Come hanno fatto gli hacker di Twitter a violare i profili più famosi, da Obama a Kim Kardashian
Il social network Twitter in queste ore è stato vittima del suo più grave attacco informatico, e di una delle violazioni informatiche più eclatanti mai riuscita nei confronti di un social network. Nelle scorse ore infatti un alto numero di profili legati a personaggi famosi o influenti è stato violato dallo stesso hacker o dalla stessa organizzazione. Dagli account del candidato alla presidenza USA Joe Biden al numero uno di Tesla Elon Musk, passando per il profilo istituzionale di Apple, per l'ex presidente statunitense Barack Obama, per il fondatore di Microsoft Bill Gates e molti altri: tutti i profili violati sono stati utilizzati per pubblicare lo stesso messaggio, ovvero una truffa informatica con i Bitcoin.
La vicenda
I tecnici di Twitter hanno annunciato di essersi resi conto del problema poco prima della mezzanotte di ieri, mercoledì 15 luglio, ma gli account delle vittime hanno iniziato a dare segni di attività sospetta da parecchi minuti prima. Innanzitutto gli hacker sono riusciti a impossessarsi completamente degli account riuscendo anche a modificare gli indirizzi email collegati, per rendere impossibile il recupero delle password da parte dei legittimi proprietari. Subito dopo ciascun profilo violato ha pubblicato lo stesso messaggio, chiaramente fraudolento.
"Ho deciso di restituire qualcosa alla mia comunità — hanno recitato all'unisono i cinguettii delle personalità coinvolte — Tutti i Bitcoin che mi verranno inviati a questo indirizzo saranno restituiti al mittente raddoppiati. Lo farò solamente per 30 minuti". Normalmente un messaggio del genere dovrebbe far suonare più di un campanello d'allarme, ma se diffuso da una personalità molto seguita ha innanzitutto una diffusione più ampia (e dunque un più alta probabilità di essere visto), e in secondo luogo un potere di persuasione maggiore. Per questo motivo i tecnici di Twitter mentre cercavano di risalire all'origine del problema hanno adottato una contromisura drastica, bloccando temporaneamente tutti gli account verificati per evitare che qualcuno sfuggito ai controlli portasse avanti l'opera di raggiro degli hacker.
Com'è stato possibile
L'operazione ha dell'assurdo per l'alto numero di profili eccellenti presi di mira con successo, ma un'ipotesi sulla tecnica utilizzata per l'attacco l'ha data Twitter dopo alcune ore di indagini sull'accaduto. Secondo i tecnici del social, gli hacker hanno portato avanti una complessa campagna di social engineering diretta contro gli impiegati dell'azienda, dai quali sono riusciti a ottenere l'accesso a uno strumento di amministrazione del sito che a sua volta è stato fondamentale a ottenere l'accesso a tutti gli account desiderati. A essere stati violati insomma non sarebbero stati i singoli profili colpiti, ma il sistema di gestione degli account di Twitter, che ha poi spalancato agli hacker le porte dei profili famosi senza bisogno di password.
Le cose su Twitter sono lentamente tornate alla normalità nel corso della notte e nelle prime ore del mattino, ora italiana. I tweet incriminati erano già stati rimossi nei primi minuti dalla scoperta dell'attacco, mentre agli account verificati è stata ridata la possibilità di twittare liberamente.
