L'attacco informatico a Twitter del 15 luglio 2020 fu un evento criminoso avvenuto tra le 20:00 e le 22:00 UTC in cui diversi account Twitter, ciascuno con milioni di follower, furono compromessi per promuovere una truffa tramite bitcoin.[1][2] I truffatori chiedevano alle persone di inviare bitcoin verso un portafoglio specifico, con la promessa che il denaro inviato sarebbe stato restituito e raddoppiato.[3]
Secondo Vice e TechCrunch, i responsabili hanno avuto modo di accedere agli strumenti amministrativi di Twitter, in modo da poter modificare gli account e pubblicare direttamente i tweet. Si ritiene che abbiano ottenuto l'accesso attraverso l'account di uno dei dipendenti dell'azienda.[4][5]
Più di 12 bitcoin sono stati inviati verso uno degli indirizzi coinvolti, l'equivalente di più di 110.000 dollari.[6] Pochi minuti dopo la pubblicazione dei tweet, erano già state effettuate oltre 320 transazioni su uno degli indirizzi del portafoglio.[1]
Dmitri Alperovitch, co-fondatore dell'azienda di sicurezza informatica CrowdStrike, ha definito l'incidente come "Il più grave attacco informatico verso una piattaforma di tale importanza".[2][7]
L'attacco
[modifica | modifica wikitesto]Le prime analisi hanno mostrato come i messaggi utilizzati nella truffa sono stati inizialmente pubblicati da account con username brevi, a uno o due caratteri, come "@ 6".[8] La truffa si è poi concentrata su account di alto profilo, con il primo tweet di questo tipo inviato dall'account Twitter di Elon Musk alle 20:17 UTC.[9] Altri account compromessi sono stati quelli di personaggi famosi come Barack Obama, Joe Biden, Bill Gates, Jeff Bezos, Michael Bloomberg,[6] Warren Buffett,[10] Floyd Mayweather, Kim Kardashian e Kanye West[11][2] e società come Apple e Uber. [12] Twitter ritiene che siano stati compromessi 130 account e solo 45 sono stati utilizzati per twittare;[13][14] la maggior parte degli account presi di mira aveva almeno un milione di follower.
I tweet affermavano che il mittente della criptovaluta, per motivi di beneficenza, avrebbe rimborsato qualsiasi utente raddoppiando il valore di qualsiasi bitcoin inviato. Truffe di questo tipo sono considerate comuni, ma è la prima volta che vengono utilizzati account così importanti per metterle in atto.[2] Gli esperti di sicurezza ritengono che gli autori abbiano gestito la truffa come un'operazione "smash and grab": sapendo che l'intrusione sarebbe stata chiusa rapidamente, gli autori avevano già pianificato che una piccola parte dei milioni di utenti che seguono gli account sarebbero caduti nella truffa nei primi minuti. Più portafogli bitcoin sono stati utilizzati; il primo osservato ha ricevuto oltre 118.000 dollari in bitcoin, da cui ne sono stati rimossi circa 61.000, mentre un secondo ha raccolto solo poche migliaia di dollari. Non è chiaro se parte dei soldi sono stati aggiunti dai truffatori,[15] metodo spesso utilizzato per far sembrare legittima la truffa. Dei fondi aggiunti, la maggior parte proveniva da portafogli con proprietà cinesi, mentre circa il 25% da portafogli degli Stati Uniti.[8] La criptovaluta è stata successivamente trasferita tra più account per oscurarne l'identità.
Note
[modifica | modifica wikitesto]- ^ a b (EN) Rishi Iyengar, Twitter accounts of Joe Biden, Barack Obama, Elon Musk, Bill Gates, and others apparently hacked, in CNN Business, 15 luglio 2020. URL consultato il 15 luglio 2020.
- ^ a b c d (EN) Musk and Gates 'hacked' in apparent Bitcoin scam, in BBC News, 15 luglio 2020. URL consultato il 15 luglio 2020 (archiviato dall'url originale il 15 luglio 2020).
- ^ Sonam Sheth, Former President Barack Obama's Twitter account appears to have been hacked as part of a cryptocurrency scam, in Business Insider, 15 luglio 2020. URL consultato il 15 luglio 2020 (archiviato dall'url originale il 16 luglio 2020).
- ^ Joseph Cox, Hackers Convinced Twitter Employee to Help Them Hijack Accounts, su Vice, 16 luglio 2020. URL consultato il 18 luglio 2020.
- ^ Zack Whittaker, A hacker used Twitter’s own ‘admin’ tool to spread cryptocurrency scam, su TechCrunch. URL consultato il 15 luglio 2020.
- ^ a b (EN) Kif Leswing, Hackers appear to target Twitter accounts of Elon Musk, Bill Gates, others in digital currency scam, in CNBC, 15 luglio 2020. URL consultato il 15 luglio 2020 (archiviato dall'url originale il 15 luglio 2020).
- ^ (EN) Twitter accounts of Elon Musk, Barack Obama, Bill Gates and more hacked in bitcoin scam, in SBS News, 15 luglio 2020. URL consultato il 16 luglio 2020 (archiviato dall'url originale il 16 luglio 2020).
- ^ a b Mike Isaac, Sheera Frenkel e Kate Conger, Twitter Struggles to Unpack a Hack Within Its Walls, su nytimes.com, 16 luglio 2020.
- ^ (EN) Nick Statt, Barack Obama, Joe Biden, Elon Musk, Apple, and others hacked in unprecedented Twitter attack, in The Verge, 15 luglio 2020. URL consultato il 15 luglio 2020 (archiviato dall'url originale il 16 luglio 2020).
- ^ Aaron Holmes, Paige Leskin, Tyler Sonnemaker e Charles Davis, Hackers took over dozens of high-profile Twitter accounts including those of Barack Obama, Joe Biden, Elon Musk, Kim Kardashian, and Apple and used them to post bitcoin scam links, su Business Insider, 15 luglio 2020. URL consultato il 15 luglio 2020.
- ^ (EN) Alex Woodward, Elon Musk, Apple, Bill Gates, Kanye West and more hacked by cryptocurrency scam, in The Independent, 15 luglio 2020. URL consultato il 15 luglio 2020.
- ^ (EN) David Ingram e Kevin Collier, Biden, Gates, Musk: Bitcoin scam breaches some of world's most prominent Twitter accounts, in NBC News. URL consultato il 15 luglio 2020 (archiviato dall'url originale il 15 luglio 2020).
- ^ Twitter says attackers targeted 130 accounts in Wednesday's breach, su engadget.com, 17 luglio 2020.
- ^ Sean Hollister, Read Twitter’s update on the huge hack — 8 accounts may have had private messages stolen, su theverge.com, 18 luglio 2020.
- ^ Ryan Mac e Jane Lytvynenko, Joe Biden, Elon Musk, And Barack Obama's Twitter Accounts Were Hacked In A Bitcoin Scam, su Buzzfeed News, 15 luglio 2020. URL consultato il 15 luglio 2020.
Altri progetti
[modifica | modifica wikitesto]- Wikinotizie contiene l'articolo Ci sono stati degli arresti per l'attacco informatico contro Twitter
Collegamenti esterni
[modifica | modifica wikitesto]- Panoramica delle transazioni dell'indirizzo bitcoin Archiviato il 17 luglio 2020 in Internet Archive.