Utilizzare ogni condizionale al momento è d’obbligo, almeno finché le indagini sul caso non avranno condotto a un esito certo, ma spunta il nome del possibile responsabile dell’attacco a Twitter messo a segno nella notte tra mercoledì e giovedì compromettendo diversi account di alto profilo e pubblicando a loro nome post contenenti una truffa legata a Bitcoin: è quello del 21enne britannico Joseph James O’Connor, noto sulle board online come PlugWalkJoe.
Chi è PlugWalkJoe (Joseph James O’Connor)
A riportarlo Brian Krebs di KrebsOnSecurity sulla base di quanto riferito dal team addetto alla sicurezza di uno dei principali operatori statunitensi. PlugWalkJoe è già finito nel mirino delle autorità poiché ritenuto autore di diverse truffe messe a segno nell’ambito delle crypto. Membro del gruppo ChucklingSquad capace di bucare lo scorso anno il profilo del CEO Jack Dorsey, è originario di Liverpool, ma al momento si troverebbe in Spagna dove sta completando un corso di studi universitari.
L’attacco sembra essere stato messo a segno allungando le mani sugli strumenti di amministrazione gestiti dal team interno a Twitter. Uno o più membri dello staff sarebbero dunque prima stati oggetto di un’azione di SIM swapping. L’autore sarebbe così riuscito ad associare un indirizzo email in suo controllo agli account da violare, modificando la password e infine autenticandosi con le nuove credenziali per poi pubblicare post come il seguente.
Colpiti tra gli altri Elon Musk, Bill Gates, Jeff Bezos, Barack Obama, Joe Biden, Kanye West e Mike Bloomberg, ma anche aziende come Apple, Uber, Coinbase e Gemini. Un’analisi del wallet Bitcoin stima nell’equivalente di circa 117.000 dollari il valore della criptovaluta versato in 24 ore su uno dei portafogli impiegati da chi è caduto nella trappola, attraverso un totale pari a 392 transazioni.