- Macroambiente
- 4' di lettura
L'attacco informatico su Twitter, che più che un cyberattack è una truffa in bitcoin e che molto dice della nostra sicurezza online
Cos'è l'attacco informatico su Twitter di cui tutti parlano, perché molti lo considerano poco più che una truffa in bitcoin e cosa dice su sicurezza online.
L’attacco informatico su Twitter «poteva andare molto peggio», avrebbe commentato il direttore dello Stanford Internet Observatory, ex capo della sicurezza di Facebook. Violando account di politici, personaggi famosi e aziende seguitissimi, infatti, i malintenzionati avrebbero potuto pubblicare informazioni riservate e capaci di mandare a monte delicate operazioni diplomatiche o dare il via a una vera e propria guerra dell’informazione mettendo in pericolo milioni di cittadini, per esempio, o, ancora, perturbare borse e mercati. E invece, per fortuna, sembra essersi risolto in una “semplice” truffa in bitcoin .
Attacco informatico su Twitter: cos’è successo?
Semplice, ma non troppo. La stessa compagnia sta ancora cercando di capire infatti cos’è successo su Twitter nella notte tra il 15 e il 16 luglio 2020, anche l’FBI starebbe indagando e numerosi gruppi di interesse hanno pubblicamente chiesto «più trasparenza» e di spiegare com’è potuto accedere che venissero violati account Twitter verificati e con milioni di follower.
Tutto è cominciato, infatti, con uno strano tweet pubblicato dall’account ufficiale di Elon Musk: conteneva l’indirizzo di un portafoglio bitcoin e invitava chiunque leggesse il messaggio a donare mille dollari, in criptovaluta , per vedersene tornare indietro il doppio dopo meno di mezz’ora. In poco tempo dei messaggi simili sono stati twittati anche dai profili ufficiali di Bill Gates, Jeff Bezos, Obama, Joe Biden, Kanye West e molti altri volti noti di politica e jet set, a volte facendo riferimento tra l’altro all’emergenza sanitaria in atto come causa scatenante di un simile atto di generosità. Neanche grandi aziende come Apple, Uber o Gemini (realtà, quest’ultima, che opera tra l’altro proprio nel campo delle criptovalute) sono state risparmiate dall’attacco informatico su Twitter.
Alcuni dei profili, tutti ufficiali e verificati, interessati dall’attacco informatico su Twitter. Dai messaggi twittati è stato possibile capire subito che si trattasse di una truffa in bitcoin. Fonte: @AdityaR108/Twitter
Gli autori del cyberattacco – ma sarebbe forse meglio parlare di cybertruffa, considerata la natura – devono aver scelto, del resto, gli account da violare proprio in base al seguito e alla credibilità di cui godevano, garanzia in più per la riuscita dell’operazione. In effetti, scrive The Verge, il portafoglio bitcoin associato all’operazione avrebbe raccolto almeno 120mila dollari (alla sera del 16 luglio 2020) e, aspetto ancora più interessante, avrebbe in qualche caso restituito, raddoppiandole come promesso, alcune donazioni: è una pratica, ha sottolineato qualche esperto di criptovalute, piuttosto comune tra scammer e autori di truffe in bitcoin per simulare una normale attività del proprio portafoglio e non destare sospetti.
It's an actual wallet address and there are transactions happening. It's unclear if these transactions are legit. Scammers often seed their own scams to give them the appearance of authenticity. https://t.co/GUHEDaKNxu pic.twitter.com/xfhl3817xr
— Ryan Mac 🙃 (@RMac18) July 15, 2020
Tutto fa pensare insomma che responsabili di questo attacco informatico su Twitter siano professionisti della truffa ma non cybersoldati esperti, al soldo di paesi come la Russia o la Corea del Nord, per esempio, noti per condurre con modalità simili operazioni di spionaggio internazionale o di vera e propria warfare.
Cosa ha reso possibile una truffa di queste dimensioni su Twitter
Gli account coinvolti, circa 130 secondo le prime ricostruzioni, non risulterebbero tra l’altro violati veramente: non sarebbero state rubate password e credenziali d’accesso infatti, né modificate le informazioni personali. Il primo dubbio è stato così che una sorta di bug nel sistema di login o di recupero delle password potesse essere stata la causa di questo attacco informatico su Twitter: essendo gli account coinvolti tutti account verificati e dotati di livelli di sicurezza maggiore (come l’autenticazione a due fattori, ecc.), se questa ipotesi fosse confermata, getterebbe ombra su come Twitter – e con lei la maggior parte delle altre piattaforme digitali – si occupa della cybersecurity dei propri iscritti o, peggio ancora, alimenterebbe dubbi circa l’esistenza sulla piattaforma di pesi e misure differenti per tipologie di utenti differenti. L’account Twitter di Donald Trump non è stato violato infatti, è questa una delle argomentazioni di chi sostiene questa ipotesi, nonostante sia in assoluto uno dei profili più attivi e più seguiti della piattaforma e la ragione sta con ogni probabilità nei livelli di sicurezza aggiuntivi assicuratigli dalla piattaforma, anche come conseguenza ai tentativi passati di hackeraggio. Dopo le prime indagini interne, però, un secondo dubbio si è insinuato più prepotente: è stato un dipendente ad hackerare Twitter? Alcuni screenshot, diffusi tra gli altri da Vice/Motherboard, mostrerebbero chiaramente come l’attacco informatico su Twitter sia partito dal pannello di controllo normalmente utilizzato da sviluppatori e moderatori della piattaforma.
Alcuni screenshot dimostrerebbero che l’attacco informatico su Twitter ha avuto origine da un pannello di controllo normalmente riservato a dipendenti della piattaforma. Fonte: Vice/Motherboard
Anche la prima reazione della piattaforma, del resto, è stata proprio impedire momentaneamente a molti account di cambiare password o email di recupero delle credenziali e agli account verificati e con la spunta blu di pubblicare tweet, veto che è durato oltre due ore e che è costato a Dorsey e al proprio team accuse di non saper gestire abbastanza bene l’incidente.
You may be unable to Tweet or reset your password while we review and address this incident.
— Twitter Support (@TwitterSupport) July 15, 2020
La posizione ufficiale di Twitter al momento è che si è trattato di un’operazione «coordinata di social engineering, da parte di persone che con successo hanno attaccato nostri dipendenti con accesso a sistemi interni e tool di controllo». Insomma, non c’è un dipendente tra i responsabili dell’attacco informatico a Twitter, ma non è escluso che i cybertruffatori siano riusciti ad aggirarne uno o più, di livello intermedio dicono le indiscrezioni, per portare a termine il proprio piano. Non che questa ultima ipotesi sia più rassicurante quanto a sicurezza degli utenti e sulla piattaforma, ma a fine «della giornataccia» – così si è espresso Dorsey, rimarcando di stare male per quanto successo, come il resto delle persone in Twitter – e quando finalmente si sarà capito di più su cosa ha reso possibile l’ennesimo attacco informatico su Twitter sarà ora di interrogarsi davvero su cosa significhi cybersecurity su social media e ambienti digitali.
- Twitter ha bloccato account fake russi, cinesi e turchi: l’ultima mossa di Dorsey nella lotta alla disinformazione
- L’approccio di Twitter ai deepfake: il social network chiede l’opinione degli utenti sulle nuove politiche
- La sicurezza (propria, degli altri, dei propri dati) non sembra una priorità per gli utenti social
- Aumentati i rischi informatici durante l’emergenza COVID-19: Italia prima in Europa per numero di siti malevoli a tema coronavirus
Notizie correlate
La Commissione europea ha confermato che Meta e X violano Digital Markets Act e Digital Services Act
Dalle cause intentate dalla piattaforma e un gruppo di creator al totoacquirenti: le ultime novità sul ban di TikTok in America
La Commissione europea ha avviato un procedimento formale contro Meta
Come migliorare le interazioni sui social media con Followerius
Con una nuova funzione X punta al mondo dello streaming televisivo
