Il giorno nero di Twitter nel mondo, hackerato senza un perché

Un bottino di oltre centomila dollari grazie ad un enorme attacco informatico a Twitter. La grande è avvenuta tra mercoledì e giovedì. Gli hacker hanno fatto le cose in grande stile riuscendo a violare i profili dell'ex presidente Usa, Barack Obama e del candidato dei Democratici alle prossime presidenziali, Joe Biden. Un'incursione che ha stupito non solo i responsabili della sicurezza di Twitter, ma gli analisti di tutto il mondo. «L'attacco informatico a Twitter spiega senza mezzi termini Costantin Raiu, il direttore del Team Ricerca Globale e Analisi di Kaspersky - è probabilmente uno dei più gravi incidenti di sicurezza del social network, se non il più grave mai capitato».

MOSSA FATALE
Quando in Italia era la notte tra il 15 e il 16 luglio, Twitter ha subito un vasto attacco informatico che ha permesso agli autori di accedere ai profili di decine persone famose e di pubblicare messaggi al posto loro. Le incursioni hanno riguardato i profili dell'imprenditore Elon Musk (Tesla), Jeff Bezos (Amazon), Bill Gates (Microsoft), il cantante Kanye West e sua moglie Kim Kardashian. Non solo, ma ad essere colpito sono stati anche gli account di alcune aziende leader come Apple e Uber. Il tutto per richiedere danaro con account con milioni di follower e il colpo sarebbe andato a segno. Dalle prime ricostruzioni l'attacco non avrebbe coinvolto le misure di sicurezza dei singoli account che avevano tutti la doppia autenticazione necessaria per il login ma lo sfruttamento di un pannello di controllo per gli impiegati di Twitter. A un paio d'ore dalla comparsa dei primi tweet fittizi, Twitter non sembrava ancora aver ripreso il controllo della situazione e aveva sospeso alcune funzionalità del social network, impedendo a molti account di cambiare password e a tutti gli account verificati quelli con la spunta blu, di aziende e personaggi pubblici di pubblicare del tutto i propri cinguettii.

LEGGI ANCHE Twitter, hackerati gli account di Bill Gates, Joe Biden, Barack Obama ed Elon Musk

I BITCOIN
Ma a sorprendere non è stata soltanto la capacità degli hacker di riuscire a bucare uno dei più importanti social, quanto i messaggi che sono stati pubblicati attraverso i profili di personaggi con decine di milioni di follower. Tutti gli utenti i cui account sono stati violati hanno pubblicato un messaggio simile in cui chiedevano di donare mille dollari in bitcoin al proprio indirizzo e che in cambio avrebbero versato ai donatori 2mila dollari sempre in bitcoin. In alcuni casi nei messaggi veniva specificato che le donazioni sarebbero state utilizzate per sostenere la lotta al Covid-19 e centinaia di persone sarebbero cadute nella truffa. È stato stimato che il bottino che gli hacker sarebbero riusciti a portare a casa sarebbe di 118mila dollari. La funzionalità di Twitter dopo ore di blocco è ripresa verso le 2 del mattino italiane, ma alcuni degli account violati sono rimasti comunque chiusi precauzionalmente. «È una giornataccia per noi» ha commentato l'ad di Twitter, Jack Dorsey.

LE FALLE
«Secondo le prime ricostruzioni spiega Costantin Raiu di Kaspersky - si è trattato di un singolo attacco, in cui è stato sfruttato un particolare tipo di accesso per facilitare uno schema rapido e illecito di guadagno. Non conosciamo ancora l'autore dell'attacco, ma la truffa legata al mondo delle cripto-valute suggerisce che si tratta di un gruppo criminale spinto da un obiettivo di natura economica. Uno Stato-nazione avrebbe probabilmente sfruttato l'accesso per raccogliere informazioni personali, come i messaggi privati della persona presa di mira, piuttosto che account di società importanti». Twitter ha spiegato che i propri dipendenti sono stati attaccati con uno schema di social engineering, uno dei metodi che sfrutta le informazioni che gli stessi utenti rendono individuabili sul web e sarebbe grave se anche gli stessi dipendenti della società non fossero in grado di mettere al riparo i propri dati. «È difficile credere fa notare Raiu - che i dipendenti di Twitter non proteggessero il proprio account con la 2FA (autenticazione a due fattori), perciò resta da chiarire come sia possibile che un attacco di social engineering abbia avuto successo». L'evento ha ovviamente scosso il titolo in borsa di Twitter in picchiata a Wall Street. Nelle prossime ore la società ha annunciato che stilerà vari report delle indagini interne avviate.