Che il 2020 sia un anno da dimenticare probabilmente lo pensiamo tutti, ma l’ormai terminato Luglio non ha eguali. Almeno per Twitter. Il social infatti, lo scorso 15 luglio, è stato vittima di un importante attacco hacker che ha sottratto un’enorme quantità di bitcoin da decine e decine di profili appartenenti a celebrità, politici ed aziende.
La novità è che le autorità statunitensi hanno rintracciato e arrestato le persone coinvolte nell’attacco: la mente del progetto ha un nome Graham Ivan Clark, un 17enne americano che in passato aveva già partecipato a truffe simile anche se di minor entità.
La situazione attuale
Dopo l’attacco Twitter ha aperto un’indagine interna per capire cosa è realmente successo e cosa è possibile fare per evitare che un disastro simile possa ricapitare.
The attack on July 15, 2020, targeted a small number of employees through a phone spear phishing attack. This attack relied on a significant and concerted attempt to mislead certain employees and exploit human vulnerabilities to gain access to our internal systems.
— Twitter Support (@TwitterSupport) July 31, 2020
Dalle ricostruzioni sembra che tramite il phishing e all’ingegneria sociale alcuni hacker siano riusciti ad entrare nei sistemi interni di Twitter. Sfruttando gli strumenti presenti è stato possibile accedere agli account delle vittime e inviare messaggi a loro nome.
To recap:
— Twitter Support (@TwitterSupport) July 23, 2020
🔹130 total accounts targeted by attackers
🔹45 accounts had Tweets sent by attackers
🔹36 accounts had the DM inbox accessed
🔹8 accounts had an archive of “Your Twitter Data” downloaded, none of these are Verified
Dietro l’attacco non c’era un gruppo di hacker professionale e con esperienza, questo almeno secondo Il Post che rivela anche l’estraneità dei compagni di Ivan Clark, il 17enne americano arrestato dall’FBI e sul quale ora pesano circa 30 capi d’accusa.
Cosa è successo?
Nella giornata del 15 Luglio su molti profili celebri di personaggi dello spettacolo e della politica nonché di aziende come Apple e Uber apparvero dei messaggi dove veniva detto ai propri seguaci che per generosità, qualsiasi donazione venisse loro inviata in bitcoin sarebbe stata restituita aumentata del doppio.
Non serve ribadire il fatto che si trattasse di una truffa a cui non dare seguito. Trasferendo i bitcoin dal nostro portafoglio a quello indicato nei vari post semplicemente avremmo arricchito le tasche dei giovani criminali senza ottenere nulla in cambio.
Al termine della truffa gli hacker coinvolti nell’attacco sono riusciti ad ottenere circa 110.000 dollari in bitcoin.
Fonti: Il Post / @twittersupport
Puoi approfondire l’argomento sulla pagina di Wikipedia relativa all’attacco.