Hackerano il profili twitter di Obama, Musk, Bezos per una mega truffa

Hackerano il profili twitter di Obama, Musk, Bezos per una mega truffa, è quello che è successo nella notte italiana tra il 15 e il 16, quando molti profili da milioni di follower, oltre che di personaggi molti in vista, sono stati hackerati nell’ambito di quella che appare una maxi truffa sui Bitcoin.

Coinvolti Elon Musk, Jeff Bezos e Bill Gates, il cantante Kanye West e sua moglie Kim Kardashian, l’ex presidente statunitense Barack Obama e il candidato dei democratici alle prossime elezioni Joe Biden, ma anche account di alcune aziende come Apple e Uber. I cinguettii partiti dagli account promettevano di raddoppiare la cifra inviata ai loro indirizzi Bitcoin, nella pratica chiedevano agli utenti di inviargli 1.000 dollari per riceverne in cambio 2.000, con un messaggio accattivante che ha mandato in tilt la sede di Twitter.

“Mi sento generoso, raddoppio tutti i pagamenti inviati al mio indirizzo BTC. Voi mi mandate 1.000 dollari e io ve ne mando indietro 2.000! Lo faccio solo per i prossimi 30 minuti”, questo il messaggio pubblicato dal profilo di Elon Musk, simili quelli arrivati dagli account di Biden e Obama. Mentre quello partito dall’account dal candidato democratico alla Casa Bianca, l’ex vice presidente Biden recitava “Voglio restituire alla comunità quello che mi ha dato. Tutti i Bitcoin inviati all’indirizzo allegato qui sotto saranno raddoppiati! Se inviate 1.000 dollari, vi manderò 2.000 dollari. Lo faccio solo per 30 minuti”. Stessa modalità, qualche piccola targetizzazione, in alcuni casi nei messaggi veniva specificato che le donazioni sarebbero state utilizzate per sostenere la lotta alla COVID-19.

Sembra che l’attacco non abbia coinvolto le misure di sicurezza dei singoli account, che avevano tutti la doppia autenticazione necessaria per il login, ma lo sfruttamento di un pannello di controllo per gli impiegati di Twitter. Purtroppo nonostante appaia paradossale sembra che centinaia di persone siano cadute nella truffa, a quanto sembra i responsabili dell’hack hanno rubato l’equivalente di circa 120mila dollari raccolti in oltre 300 transazioni.

L’effetto a catena ha potuto espandersi velocemente e in modo drastico perché a un paio d’ora della comparsa del primo tweet, Twitter non era ancora riuscita a prendere il controllo della situazione sospendendo solo alcune attività del social network, come l’impossibilità per molti account di cambiare password e a quelli verificati è stato negato di pubblicare nuovi post. Solo verso le 2 del mattino, ora italiana, Twitter ha comunicato di aver ripristinato le funzionalità di molti account, anche se molti di questi sembrano ancora chiusi.

La società ammette di essere a conoscenza degli incidenti e assicura che sta “indagando e prendendo le misure necessarie per risolverli. Giornata difficile per noi a Twitter. Ci sentiamo tutti male per quanto accaduto. Stiamo diagnosticando e condivideremo tutto il possibile quando avremo un quadro più chiaro di quanto accaduto”, così ha twittato il fondatore e amministratore delegato Jack Dorsey. Ancora da capire le dinamiche dell’accaduto, sembrerebbe che sia stato un attacco coordinato contro alcuni dipendenti della società, gli hacker hanno avuto accesso al sistema interno utilizzato dalla piattaforma, non è chiaro se gli autori dell’attacco abbiano intrapreso altre attività fraudolente. “Abbiamo individuato quello che crediamo essere un attacco di social engineering coordinato da parte di persone che hanno messo nel mirino alcuni dei nostri dipendenti con accesso al sistema interno e ai suoi strumenti sappiamo che hanno sfruttato questo accesso per prendere il controllo di molti account di grande visibilità, inclusi alcuni verificati, pubblicando per loro conto”. Per il momento resta un mistero chi ci sia dietro il fatto, secondo la BBC, il sito a cui alcuni degli account violati invitavano a inviare denaro (cryptoforhealth.com) era stato registrato con l’indirizzo email mkeyworth5@gmail.com e il nome associato alla persona che aveva creato il sito sarebbe “Anthony Elias”. Il sito di tecnologia The Verge scrive che l’indirizzo blockchain associato agli hacker dal momento dell’attacco in poi avrebbe raccolto più di 100mila dollari.