Quanto accaduto nella notte verrà ricordato come l’attacco meglio riuscito nella storia di Twitter. Alcuni degli account più in vista della piattaforma sono stati bucati per condividere sui loro profili una truffa legata ai Bitcoin. Colpiti tra gli altri Elon Musk, Bill Gates, Jeff Bezos, Barack Obama, Joe Biden, Kanye West e Mike Bloomberg, ma anche aziende come Apple, Uber, Coinbase e Gemini. Facendo riferimento alle fonti ufficiali proviamo a ricostruire quanto accaduto.
Twitter, l’attacco: la cronistoria
Le prime segnalazioni sono circolate nella serata di ieri, quando gli utenti del social network hanno visto comparire sotto il nome di alcuni personaggi noti post dal contenuto quantomeno sospetto. Qui sotto uno screenshot che mostra quello relativo a Joe Biden, candidato democratico che sfida Donald Trump per il prossimo mandato alla Casa Bianca.
Voglio restituire alla comunità. Tutti i Bitcoin inviati all’indirizzo qui sotto saranno restituiti raddoppiati! Se inviate 1.000 dollari, manderò indietro 2.000 dollari. Lo farò solo per trenta minuti.
In allegato l’indirizzo di un wallet a cui inviare i Bitcoin nella speranza di riceverne indietro il doppio. Considerando l’autorevolezza del nome, non è da escludere che in molti siano inciampati nel raggiro. Secondo il New York Times in poche ore dalla comparsa dei primi tweet centinaia di sono caduti nella trappola trasferendo complessivamente una somma pari a oltre 100.000 dollari.
La conferma di quello che Twitter ha definito un “incidente di sicurezza” è arrivata poco prima della nostra mezzanotte con un post rimasto senza aggiornamenti per diverse ore.
Siamo a conoscenza di un incidente di sicurezza che sta interessando gli account su Twitter. Stiamo investigando e muovendo i passi necessari per risolverlo. Aggiorneremo tutti a breve.
We are aware of a security incident impacting accounts on Twitter. We are investigating and taking steps to fix it. We will update everyone shortly.
— Support (@Support) July 15, 2020
La contromossa del social è giunta con il blocco degli account compromessi, molti dei quali verificati, accompagnato dalla cancellazione dei tweet pubblicati da chi ha eseguito l’attacco.
Once we became aware of the incident, we immediately locked down the affected accounts and removed Tweets posted by the attackers.
— Support (@Support) July 16, 2020
Limitate inoltre le funzionalità per un numero importante di account, anche se non compromessi, così da scongiurare il rischio di conseguenze ancora peggiori.
We also limited functionality for a much larger group of accounts, like all verified accounts (even those with no evidence of being compromised), while we continue to fully investigate this.
— Support (@Support) July 16, 2020
Una decisione definita non semplice, ma necessaria per poter ristabilire al più presto una situazione di normalità.
This was disruptive, but it was an important step to reduce risk. Most functionality has been restored but we may take further actions and will update you if we do.
— Support (@Support) July 16, 2020
L’operazione è stata descritta come un’azione coordinata di social engineering che ha preso di mira alcuni dipendenti della piattaforma per allungare le mani sui sistemi e sugli strumenti impiegati per l’accesso alle risorse dall’interno della società.
We detected what we believe to be a coordinated social engineering attack by people who successfully targeted some of our employees with access to internal systems and tools.
— Support (@Support) July 16, 2020
L’indagine su quanto accaduto è ancora in corso. Per il momento i tecnici di Twitter affermano di aver introdotto nuove protezioni per limitare l’accesso agli strumenti di gestione.
Internally, we’ve taken significant steps to limit access to internal systems and tools while our investigation is ongoing. More updates to come as our investigation continues.
— Support (@Support) July 16, 2020
Tra le ripercussioni dell’attacco anche l’impossibilità per un numero non meglio precisato di utenti di pubblicare un post o effettuare il reset della password.
You may be unable to Tweet or reset your password while we review and address this incident.
— Support (@Support) July 15, 2020
La responsabilità della vicenda potrebbe essere almeno in parte attribuita a un dipendente della società, se lo screenshot ottenuto e condiviso da Motherboard che mostra il pannello di amministrazione degli account dovesse rivelarsi legittimo.
Sembra al momento poter essere esclusa l’ipotesi di interferenze estere, più probabile che gli autori del gesto abbiano voluto più semplicemente sfruttare le notorietà degli account bucati per rimpinguare il proprio portafogli Bitcoin. Un caso di cui si tornerà certamente a discutere.
Ti potrebbe interessare
16 lug 2020