Attacco a Twitter: i dettagli della truffa

È di mercoledì scorso la notizia di un attacco perpetrato sulla piattaforma Twitter ai danni di un numero ancora imprecisato di utenti ma dai risvolti particolarmente gravi. Se inizialmente, infatti, si pensava ad un hackeraggio dei singoli profili a scopo malevolo, si è poi scoperto che la truffa è stata diffusa violando le difese dello stesso social network.

Andando per ordine, la prima mossa messa a segno dagli hacker è stata quella di prendere il controllo degli account di vari personaggi famosi del mondo dell’imprenditoria, degli investimenti e della politica statunitense così come di alcune note aziende. Così facendo, è stato possibile pubblicare tweet contenenti una classica truffa, ovvero quella denominata “give away”, che consiste nella promessa di devolvere denaro a chi compie una determinata azione cliccando sul link sottostante. Solitamente, però, questi attacchi vengono portati avanti utilizzando profili fasulli, cosa che spesso toglie credibilità.

In questo caso, però, gli utenti di Twitter hanno visto la pubblicazione di slanci di generosità da parte di personaggi del calibro di Barack Obama, Joe Biden, Elon Musk e Jeff Bezos o di aziende come Apple, con il “rinforzo” sulla veridicità dei profili data dalla classica spunta blu che viene conferita agli account ufficiali. I tweet, che sono stati appositamente fissati in alto nelle varie pagine, comunicavano che facendo una donazione in Bitcoin al link fornito sarebbe stato restituito il doppio della cifra incassata. Per invogliare maggiormente gli utenti del social network si spiegava come questa “offerta” sarebbe rimasta attiva soltanto per trenta minuti.

Il link presente nei vari tweet portava ad un sito malevolo (cryptoforhealth.com) creato sfruttando anche il tema del Covid-19, come si può vedere dall’immagine in basso. È giusto specificare che, ovviamente, questo sito è stato prontamente chiuso, così come il team di Twitter ha provveduto a cancellare i messaggi nel minor tempo possibile.

Nonostante molti utenti abbiano donato cifre molto basse, pare che il bottino di guerra sia stato particolarmente ricco, avendo superato ampiamente i 100.000 dollari. Questo è stato possibile anche grazie alla grande quantità di utenti che hanno effettuato i tentativi sopracitati, oltre alle persone che hanno abboccato all’esca al 100%.

La domanda principale che si sono fatti gli amministratori della piattaforma riguarda l’origine di tutto l’attacco. Ciò che è certo è che gli hacker, ammesso che si trattasse di un gruppo di persone, hanno violato gli accessi admin di uno o più dipendenti per poi riuscire ad entrare nei profili dei VIP.
Questi profili, oltretutto, disponevano del sistema della verifica a due fattori per l’accesso, che è stato prontamente disattivato così come sono state modificati gli indirizzi di posta di riferimento.

Se all’inizio i sospetti erano addirittura andati verso un caso di insider trading da parte di un dipendente o di un attacco perpetrato da qualche stato estero, adesso il focus sui colpevoli pare essersi spostato nettamente in un’altra direzione. Questo perché negli ultimi giorni è venuta fuori un’altra pista ancora più sorprendente, ovvero che l’attacco è stato effettuato da un gruppo di giovani ragazzi senza alcun precedente particolare.

Il Times è riuscito a rintracciare alcuni colpevoli dell’attacco, dei ragazzi che si sono conosciuti in una community online di appassionati di quelli che in gergo vengono chiamati Original Gangster, ovvero i nickname composti da una singola lettera o da un solo numero (ad esempio @z). Guardando sulle loro chat sulla piattaforma Discord, uno spazio web utilizzato principalmente da gamers, e sui loro profili Twitter, si è potuto constatare come abbiano discusso su come rubare accessi in modo semplice. Queste prove sono diventate più sostanziose una volta che gli investigatori hanno controllato i movimenti di criptovalute nei loro conti online.

Uno dei colpevoli principali pare essere stato Kirk, la cui identità è ancora avvolta nel mistero. L’unica cosa sicura è l’alto numero di transazioni in entrata ed in uscita da lui effettuate, ma ancora non si conosce la reale quantità di informazioni private rubate dai vari profili. Altri due hacker, che usano i nickname lol e ever so anxious hanno spiegato al Times di aver lavorato con Kirk fin quando quest’ultimo non ha violato gli accessi dei personaggi famosi, avendolo aiutato soltanto a prendere possesso dei profili di gente comune. Per rafforzare questo tentativo di smarcarsi, hanno anche condiviso con la testata le varie conversazioni avute con l’ideatore della truffa. Rimangono comunque molti dubbi sull’innocenza dei due, che a differenza di Kirk sono già conosciuti nell’ambito dei furti e rivendite di nicknames. È utile anche aggiungere che, fino all’inizio di luglio, Kirk non aveva nemmeno un profilo su Discord.

La ricostruzione fatta dal Times spiega che i tre si sono messi in contatto il giorno prima dell’attacco a Twitter, quando Kirk ha chiesto agli altri due se volevano essere coinvolti nel furto garantendo loro una percentuale sulla rivendita. Uno degli esempi che vengono riportati riguarda il nickname @y, che è stato pagato l’equivalente in Bitcoin di 1.500 dollari sullo stesso conto che Kirk poi ha usato per ricevere soldi dopo l’attacco ai profili delle celebrità, cosa testimoniata anche dal libro mastro delle transazioni.

A quanto pare, comunque, ever so anxious e lol non risultano aver avuto contatti con Kirk dopo che l’attacco si è rivelato pubblicamente. La truffa è durata fin quando i tecnici di Twitter, dopo due ore e mezzo, sono riusciti a mettersi in contatto con quest’ultimo, che poi è scomparso senza lasciare alcuna traccia. Gli investigatori sono ancora a lavoro per cercare di comprendere al meglio tutte le responsabilità nella vicenda e possibilmente smascherare il responsabile.

Ciò che è certo è che questa enorme violazione è stata un grosso campanello d’allarme non solo per Twitter ma anche per tutto ciò che gravita intorno al mondo dei social network, poiché essi sono in grado, ad esempio, anche di influire sulle decisioni di voto e le preferenze politiche. Il fatto poi che ad effettuare questa truffa siano state persone dalla scarsa dimestichezza nei grossi crimini online inviterà tutte le piattaforme a coprirsi maggiormente da altri tentativi perpetrati da hacker con intenzioni ben più preoccupanti.

 

Fonti: 1, 2, 3