Un 17-enne americano dietro l'attacco Twitter di alcune settimana fa

Un 17-enne americano dietro l'attacco Twitter di alcune settimana fa

L'azione puntava a ottenere Bitcoin da parte di utenti ignari, invogliati attraverso profili famosi via Twitter di fornire fondi per la ricerca di un vaccino per il COVID-19

di pubblicata il , alle 13:31 nel canale Sicurezza
Twitter
 

Circa 2 settimane fa vari profili illustri di Twitter sono stati oggetto di un attacco informatico mirante a raccogliere somme attraverso donazioni via Bitcoin da parte di ignari follower. Dozzine di profili Twitter verificati di miliardari, artistici, politici, personalità di spicco, aziende e imprenditori erano stati bucati in questa operazione. Sugli account di personaggi come Barack Obama, Joe Biden, Elon Musk, Jeff Bezos, Kanye West e Bill Gates, ma anche di aziende come Apple e Uber, erano comparsi messaggi in cui si invitava gli utenti del social a versare Bitcoin a un portafoglio affinché il politico o l'imprenditore di turno donasse il doppio alla comunità per l'emergenza COVID-19.

Mente di questo attacco informatico un 17-enne di Tampa, Florida, dal nome Graham Clark; ha agito assieme al 22-enne Nima Fazeli di Orlando, Florida, e al 19-enne inglese Mason Sheppard. L'azione sembra aver fruttato al trio circa 120.000 dollari in Bitcoin.

TwitterPremium_720.jpg

Come è stato possibile tutto questo? Twitter ha fornito informazioni specifiche in un blog, spiegando come l'attacco di social engineering sia avvenuto cercando di recuperare informazioni da dipendenti Twitter così da avere accesso ai sistemi interni. In particolare è stato necessario acquisire sia accesso al network interno di Twitter sia a specifiche credenziali di quei dipendenti autorizzati a gestire i tool interni di supporto.

Ottenuti questi accessi è stato possibile, attraverso i tool di supporto degli account, entrare nei profili Twitter identificati e inserire i messaggi con la richiesta di donazione via Bitcoin. Twitter ha rimarcato come a seguito di questo attacco di successo sia stato fortemente limitato l'accesso ai tool interni, oltre che implementate nuove procedure di sicurezza legate a protocolli, tecniche e meccanismi onde evitare il ripetersi di un episodio di questo tipo.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

6 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
omerook01 Agosto 2020, 13:58 #1
Io mi domando come fanno tre ragazzini smanettoni ad aggirare i sistemi di sicurezza ideati da ricercatori che lavorano per società dove l'ultimo del reparto sicurezza è come minimo un ingegnere informatico. Secondo me li romanzano troppo questi attacchi. E non mi dite che la colpa è del solito dipendente rimbambito che usa una pseudo password, o che se la fa fregare, perché anche questa cosa è prevista e risaputa come eventualità.
giovanni6901 Agosto 2020, 14:02 #2
I tre ci hanno provato ma un concorso in colpa rimane di Twitter
https://www.theverge.com/2020/7/31/...-secret-service
MisterFTTH01 Agosto 2020, 20:43 #3
E dopo I signori della truffa ecco a voi il sequel I ragazzini della truffa
Shirov01 Agosto 2020, 21:05 #4
Si però se è vero sul serio che

In particolare è stato necessario acquisire sia accesso al network interno di Twitter sia a specifiche credenziali di quei dipendenti autorizzati a gestire i tool interni di supporto.

E' roba di una gravità assoluta... che poi quei dipendenti voglio dire... da prendere a calci nel.....
Italia 102 Agosto 2020, 09:19 #5
In 3 ragazzini sono riusciti a richiedere accesso ad un social mondiale ?
Zappz03 Agosto 2020, 09:55 #6
Se e' riuscito a mettersi da parte i bitcoin potrebbe anche ritrovarsi milionario dopo i 10 anni di gabbio... E' quasi un investimento alternativo.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^