L’attacco informatico contro Twitter

Qualcuno ci ha chiesto perché non abbiamo parlato di nessuna delle grandi notizie delle ultime settimana. Una su tutte ad esempio è l’attacco informatico contro Twitter. Il motivo è semplice: non è nostra intenzione affrontare in tempo reale la quotidianità e le notizie più importanti riportate da tutti.

Affrontiamo generalmente notizie meno conosciute come ad esempio quando hanno trovato diverse estensione pericolose per Chrome. Oppure le raggruppiamo in un unico articolo o ancora ne parliamo dopo un po’ di giorni, a mente lucida. Diamo inoltre la precedenza a notizie che coinvolgono direttamente prodotti che consigliamo, come successe con Brave. Questo perché esistono moltissime realtà che hanno i mezzi per dare notizie in tempo reale. Noi ci limitiamo ad osservare il tutto a debita distanza e non vogliamo dare commenti o giudizi prima che le cose siano definitive o quantomeno più chiare.

L’attacco informatico contro Twitter

L’attacco informatico ai danni di Twitter è una di quelle occasioni per cui non aveva senso scrivere un articolo sul momento. Le informazioni iniziali erano confuse e la notizia era già stata data dai maggiori quotidiani nazionali.

Ripercorriamo in breve quello che è successo: nella notte tra il 15 ed il 16 luglio (ore italiane) decine di personaggi famosi con la spunta blu su Twitter hanno iniziato a chiedere bitcoin. Una truffa davvero semplice e banale, chiedevano un versamento in bitcoin e promettevano di restituire il doppio della cifra versata. La richiesta veniva proprio dai profili con spunta blu, quindi quelli ufficiali. Tra questi Elon Musk, Jeff Bezos, Bill Gates, Kanye West, Kim Kardashian, Barack Obama, Joe Biden e anche grandi aziende come Apple ed Uber. Sembra che gli autori abbiano raccolto solamente 120mila dollari. Una miseria per un attacco di queste dimensioni.

All’inizio si pensava che qualcuno avesse hackerato i singoli profili. Successivamente, visto che le persone coinvolte iniziavano ad essere davvero molte ¹, si è capito che l’attacco informatico era rivolto direttamente a Twitter.

Qualcuno ci ha visto un po’ di sano complotto visti i recenti dissidi tra Twitter e Trump ² e dato che l’account del Presidente degli Stati Uniti è stato lasciato fuori da questo attacco mentre ì sono stati colpiti Joe Biden e Barack Obama.

L’attacco informatico contro Twitter: oltre il complotto

Complottismi a parte, però, è notizia vera che l’FBI ha aperto un’indagine ³ su quello che è successo probabilmente proprio perché tra i vari account hackerati c’erano quelli dell’ex Presidente degli Stati Uniti Barack Obama e del candidato Democratico alla presidenza Joe Biden.

Non è ancora del tutto chiaro cosa e come sia successo. Twitter sostiene che sia stato un attacco contemporaneo a diversi suoi dipendenti (o una talpa interna?) ma la domanda che sorge spontanea è: ma quindi i dipendenti di Twitter possono potenzialmente utilizzare l’account Twitter di chiunque?
Ci sembra una gravissima falla nel sistema di sicurezza che evidentemente qualcuno conosceva e ha deciso di utilizzarla per scopi personali.

“The way the attack worked was that within Twitter’s admin tools, apparently you can update the email address of any Twitter user, and it does this without sending any kind of notification to the user,”

“Il modo in cui ha funzionato l’attacco è che all’interno degli strumenti di amministrazione di Twitter, a quanto pare è possibile aggiornare l’indirizzo e-mail di qualsiasi utente di Twitter, e lo fa senza inviare alcun tipo di notifica all’utente”
– KrebsOnSecurity

Twitter, inoltre, sta continuando a dare aggiornamenti ⁴ sulla situazione: sembra che gli account attaccati siano stati 130 e che solo da una piccola parte di questi, 45, siano riusciti a twittare qualcosa. Inoltre per almeno 8 account è stato utilizzato il tool “Your Twitter Data” che permette di scaricare tutti i dati del titolare dell’account tra cui anche i messaggi diretti personali.

La ricostruzione del New York Times

Il New York Times ⁵ dice di essere venuto a conoscenza di una conversazione su Discord tra due persone poco prima dell’attacco. Dove tale “Kirk” mostrava degli screenshot della console di comando di Twitter sostenendo di poter assumere il controllo di quasi tutti gli account Twitter. Sempre secondo il New York Times ⁵ l’attacco non è stato opera della Russia o di qualche gruppo hacker blasonato. Bensì di un gruppo di giovani sconosciuti che hanno deciso di raccontare la storia fornendo come prova screenshot di conversazioni e transazioni Bitcoin. Tutto l’articolo del NYT è molto interessante e come sempre potete tradurlo utilizzando l’estensione Mate Translate.

Il salvataggio di Coinbase

Più recentemente la celebre Coinbase, ovvero una di quelle piattaforme che servono per mandare e ricevere criptovalute (in gergo si definiscono exchange), ha detto di aver protetto oltre 1000 clienti da questa truffa informatica ⁶. Non è ben chiaro cosa abbiano fatto: se un semplice avviso di tentativo di truffa in atto o se hanno proprio chiuso i rubinetti verso i portafogli incriminati. Dicono però di aver salvato l’equivalente di 280mila dollari (più del doppio di quanto sembra abbiano guadagnato gli hacker con questa truffa).

Per approfondire:
– Guerre di Rete di Carola Frediani
– New York Times
– Krebs on Security
– Vice

Se siete stanchi di Twitter leggete il nostro articolo sulle alternative a Twitter. E iniziate a seguirci su Mastodon!

1. Tweet di Aditya Ranjan[↩]
2. Trump contro Twitter[↩]
3. L’Fbi indaga sull’hackeraggio dei profili twitter dei Vip – Repubblica[↩]
4. An update on our security incident[↩]
5. Hackers Tell the Story of the Twitter Attack From the Inside – NYT[↩][↩]
6. Coinbase says it prevented over 1,000 customers from sending $280,000 worth of bitcoin to Twitter hackers[↩]

Unisciti alle comunità