Categorie
HardwareSoftware

Un 17-enne americano dietro l'attacco Twitter di alcune settimana fa

Author: Le news di Hardware Upgrade

Circa 2 settimane fa vari profili illustri di Twitter sono stati oggetto di un attacco informatico mirante a raccogliere somme attraverso donazioni via Bitcoin da parte di ignari follower. Dozzine di profili Twitter verificati di miliardari, artistici, politici, personalità di spicco, aziende e imprenditori erano stati bucati in questa operazione. Sugli account di personaggi come Barack Obama, Joe Biden, Elon Musk, Jeff Bezos, Kanye West e Bill Gates, ma anche di aziende come Apple e Uber, erano comparsi messaggi in cui si invitava gli utenti del social a versare Bitcoin a un portafoglio affinché il politico o l’imprenditore di turno donasse il doppio alla comunità per l’emergenza COVID-19.

Mente di questo attacco informatico un 17-enne di Tampa, Florida, dal nome Graham Clark; ha agito assieme al 22-enne Nima Fazeli di Orlando, Florida, e al 19-enne inglese Mason Sheppard. L’azione sembra aver fruttato al trio circa 120.000 dollari in Bitcoin.

TwitterPremium_720.jpg

Come è stato possibile tutto questo? Twitter ha fornito informazioni specifiche in un blog, spiegando come l’attacco di social engineering sia avvenuto cercando di recuperare informazioni da dipendenti Twitter così da avere accesso ai sistemi interni. In particolare è stato necessario acquisire sia accesso al network interno di Twitter sia a specifiche credenziali di quei dipendenti autorizzati a gestire i tool interni di supporto.

Ottenuti questi accessi è stato possibile, attraverso i tool di supporto degli account, entrare nei profili Twitter identificati e inserire i messaggi con la richiesta di donazione via Bitcoin. Twitter ha rimarcato come a seguito di questo attacco di successo sia stato fortemente limitato l’accesso ai tool interni, oltre che implementate nuove procedure di sicurezza legate a protocolli, tecniche e meccanismi onde evitare il ripetersi di un episodio di questo tipo.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.