Martedì 11 Agosto 2020
MacroambienteL’attacco informatico su Twitter, che più che un cyberattack è una truffa in bitcoin e che molto dice della nostra sicurezza online

L'attacco informatico su Twitter, che più che un cyberattack è una truffa in bitcoin e che molto dice della nostra sicurezza online

Cos'è l'attacco informatico su Twitter di cui tutti parlano, perché molti lo considerano poco più che una truffa in bitcoin e cosa dice su sicurezza online.


Virginia Dara
A cura di: Virginia Dara Autore
L'attacco informatico su Twitter, che più che un cyberattack è una truffa in bitcoin e che molto dice della nostra sicurezza online

L’attacco informatico su Twitter «poteva andare molto peggio», avrebbe commentato il direttore dello Stanford Internet Observatory, ex capo della sicurezza di Facebook. Violando account di politici, personaggi famosi e aziende seguitissimi, infatti, i malintenzionati avrebbero potuto pubblicare informazioni riservate e capaci di mandare a monte delicate operazioni diplomatiche o dare il via a una vera e propria guerra dell’informazione mettendo in pericolo milioni di cittadini, per esempio, o, ancora, perturbare borse e mercati. E invece, per fortuna, sembra essersi risolto in una “semplice” truffa in bitcoin.

Attacco informatico su Twitter: cos’è successo?

Semplice, ma non troppo. La stessa compagnia sta ancora cercando di capire infatti cos’è successo su Twitter nella notte tra il 15 e il 16 luglio 2020, anche l’FBI starebbe indagando e numerosi gruppi di interesse hanno pubblicamente chiesto «più trasparenza» e di spiegare com’è potuto accedere che venissero violati account Twitter verificati e con milioni di follower.

Tutto è cominciato, infatti, con uno strano tweet pubblicato dall’account ufficiale di Elon Musk: conteneva l’indirizzo di un portafoglio bitcoin e invitava chiunque leggesse il messaggio a donare mille dollari, in criptovaluta, per vedersene tornare indietro il doppio dopo meno di mezz’ora. In poco tempo dei messaggi simili sono stati twittati anche dai profili ufficiali di Bill Gates, Jeff Bezos, Obama, Joe Biden, Kanye West e molti altri volti noti di politica e jet set, a volte facendo riferimento tra l’altro all’emergenza sanitaria in atto come causa scatenante di un simile atto di generosità. Neanche grandi aziende come Apple, Uber o Gemini (realtà, quest’ultima, che opera tra l’altro proprio nel campo delle criptovalute) sono state risparmiate dall’attacco informatico su Twitter.

attacco informatico su Twitter hackerati profili verificati

Alcuni dei profili, tutti ufficiali e verificati, interessati dall’attacco informatico su Twitter. Dai messaggi twittati è stato possibile capire subito che si trattasse di una truffa in bitcoin. Fonte: @AdityaR108/Twitter

Gli autori del cyberattacco – ma sarebbe forse meglio parlare di cybertruffa, considerata la natura – devono aver scelto, del resto, gli account da violare proprio in base al seguito e alla credibilità di cui godevano, garanzia in più per la riuscita dell’operazione. In effetti, scrive The Verge, il portafoglio bitcoin associato all’operazione avrebbe raccolto almeno 120mila dollari (alla sera del 16 luglio 2020) e, aspetto ancora più interessante, avrebbe in qualche caso restituito, raddoppiandole come promesso, alcune donazioni: è una pratica, ha sottolineato qualche esperto di criptovalute, piuttosto comune tra scammer e autori di truffe in bitcoin per simulare una normale attività del proprio portafoglio e non destare sospetti.

Tutto fa pensare insomma  che responsabili di questo attacco informatico su Twitter siano professionisti della truffa ma non cybersoldati esperti, al soldo di paesi come la Russia o la Corea del Nord, per esempio, noti per condurre con modalità simili operazioni di spionaggio internazionale o di vera e propria warfare.

Cosa ha reso possibile una truffa di queste dimensioni su Twitter

Gli account coinvolti, circa 130 secondo le prime ricostruzioni, non risulterebbero tra l’altro violati veramente: non sarebbero state rubate password e credenziali d’accesso infatti, né modificate le informazioni personali. Il primo dubbio è stato così che una sorta di bug nel sistema di login o di recupero delle password potesse essere stata la causa di questo attacco informatico su Twitter: essendo gli account coinvolti tutti account verificati e dotati di livelli di sicurezza maggiore (come l’autenticazione a due fattori, ecc.), se questa ipotesi fosse confermata, getterebbe ombra su come Twitter – e con lei la maggior parte delle altre piattaforme digitali – si occupa della cybersecurity dei propri iscritti o, peggio ancora, alimenterebbe dubbi circa l’esistenza sulla piattaforma di pesi e misure differenti per tipologie di utenti differenti. L’account Twitter di Donald Trump non è stato violato infatti, è questa una delle argomentazioni di chi sostiene questa ipotesi, nonostante sia in assoluto uno dei profili più attivi e più seguiti della piattaforma e la ragione sta con ogni probabilità nei livelli di sicurezza aggiuntivi assicuratigli dalla piattaforma, anche come conseguenza ai tentativi passati di hackeraggio. Dopo le prime indagini interne, però, un secondo dubbio si è insinuato più prepotente: è stato un dipendente ad hackerare Twitter? Alcuni screenshot, diffusi tra gli altri da Vice/Motherboard, mostrerebbero chiaramente come l’attacco informatico su Twitter sia partito dal pannello di controllo normalmente utilizzato da sviluppatori e moderatori della piattaforma.

attacco informatico su Twitter è stato un dipendente

Alcuni screenshot dimostrerebbero che l’attacco informatico su Twitter ha avuto origine da un pannello di controllo normalmente riservato a dipendenti della piattaforma. Fonte: Vice/Motherboard

attacco informatico su Twitter chi è stato

Anche la prima reazione della piattaforma, del resto, è stata proprio impedire momentaneamente a molti account di cambiare password o email di recupero delle credenziali e agli account verificati e con la spunta blu di pubblicare tweet, veto che è durato oltre due ore e che è costato a Dorsey e al proprio team accuse di non saper gestire abbastanza bene l’incidente.

La posizione ufficiale di Twitter al momento è che si è trattato di un’operazione «coordinata di social engineering, da parte di persone che con successo hanno attaccato nostri dipendenti con accesso a sistemi interni e tool di controllo». Insomma, non c’è un dipendente tra i responsabili dell’attacco informatico a Twitter, ma non è escluso che i cybertruffatori siano riusciti ad aggirarne uno o più, di livello intermedio dicono le indiscrezioni, per portare a termine il proprio piano. Non che questa ultima ipotesi sia più rassicurante quanto a sicurezza degli utenti e sulla piattaforma, ma a fine «della giornataccia» – così si è espresso Dorsey, rimarcando di stare male per quanto successo, come il resto delle persone in Twitter – e quando finalmente si sarà capito di più su cosa ha reso possibile l’ennesimo attacco informatico su Twitter sarà ora di interrogarsi davvero su cosa significhi cybersecurity su social media e ambienti digitali.

© RIPRODUZIONE RISERVATA E' vietata la ripubblicazione integrale dei contenuti

Iscriviti alla newsletter! Ricevi gli aggiornamenti settimanali delle notizie più importanti tra cui: articoli, video, eventi, corsi di formazione e recensione libri
Potrai anche usufruire di offerte esclusive per libri, eventi e corsi.

Iscriviti

Altre notizie

© Inside Marketing 2013 - 2020 è un marchio registrato ® P.iva 07142251219
×

Informativa

Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy.
Chiudendo questo banner, scorrendo questa pagina, cliccando su un link o proseguendo la navigazione in altra maniera, acconsenti all’uso dei cookie.

loading
MOSTRA ALTRI