SecuritySocial Media

TWITTER sotto attacco. Cosa è successo e chi c’è dietro?

 

Mercoledi scorso il famoso social cinguettante, Twitter, ha ricevuto un brutto colpo dopo che gli account di alcuni personaggi pubblici, dirigenti e celebrità tra le più famose al mondo hanno iniziato a twittare link a truffe sui bitcoin. I cyber criminali sono stati in grado di raccogliere ben 120.000 dollari in pochissime ore, finchè la truffa è stata attiva.

Vediamo come.

 

“GIVE AWAY”, UNO SCHEMA DI ATTACCO GIA’ COLLAUDATO SU TWITTER

 

I tweet apparivano tutti molto simili: uno schema già usato che prende il nome di Give Away.

L’hacker utilizza varie tecniche di ingegneria sociale per convincere i possessori di criptovaluta a inviare una certa quantità di denaro per poterne ricevere in cambio una quantità maggiore offerta da una celebrità.

Questo piccolo anticipo viene giustificato dal fatto che occorre una prima transazione da parte dell’utente per poter verificare l’indirizzo del suo portafoglio. Se un utente si convince ed esegue questa transazione non potrà fare nulla per recuperare quanto inviato, poichè le transazioni in criptovaluta sono irreversibili.

 

I PRIMI TWEET

I primi segni pubblici dell’intrusione sono avvenuti nel primo pomeriggio, quando l’account per lo scambio di criptovaluta Binance ha twittato un messaggio in cui dichiarava la collaborazione con “CryptoForHealth” per restituire 5000 bitcoin alla comunità, e indicava un link con cui gli utenti potevano donare o inviare soldi.

Pochi minuti dopo, tweet simili sono usciti dagli account del candidato presidenziale democratico Joe Biden , il CEO di Amazon Jeff Bezos , l’ ex presidente degli Stati Uniti Barack Obama , il CEO di Tesla Elon Musk , l’ex sindaco di New York Michael Bloomberg e il magnate Warren Buffett .

 

 

LA DICHIARAZIONE UFFICIALE DA PARTE DI TWITTER

Twitter ha rilasciato una dichiarazione definendo questo accaduto come:

“…un attacco coordinato di ingegneria sociale da parte di persone che hanno preso di mira alcuni dei nostri dipendenti con accesso a sistemi e strumenti interni. Sappiamo che hanno utilizzato questo accesso per assumere il controllo di molti account altamente visibili (inclusi quelli verificati) e Tweet per loro conto. Stiamo esaminando quali altre attività dannose potrebbero aver condotto o informazioni a cui potrebbero aver avuto accesso e condivideremo con voi le novità non appena ne sapremo di più”.

 

I RESPONSABILI DELLA TRUFFA

Vi sono forti indizi che questo attacco sia stato perpetrato da persone tradizionalmente specializzate nel dirottare account di social media tramite lo “scambio di SIM “, una forma di criminalità dilagante che comporta corruzione, hacking o costrizione di dipendenti di telefonia mobile e società di social media a fornire accesso all’account di un determinato target.

BRIAN KREBS E LE SUE FONTI

Brian Krebs, una vera autorità nel campo della cyber security, nel suo articolo su “Krebs on Security” fa addirittura il nome di un possibile responsabile. Secondo alcune fonti di Krebs l’autore dell’attacco sarebbe PlugWalkJoe del gruppo hacker ChucklingSquad, che già lo scorso anno dimostrò le sue abilità bucando il profilo del CEO Jack Dorsey.

E’ necessario utilizzare ancora il condizionale rispetto ai responsabili, almeno finchè non si concluderanno le indagini.

 

Questo accaduto porta a fare un’importante riflessione riguardo il peso assunto dai social media non solo nella vita quotidiana ma anche nelle più alte sfere dell’economia, della politica, delle relazioni internazionali.

Cosa succederebbe se l’account dei più importanti leader politici venisse hackerato e utilizzato per “dichiararsi” guerra? E se bucassero gli account di influenti imprenditori per determinare l’andamento finanziario?