22:56 18 Settembre 2020
Mondo
URL abbreviato
122
Seguici su

All'inizio della settimana, Twitter è stato attaccato dagli hacker che hanno pubblicato messaggi truffa sui bitcoin, colpendo decine di migliaia di account, tra cui Elon Musk, Kanye West, Joe Biden e molti altri.

Chi si aspettava che l'attacco lanciato questo giovedì a Twitter fosse opera di un sofisticato gruppo di hacker, potrebbe ricevere una delusione. Secondo quanto rivela il New York Times gli hacker che hanno compiuto un'operazione senza precedenti, riuscendo a violare gli account di personaggi come Elon Musk e Joe Biden, sarebbero per lo più ventenni che hanno operato da soli, per conto di un personaggio misterioso.  

A rivelare la loro identità è Haseeb Awan, un ricercatore di sicurezza californiano, che ha messo in contatto il NYT con il gruppo di hacker, a lui noti poiché artefici di un attacco contro una delle sue compagnie. Dietro i nick "Lol" e "ever so anxious", ci sarebbero un ventenne della West Coast e un diciannovenne inglese che vive con la madre. 

Sconosciuta anche a loro l'identità del terzo membro del team, noto con il nickname di Kirk. Lol e "ever so anxious" avrebbero agito come suoi intermediari, dividendo i proventi. 

Contattati dal NYT i giovani hanno condiviso le schermate delle chat con Kirk, per scherzare diceva ai due: "lavoro per Twitter, non mostrate questo messaggio a nessuno, davvero". Il Times ha descritto gli screenshot come "il genere di cose che richiederebbe l'accesso interno alla rete di computer dell'azienda".

I tre si sarebbero conosciuti in una operazione di vendita di nomi Og di Twitter, come @y, @ 6, @dark, in cambio di bitcoin. 

Uno dei loro clienti, un hacker chiamato PlugWalkJoe, ha acquistato il nome @ 6 attraverso "ever so anxious" è considerato "un player chiave nell'intrusione di Twitter", e il giornalista di cyber security Brian Krebs lo indica come la mente dietro l'attacco.

PlugWalkJoe sarebbe collegato al gruppo di hacker ChucklingSquad, coinvolto in numerosi crimini informatici condotti sui portafogli Bitcoin e account Twitter.

"Non mi interessa", ha detto Joseph O'Connor, l'alter ego dietro PlugWalkJoe, descrivendosi come un inglese di 21 anni. “Possono venire ad arrestarmi. Vorrei ridere di loro. Non ho fatto niente". 

Ha tuttavia confermato di essere a conoscenza dell'attacco e di essere stato informato da altri hacker. Secondo The Times, "Kirk" ha violato Twitter non appena "ha trovato un modo per entrare nel canale di messaggistica Slack interno di Twitter, insieme a un servizio che gli ha permesso di accedere ai server dell'azienda".

L'attacco di giovedì ha scosso Twitter con la violazione di  migliaia di account, tra cui molti segnati con la spunta blu, colpendo Elon Musk, Bill Gates, Barack Obama, Kanye West, Joe Biden e molti altri. Gli hacker pubblicavano sugli account accreditati di personaggi famosi dei post con richieste di invio di denaro in bitcoin a un indirizzo, impegnandosi a restituirne il valore raddoppiato.

Alcuni hanno sollevato sospetti che un dipendente di Twitter avrebbe potuto essere dietro l'attacco , sostenendo che erano stati pagati per "fare letteralmente tutto il lavoro" per gli hacker. 

Twitter ha avviato un'indagine interna, rivelando solo che vedono l'incidente come "un attacco coordinato di ingegneria dei social da parte di persone che hanno preso di mira alcuni dei nostri dipendenti con accesso a sistemi e strumenti interni".

 

 

 

RegolamentoDiscussione
Commenta via SputnikCommenta via Facebook