Condividi:

twitter ipotesi sulla maxifrode a base di bitcoin forse un dipendente dietro lattacco a decine di account - Twitter, ipotesi sulla maxifrode a base di Bitcoin: forse un dipendente dietro l’attacco a decine di account

COS’È successo a Twitter? La piattaforma è diventata nel corso della notte italiana bersaglio di uno dei più ampi attacchi della sua storia. Più precisamente, di una truffa a base di Bitcoin che ha preso di mira e sfruttato decine di account fra i più popolari e seguiti del social network, da Elon Musk a Bill Gates, spingendo gli utenti a versare criptovaluta in un portafoglio virtuale in cambio di una presunta restituzione benefica dei vip colpiti, che promettevano di raddoppiare la cifra ricevuta per la volontà di “restituire alla comunità” quanto da essa ricevuto.

Tutto ovviamente falso, una clamorosa frode in fondo non così originale ma ovviamente mai amplificata da profili ufficiali e su questa scala e sviluppata con una ragnatela andata avanti per un paio d’ore, fino alle drastiche decisioni di Twitter. Senza dubbio deve aver fruttato un bel gruzzolo all’organizzazione responsabile dell’hack: a quanto sembra, l’equivalente di circa 120mila dollari raccolti in oltre 300 transazioni.
 

Dopo l’incertezza delle prime ore, è arrivato qualche elemento in più. A quanto pare i profili di Barack Obama, Joe Biden, Warren Buffett, Kanye West e Kim Kardashian ma anche di Apple, Uber, Coinbase, Gemini e Michael Bloomberg e molti altri sarebbero stati compromessi passando tramite gli strumenti interni a disposizione di dipendenti con determinati privilegi amministrativi e di gestione. “Abbiamo individuato quello che crediamo essere un attacco di social engineering coordinato da parte di persone che hanno messo nel mirino alcuni dei nostri dipendenti con accesso al sistema interno e ai suoi strumenti – si legge in un thread di chiarimento sull’account di supporto della piattaforma – sappiamo che hanno sfruttato questo accesso per prendere il controllo di molti account di grande visibilità, inclusi alcuni verificati, pubblicando per loro conto”. Il gruppo sta conducendo ulteriori verifiche su cos’altro potrebbero aver combinato gli attaccanti e le informazioni che potrebbero aver sottratto, per esempio copiando i messaggi privati. Un bottino che potrebbe tornare utile in futuro con ricatti e diffamazioni. Anche se l’operazione, per quanto colossale, parrebbe piuttosto artigianale.
 
Non solo: Twitter ha ricostruito tutte le mosse assunte nell’immediatezza. Per esempio il blocco di alcune funzionalità per gli utenti verificati, quelli dotati di badge celeste con la spunta, che per un po’ non hanno potuto twittare. Poi ha deciso per la sospensione temporanea dei profili coinvolti, che sono stati scongelati dopo parecchio tempo così come molte funzionalità nei sistemi interni. Insomma, la piattaforma è stata in qualche modo bloccata e “resettata” nel giro di poche ore per tentare di ripulirla dalla truffa messa in campo per raccogliere quanti più bitcoin possibile. Le transazioni registrate sulla blockchain di Bitcoin confermano che il piano ha funzionato.
 
Difficile capire quale specifico strumento sia stato sfruttato per prendere il controllo di quei preziosissimi account, seguiti da decine di milioni di utenti. Secondo Motherboard, che ha pubblicato diversi screenshot circolati fra forum e gruppi hacker, potrebbe trattarsi del tool usato dagli operatori della piattaforma per recuperare il controllo degli account con procedure di reset della password. Gli attaccanti, anche se dietro sembra nascondersi un piccolo gruppo noto come “Kirk” e già noto per il suo traffico di account spiega TechCrunch, avrebbero potuto così cambiare gli indirizzi e-mail, o chiedere a dipendenti conniventi di inserirne alcuni di cui avevano il controllo, e semplicemente reimpostare le password dei profili a proprio piacimento. Accedendo così a platee inimmaginabili e soprattutto sfruttando quel surplus di fiducia che si attribuisce alle informazioni diffuse su un profilo ufficiale.

Ma la storia sarà senz’altro più complicata: sempre Motherboard, che ha anche pubblicato una schermata di questo strumento interno, ha raccolto la testimonianza di due hacker, uno dei quali avrebbe ammesso di aver pagato un dipendente di Twitter per modificare l’indirizzo e-mail di alcuni account popolari proprio attraverso quello strumento, in modo da prenderne il controllo. Insomma, nulla di troppo sofisticato, a ben vedere. Ma anche sull’eventuale “corruzione” del dipendente ci sarà da approfondire: altre fonti la ritengono improbabile e propendono per la violazione dei suoi privilegi.
 
La piattaforma sembrerebbe quasi aver confermato questa versione: un portavoce ha spiegato a Motherboard che il gruppo sta appunto cercando di capire se il dipendente, perché di uno si parla, abbia fatto da involontario e inconsapevole intermediario, se invece abbia partecipato o se ancora si sia limitato a fornire accesso al sistema interno agli hacker. “Abbiamo usato un rappresentante che ha letteralmente fatto tutto il lavoro per noi” ha spiegato una fonte al sito specializzato. La seconda ha inoltre confermato che quella persona è stata pagata. L’intera operazione, stando alle prime ricostruzioni, dovrebbe dunque essersi sviluppata “all’antica”, pagando o forzando qualcuno all’interno per compromettere i sistemi e svolgere azioni utili a lanciare la frode su larga scala.
 
Non è di certo la prima volta che accade qualcosa del genere. In passato dipendenti di Facebook avevano sfruttato i loro privilegi per recuperare dati e informazioni per perseguitare delle utenti, altri di Snapchat sfruttarono uno strumento battezzato “Snaplion” per simili motivi così come, allungandosi ancora di più nel tempo, capitò anche con MySpace. Rimanendo dalle nostre parti, è dello scorso giugno l’operazione di Polizia che ha scoperto una rete di dipendenti di compagnie telefoniche partita da una denuncia di Tim per accesso abusivo ai propri sistemi: accedevano in modo illecito alle banche dati per rubare informazioni sensibili sugli utenti che segnalavano disservizi. Poi le rivendevano a call center compiacenti che contattavano i titolari proponendo loro di cambiare operatore. Non si tratta ovviamente della stessa dinamica ma dà l’idea della quantità di informazioni a cui chi lavora all’interno di piattaforme digitali o di telecomunicazioni, realtà che nel mercato di oggi tendono per giunta a fondersi, siano in grado di accedere con relativa semplicità.

Fonte: Repubblica

Condividi:

Rispondi

Su questo sito Web utilizziamo strumenti di prima o di terzi che memorizzano piccoli file (cookie) sul dispositivo. I cookie vengono normalmente utilizzati per consentire al sito di funzionare correttamente (cookie tecnici), per generare report di navigazione (cookie statistici) e per pubblicizzare adeguatamente i nostri servizi /prodotti (cookie di profilazione). Possiamo utilizzare direttamente i cookie tecnici, ma hai il diritto di scegliere se abilitare o meno i cookie statistici e di profilazione. Abilitando questi cookie, ci aiuti a offrirti un’esperienza migliore. Cookie policy