Un 17-enne americano dietro l'attacco Twitter di alcune settimana fa
L'azione puntava a ottenere Bitcoin da parte di utenti ignari, invogliati attraverso profili famosi via Twitter di fornire fondi per la ricerca di un vaccino per il COVID-19
di Paolo Corsini pubblicata il 01 Agosto 2020, alle 13:31 nel canale SicurezzaCirca 2 settimane fa vari profili illustri di Twitter sono stati oggetto di un attacco informatico mirante a raccogliere somme attraverso donazioni via Bitcoin da parte di ignari follower. Dozzine di profili Twitter verificati di miliardari, artistici, politici, personalità di spicco, aziende e imprenditori erano stati bucati in questa operazione. Sugli account di personaggi come Barack Obama, Joe Biden, Elon Musk, Jeff Bezos, Kanye West e Bill Gates, ma anche di aziende come Apple e Uber, erano comparsi messaggi in cui si invitava gli utenti del social a versare Bitcoin a un portafoglio affinché il politico o l'imprenditore di turno donasse il doppio alla comunità per l'emergenza COVID-19.
Mente di questo attacco informatico un 17-enne di Tampa, Florida, dal nome Graham Clark; ha agito assieme al 22-enne Nima Fazeli di Orlando, Florida, e al 19-enne inglese Mason Sheppard. L'azione sembra aver fruttato al trio circa 120.000 dollari in Bitcoin.
Come è stato possibile tutto questo? Twitter ha fornito informazioni specifiche in un blog, spiegando come l'attacco di social engineering sia avvenuto cercando di recuperare informazioni da dipendenti Twitter così da avere accesso ai sistemi interni. In particolare è stato necessario acquisire sia accesso al network interno di Twitter sia a specifiche credenziali di quei dipendenti autorizzati a gestire i tool interni di supporto.
Ottenuti questi accessi è stato possibile, attraverso i tool di supporto degli account, entrare nei profili Twitter identificati e inserire i messaggi con la richiesta di donazione via Bitcoin. Twitter ha rimarcato come a seguito di questo attacco di successo sia stato fortemente limitato l'accesso ai tool interni, oltre che implementate nuove procedure di sicurezza legate a protocolli, tecniche e meccanismi onde evitare il ripetersi di un episodio di questo tipo.
5 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infohttps://www.theverge.com/2020/7/31/...-secret-service
In particolare è stato necessario acquisire sia accesso al network interno di Twitter sia a specifiche credenziali di quei dipendenti autorizzati a gestire i tool interni di supporto.
E' roba di una gravità assoluta... che poi quei dipendenti voglio dire... da prendere a calci nel.....
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".