato la prima versione, dichiarando che il gruppo sta cercando di capire se il dipendente abbia effettivamente giocato un ruolo attivo nella truffa o se sia stato solo un intermediario inconsapevole. Non si tratterebbe certamente del primo caso di questo genere: in passato, anche alcuni operatori di Facebook e Snapchat si sono avvalsi dei propri benefici per appropriarsi di dati personali degli utenti allo scopo di ricattarli: una dinamica che, ripetendosi, pone in evidenza la quantità di informazioni a cui può avere facile accesso chi lavora all’interno delle piattaforme digitali.
A questo punto, dunque, la domanda sorge spontanea: è giusto che un superadmin di Twitter abbia la facoltà di postare qualcosa in nome e per conto di un altro utente? Si tratta di un utilizzo improprio del mezzo di comunicazione che potrebbe condurre ad episodi di censura?