Twitter, hacker violano gli account di Biden, Musk, Buffett e Gates per orchestrare un furto con bitcoin

Politici, imprenditori, celebrità colpiti nella crisi di sicurezza di più altro profilo del gruppo. I pirati sfruttano la fame di aiuti nella pandemia

Metti assieme Twitter, decine di nomi celebri e potenti, Bitcoin, qualche pirata informatico e il grave collasso economico causato dal Covid-19. Ed ecco il cinico cocktail della prima grande truffa finanziaria a correre sul filo di Internet sfruttando l’era della pandemia. Il bizzarro quanto eclatante imbroglio – in breve, presunte richieste di donazioni in arrivo direttamente da grandi personaggi che promettono di restituire le cifre raddoppiate in un gesto di generosità anti-crisi – ieri sera ha generato in America almeno 300 transazioni per un valore di oltre centomila dollari prima di essere denunciato. E più ancora del valore, ha scioccato la facilità con cui si è diffuso a macchia d’olio, facendone potenzialmente lo scandalo di sicurezza di più alto profilo e pericoloso nella storia del social network.

Da Biden a Buffett

Vittima degli hacker sono finiti gli account di microblog di uomini politici, leader imprenditoriali e stelle dello spettacolo. Per la precisione, tra le decine di nomi, spiccano quelli di Joe Biden e di Barack Obama; di Elon Musk, Bill Gates, Warren Buffett, Mike Bloomberg e Jeff Bezos; di Kim Kardashian e Kanye West. (Risparmiato solo Donald Trump, il cui account sarebbe soggetto a particolari protezioni).

La dinamica della truffa

Ecco come la vicenda si è dipanata. Improvvisamente ieri pomeriggio verso le 4 ora di New York sono partiti dagli account hackerati messaggi simili e tutti ugualmente falsi. Hanno invitato a donazioni via Bitcoin su un particolare indirizzo. L’attrattiva: avrebbero restituito la somma raddoppiata, quale forma di aiuto nei tempi difficili del coronavirus. “Tutti mi chiedono di ripagare la comunità e adesso è giunto il momento”, si leggeva sul presunto tweet di Gates. Che si impegnava in seguito a moltiplicare ogni versamento ricevuto su un wallet Bitcoin nell’arco dei successivi 30 minuti. Il fasullo tweet di Biden a sua volta prometteva di rispedire duemila dollari a chi ne mandava mille.

Bloccato il servizio

Twitter ha cercato di cancellare rapidamente i messaggi, ma spesso nuovi tweet sono riapparsi altrettato rapidamente. La società è stata così costretta a correre a rimedi temporanei ben più drastici, bloccando in modo più generale il servizio negli Stati Uniti a caccia di una soluzione efficace. Il messaggio dell’azienda recitava: “Siamo consapevoli di un incidente di sicurezza che ha impattato account su Twitter. Stiamo indagando e prendendo provvedimenti”.

Difetti di sicurezza

Secondo alcuni osservatori, il successo dei pirati ha messo in luce un difetto di sicurezza nel servizio stesso di Twitter, non carenze di precauzioni da parte degli utenti. Gli hacker sarebbero insomma penetrati dentro il cuore tecnologico del gruppo, non avrebbero rubato le password dei celebri twitterati. E’ questa ipotesi a sollevare lo spettro di potenziali rischi ancora più gravi, se la posta in gioco diventasse più elevata del furto di un pugno di bitcoin.

Hacker efficaci ma amatoriali

Unico sollievo, almeno questa volta, è secondo funzionari dell’intelligence il fatto che probabili responsabili dell’attacco sarebbero un individuo o individui. Non invece forze statali o parastatali impegnate in forme di ciber-assalti per seminare caos come in passato la Corea del Nord, la Russia, l’Iran o la Cina. “Efficace ma amatoriale”, ha definito l’operazione uno degli esperti parlando al New York Times. Alcuni osservatori hanno constatato, tra l’altro, che i messaggi erano praticamente identici e quindi, una volta identificati, più agevoli da intercettare. E che il ricorso a Bitcoin appare segno che gli artefici non avevano a disposizione metodi più sofisticati per riciclare il denaro. Visto il rilievo degli account violati, inoltre, l’assenza di tentativi di inviare messaggi politici o di compromettere mercati o infrastrutture ha contribuito alla valutazione di attori non-statali.

L’allarme dell’Fbi

L’Fbi, da parte sua, ha lanciato un allarme rivolto al pubblico a non cadere preda di simili raggiri, catalogando l’episodio come una “truffa sulle criptovalute”. Lo scandalo di chiedere donazioni a nome di personaggi noti con la promessa di raddoppiare o anche triplicare la cifra esiste in realtà da tempo su Twitter. E’ però la prima volta che, per perpetrarlo con efficacia, sono stati gravemente compromessi account in tutto e per tutto autentici.

Fonte: Il sole24ore.com

Link all’articolo originale