Twitter hackerati gli account di Apple, Bill Gates e Obama: cosa è successo
Gli account Twitter di Apple, Bill Gates, Obama e di altri importanti personaggi sono stati hackerati e utilizzati per una diffondere una truffa
È stato già definito come il più grande attacco hacker che Twitter abbia mai subito nella sua storia. E siamo solamente all’inizio di quello che potrebbe diventare un caso che segna la storia dei social e della sicurezza informatica. Il tutto è successo il 15 luglio 2020 quando in Italia era già sera, mentre negli Stati Uniti era pieno pomeriggio. Quasi all’unisono gli account verificati di personaggi come Elon Musk, Barack Obama, Joe Biden, Bill Gates, Kanye West e di aziende come Apple e Uber hanno pubblicato dei tweet in cui si invitava a effettuare un pagamento in Bitcoin per riceverne il doppio.
Si è trattato a tutti gli effetti di un attacco hacker che ha avuto come obiettivo quello di truffare gli utenti. Secondo le prime ricostruzioni, in pochissimo tempo i pirati informatici sarebbero stati in grado di raccogliere oltre 100.000 dollari, ma sulla natura di questi fondi ci sono molti dubbi (potrebbero essere stati gli stessi hacker a “donarli”). Twitter ha risposto immediatamente all’attacco hacker, bloccando tutti gli account coinvolti per un paio di ore e avviando un’investigazione interna per capire come è stato possibile che decine di account verificati, con milioni di follower, siano stati sottratti ai legittimi proprietari e utilizzati per diffondere una truffa.
Twitter, hackerati gli account di Obama, Elon Musk e Apple
Verso le ventidue del 15 luglio (ora italiana) gli account Twitter di personaggi come Elon Musk, Barack Obama, Bill Gates e di aziende come Apple e Uber (solo per fare alcuni nomi, ma le persone coinvolte nell’operazione di hackeraggio sono molte di più) hanno iniziato a pubblicare strani messaggi in cui si invitavano gli utenti a effettuare dei versamenti in Bitcoin per riceverne il doppio. Messaggi che sono stati cancellati quasi immediatamente, ma che non sono passati inosservati alle milioni di persone che seguono questi account.
I messaggi pubblicati sono stati due, uno di seguito all’altro. Il primo recitava “I‘m feeling generous because of Covid-19. I’ll double any BTC payment sent to my BTC address for the next hour. Good luck, and stay safe out there!“. Che in italiano vuol dire “Mi sento generoso a causa del Covid-19. Raddoppierò tutti i pagamenti in Bitcoin che invierete al mio wallet personale nelle prossime ore. Buona fortuna e state al sicuro“. Il messaggio era seguito poi dall’indirizzo del wallet dove spedire i Bitcoin.
Dopo pochi minuti è apparso un altro messaggio “Feeling grateful doubling all payments sent to my BTC address! You send $1,000, I send back $2,000! Only doing this for the next 30 minutes“. Anche in questo caso si invita gli utenti a inviare i Bitcoin con la promessa di raddoppiare tutte le “donazioni”. Alla fine del messaggio era presente lo stesso indirizzo del wallet dove spedire i soldi.
Si tratta a tutti gli effetti di una vera e propria truffa studiata a regola d’arte da hacker che sono stati in grado di accedere ai profili verificati delle personalità più importanti del mondo della politica, della tecnologia e dello spettacolo.
I messaggi sono rimasti online per pochi minuti, ma non si sa se hanno mietuto delle vittime. Si parla che nel wallet degli hacker siano arrivate cifre per circa 110.000 dollari, ma su questo non c’è certezza.
La risposta di Twitter all’attacco hacker
Twitter è intervenuta immediatamente, postando un messaggio sull’account “Twitter Support”. Come prima cosa ha eliminato tutti i messaggi ancora presenti sulla piattaforma e ha sospeso gli account coinvolti nell’operazione di hackeraggio. Nelle ore successive i profili sono stati parzialmente riattivati, ma è in corso un’investigazione da parte di Twitter per capire le cause che hanno portato all’hackeraggio dei profili.
Dalle prime analisi, sembra che gli hacker abbiano preso di mira alcuni dipendenti di Twitter che hanno accesso privilegiato a strumenti e sistemi interni. I pirati informatici hanno utilizzato l’ingegneria sociale, ossia una particolare tipologia di attacco che ha bisogno di molto tempo e di uno studio approfondito della persona da truffare. Un attacco di questo tipo prevede l’analisi dell’individuo in modo da trovare argomenti in comune di cui discutere per poi cercare di infiltrarsi all’interno dei sistemi dell’azienda. Stessa cosa che molto probabilmente è accaduta con Twitter.
