Per la prima volta, Twitter ha rilasciato un avvertimento circa un possibile attacco da parte di pirati cibernetici sponsorizzati da Stati, senza però dire quali. Obiettivo: secondo gli esperti dietro le tentate intrusioni ci sarebbe il tentativo ottenere informazioni personali quali indirizzi email, indirizzi IP o numeri di telefono o prendere possesso di account da cui twittare poi i propri messaggi.
TIMORI CRESCENTI
Non si tratta certo di una novità. Questo tipo di “warning” è già predisposto da Google, sin dal 2012, e Facebook, ricorda Wired. Da tempo l’amministrazione americana è in prima linea per contrastare quello che sembra un fenomeno destinato a crescere nei prossimi anni e che potrebbe mettere a repentaglio la sicurezza nazionale, non solo degli Usa. Gli attacchi informatici ai danni di Washington e dei suoi alleati, moltiplicatisi nel tempo, hanno coinvolto sia la sfera economica sia quella politica, provenendo spesso dai cyber eserciti di Paesi come Iran e Cina. O ancora Corea del Nord o il Syrian electronic army di Damasco. Gli esempi sono diversi. Dall’offensiva nei confronti di Sony Pictures, agli hack degli account Twitter e Youtube del Centcom (il comando delle forze armate americane responsabile della regione medio orientale) da parte di pirati vicini allo Stato Islamico, alle intrusioni nei sistemi di JP Morgan, Target, Home Depot, Anthem o nei pc governativi, solo per citarne alcuni. Per questo Barack Obama ha dato il via ad un’ampia riforma della cybersecurity e dell’intelligence nazionale, che ha creato non poche tensioni con le aziende private e in particolare con i big della Rete, Twitter incluso.
LA VIOLAZIONE SUBITA
In questo contesto va collocato l’allarme che il social network cinguettante ha lanciato nelle scorse ore. Da un sondaggio effettuato dallo stesso sito, circa il 20% dei suoi utenti è stato raggiunto dalla mail che invitava a cambiare la propria password per mettere in sicurezza l’account in vista di un attacco. Qualcosa del genere era già avvenuto nel 2013, quando Twitter comunicò a 200mila suoi iscritti che il loro account poteva essere stato violato.
LA MAIL DI TWITTER
Twitter, sottolinea Punto Informatico, non ha dati certi da condividere né prove certe, ma riferisce di star investigando la questione degli attacchi subiti da alcuni dei suoi utenti. Per il momento la piattaforma ha riferito agli account interessati che si tratta di una precauzione e che gli attacchi avrebbero coinvolto solo un piccolo gruppo di account, tra cui associazioni e persone che si occupano di crittografia e sicurezza informatica. D’altra parte la vera preoccupazione non è legata all’estensione della minaccia, ma alla sua natura: Crediamo – ha scritto Twitter – che questi attori potrebbero essere associati ad un governo e che il loro scopo sia quello di ottenere informazioni personali quali indirizzi email, indirizzi IP o numeri di telefono”. Una finalità che ricorda quella di un attacco è di dicembre 2014, scoperto ad aprile 2015, che coinvolse il furto di dati altamente sensibili relativi a 4 milioni di impiegati del governo degli Stati Uniti.
Non solo: il sito suggerisce l’uso di Tor Project, un sistema di comunicazione anonima per Internet celebre tra gli internauti più attenti alla privacy, che sarebbe utile per proteggere i dati sensibili che gli hacker starebbero cercando di sottrarre.
L’account Twitter di Coldhak, un’organizzazione no profit canadese allertata dal social network, ha pubblicato un’istantanea della mail ricevuto e sta conservando e retwittando altri utenti che dicono di aver ricevuto il messaggio.
We received a warning from @twitter today stating we may be “targeted by state-sponsored actors” pic.twitter.com/oZm83eVFC5
— coldhak (@coldhakca) 11 Dicembre 2015
GLI OBIETTIVI DEGLI HACKER
Ma a cosa puntavano gli hacker? Il fatto che la maggior parte dei post su Twitter siano pubblici, spiega il Financial Times, suggerisce che i pirati possono essere stati più interessati a ottenere dati personali come numeri di telefono” o a “trovare un modo per twittare attraverso gli account compromessi”. Ma per il momento gli esperti invitano alla calma. Parlando con la Reuters, il fondatore di Coldchak, Colin Childs, ha spiegato che non pare esserci “alcun impatto evidente” proveniente da un attacco.