Nelle scorse ore gli account Twitter di alcune personalità famose quali Bill Gates, Elon Musk, Jeff Bezos, Apple, Kanye West, Mike Bloomberg, Barack Obama, Joe Biden hanno iniziato a diffondere messaggi con cui si esortavano gli utenti a effettuare trasferimenti di denaro in Bitcoin per ottenere una doppia ricompensa.
Un’aggressione senza precedenti che nel giro di poche ore ha portato nel “borsellino virtuale” degli ancora ignoti criminali informatici qualcosa come 120.000 dollari.
Le prime verifiche sembrano condurre a un problema correlabile ai server di Twitter e in particolare al backend della piattaforma. Non sarebbero stati violati i singoli account ma, probabilmente, per tramite di qualche dipendente infedele di Twitter, gli aggressori avrebbero potuto acquisire a distanza un accesso privilegiato al network assumendo quindi il controllo degli altrui profili.
La tesi è in qualche modo confermata da Darktrace che, sebbene le indagini siano ancora in corso (l’FBI avrebbe immediatamente aperto un fascicolo), osserva: “ci sono importanti indizi che suggeriscono che gli hacker siano riusciti ad avere accesso ai sistemi di backend di Twitter garantendosi così, teoricamente, la possibilità di accedere a qualsiasi account del social network – anche a quello del presidente degli Stati Uniti. Nonostante la grave violazione del livello di accesso, non possiamo dare per certo che l’attacco sia opera di uno Stato nazionale: molti cybercriminali hanno oggi accesso a strumenti e tecniche un tempo riservate solo agli attacchi sponsorizzati dai diversi governi. In questo caso, gli hacker hanno utilizzato l’automazione, erano decisamente ben organizzati e hanno preso di mira account di personaggi importanti, selezionati per ottenere il risultato di maggior impatto“.
A quanto pare, il denaro ottenuto con questa “maxi-truffa” è stato già spostato rapidamente dal portafoglio Bitcoin inizialmente utilizzato al fine di rendere più difficile il tracciamento.
Chi ha orchestrato l’attacco nei confronti degli account Twitter è stato probabilmente motivato proprio dal ritorno economico. Mentre il social network si sta al momento occupando degli account delle vittime più di spicco, non è chiaro quali altre azioni questi hacker possano avere tramato dietro le quinte. Gli esperti di Darktrace, ad esempio, ipotizzano che i criminali informatici potrebbero aver anche sottratto il contenuto dei messaggi diretti scambiati tra individui di alto profilo per usarli successivamente a fini di estorsione.
“Nel periodo che precede le elezioni presidenziali americane possiamo aspettarci che attacchi di questo tipo diventino la “nuova normalità”. La storia è tutt’altro che finita“, sostiene ancora Darktrace.
Brian Krebs fa presente che l’attacco nei confronti degli utenti di Twitter potrebbe essere stato posto in essere da gruppi di criminali informatici da tempo specializzati nella pratica chiamata SIM swapping: con l’aiuto del personale compiacente di alcuni operatori di telefonia mobile diventa possibile, per i malintenzionati, assumere il controllo degli account di altre persone acquisendo il controllo di una SIM usata per l’autenticazione a due passaggi o comunque per l’invio di messaggi autorizzativi e di verifica.
Krebs spiega che sul “mercato nero” molti criminali informatici offrono, dietro il versamento di importi compresi tra 250 e 3000 dollari, la possibilità di modificare l’indirizzo email associato a qualunque account Twitter nonché di abilitarne l’accesso illimitato da parte di terzi senza che il legittimo proprietario ne sia in alcun modo consapevole.