Politici, uomini di affari, imprese e star del mondo dello spettacolo. Sono stati tanti i bersagli dell’ultimo attacco hacker su Twitter. Mercoledì sono stati attaccati gli account di Elon Musk, Jeff Bezos e Bill Gates, ma anche quello dell’ex presidente Barack Obama, del pre-candidato del Partito Democratico Joe Biden e il rapper Kanye West, tra gli altri.
Il cyber-attacco sembrerebbe essere collegato con un presunto schema di frodi che coinvolge la moneta virtuale bitcoin. Il primo account colpito è stato quello di Elon Musk, co-fondatore e capo di Tesla: “Mi sento generoso per il covid-19”, diceva il tweet di Musk, con il link per la donazione.
“Tutti mi chiedono un contributo e questo è il momento – si leggeva in un altro inusuale tweet del profilo di Bill Gates -. Tu mandi 1000 dollari e io ci metto 2000 dollari”. Il tweet, accompagnato da un link, è stato cancellato pochi minuti dopo.
Messaggi simili sono apparsi nell’account di Kim Kardashian, il miliardario Mike Bloomberg e imprese come Uber e Apple.
Cameron Winklevoss, uno dei primi imprenditori a sfruttare il bitcoin nel 2017, ha lanciato l’avvertimento: “Questa è una truffa. Non partecipate! È lo stesso attacco/presa di controllo che sta colpendo altri account importanti su Twitter”.
Scoperta la truffa, il vertice di Twitter ha sospeso la pubblicazione di messaggi dagli account verificati, mentre erano in corso le indagini. Gli utenti non potevano nemmeno cambiare le password. Ore dopo, sempre sulla piattaforma, hanno spiegato: “Sappiamo che hanno usato un accesso per prendere il controllo di account altamente visibili (inclusi account verificati) per twittare a nome loro”. Jack Dorsey, ceo del social network, ha scritto: “È stato un giorno difficile per noi in Twitter. Ci stiamo male per quanto è accaduto”. A poco però sono valse le scuse. Le azioni di Twitter sono crollate del 4% a mercato chiuso.
In tanti sono caduti nella trappola, a causa della credibilità dei personaggi colpiti. Secondo la CNBC, il sito Blockchain.com, al quale portava il link pubblicato dagli hacker, ha ricevuto più di 110mila dollari in bitcoin.
L’Fbi si è subito pronunciata sull’attacco: “Siamo a conoscenza dell’attacco di oggi che ha coinvolto molti account Twitter di persone di alto profilo. Gli account sono stati compromessi per una frode di criptovalute. […] Si consiglia al pubblico di non cadere vittima di questa truffa inviando criptomonete o denaro”.
Dmitri Alperovitch, confondatroe della compagnia di cyber-security CrowdStrike, ha dichiarato all’agenzia Reuters che questo è “il peggior attacco hacker in un’importante piattaforma di social network”.
Per Joe Tidy, giornalista esperto di sicurezza informatica, queste truffe per “duplicare i tuoi bitcoin” sono una piaga su Twitter da molti anni. Tuttavia, Tidy ha spiegato alla Bbc che l’accaduto non ha precedenti, visti gli account delle persone colpite e il grande impatto: “Il fatto che tanti utenti siano stati compromessi allo stesso tempo fa capire che c’è un problema con la piattaforma di Twitter”.
Il motivo dell’attacco è evidente: guadagnare più soldi possibili. Ma le prime evidenze indicano che le persone coinvolte avevano accesso a dati privilegiati e password per il controllo della piattaforma. “Con tanto potere in mano – aggiunge Tidy – chi ha fatto l’attacco avrebbe potuto fare più danni”.
Questo è l’ennesimo attacco ad un social network negli ultimi anni. Come ricorda il Wall Street Journal, ad agosto, l’account del co-fondatore di Twitter, Jack Dorsey, è stato attaccato, e sono stati pubblicati tweet di stampo razzista, mentre nel 2017 i profili di altri utenti sono stati violati per trasmettere messaggi a favore della Turchia.
