Un paio di settimane fa c’è stato un pazzesco hacking di Twitter (
Hackerati Elon Musk, Obama, Bill Gates Su Twitter Per 100000 Euro Dai Follower): molti account verificati sono stati violati, tra cui Obama, Bill Gates, Elon Musk e altri personaggi di alto profilo.
Ieri sono state accusate tre persone come responsabili per questo hacking, tra cui un 17enne americano che è stato arrestato. Cerchiamo di capire la vicenda, e perché questa notizia secondo me è sia buona che cattiva.
I tre accusati sono un 22enne di Orlando ed un 19enne del Regno Unito, oltre al 17enne della Florida. Questo è il primo punto notevole, perché sono dei ragazzi, non sono certo una organizzazione criminale o tantomeno dei personaggi con esperienza nel settore ed un piano elaborato.
Dei ragazzi che volevano ottenere un po’ di soldi truffando la gente. E non sono un boomer nel dirlo perché è la fascia di età in cui sono anche io.
Per farla breve, da ciò che è emerso finora, Clark, il 17enne, avrebbe convinto un dipendente di Twitter di essere un collega del dipartimento IT per ottenere le credenziali di accesso agli strumenti di sistema che permettevano il controllo degli account, e questo sarebbe il famoso “social engineering” di cui si parla. Anche questo è interessante, perché la sicurezza di qualsiasi cosa è forte solamente tanto quanto l’anello più debole, e oltre una certa complessità di password può capitare che l’elemento più debole sia semplicemente la nostra umanità…
Basti pensare a moltissime truffe diffuse su internet, che non lavorano via hacking o cercando di rompere sistemi informatici, ma che sfruttano l’ingenuità di anziani o persone non molto competenti.
Due dei tre ragazzi sono stati scoperti poiché per maneggiare parte dei soldi coinvolti nella truffa hanno utilizzato un portafogli verificato tramite dei loro documenti reali, nel caso non foste ancora convinti che questa operazione sia stata un po’ una “improvvisata” da parte di ragazzi.
Ovviamente le indagini sono ancora in corso e alcune dinamiche non sono ancora chiare, ma penso che già queste ipotesi ci permettono di fare un ragionamento interessante.
Torniamo a ciò con cui iniziavo: questa notizia è buona, perché vuol dire che tutto sommato i danni probabilmente sono stati relativamente contenuti. Certo, hanno ottenuto 100 000 dollari, ma considerando che il gruppo aveva accesso agli account di alcuni dei personaggi più influenti del mondo, poteva andare molto, molto peggio.
In effetti, come già ho letto in giro, la truffa in sé non era particolarmente intelligente: per quanto provenisse da un account verificato, l’idea che mandando dei soldi a Bill Gates o a Obama o ad Apple te ne vengano rimandati il doppio è ingenua e quantomeno sospetta…
Ripensando invece a dei tweet reali, vi ricordate quando Elon Musk con un tweet ha causato un crollo delle azioni Tesla? Un piano un po’ più elaborato forse avrebbe permesso ai truffatori di influire sulle azioni delle aziende coinvolte, e quello sarebbe potuto essere un danno ben più grave.
Inoltre sembra che i tre avessero anche accesso a vari dati, tra cui i messaggi privati, di circa una trentina di account. Non possiamo sapere se Obama o le aziende coinvolte come Apple e Coinbase trattino argomenti sensibili in DM, ma il rischio c’è; un’altra strategia poteva essere quello di ottenere dati sensibili o indiscrezioni di vario tipo raccogliendoli per un po’ di tempo per poi sfruttarli.
Tra l’altro, potrebbe quasi essere solo una fortunata coincidenza che l’account di Trump, forse il più importante personaggio su Twitter, sia rimasto al sicuro. L’account infatti era stato temporaneamente sospeso in precedenza da un altro lavoratore, e dopo l’incidente è stata aumentata la sicurezza necessaria per accedere ai controlli sull’account del Presidente USA..Se non ci fosse stato questo episodio i truffatori avrebbero potuto far scrivere all’account di Trump qualunque cosa avessero voluto? Chi può dirlo…
Per concludere, penso che questo episodio ci ricordi la fragilità dei sistemi a cui ci affidiamo. Twitter, seppur con un numero di utenti minori di altre piattaforme, è di fatto una piazza pubblica, in cui si fa politica: quante volte dei tweet di esponenti politici importanti sono stati oggetto di dibattito?
E si fa anche “economia”: come citavamo prima, un tweet può influire sulle azioni di una data azienda.
Insomma, Twitter è un luogo in cui per quanto etereo, quello che succede ha conseguenze reali, e mette un po’ di timore vedere come uno sparuto gruppo di ragazzi abbia potuto far passare alla piattaforma diverse ore di caos…
Ci tenevo a fare un follow up della questione, quindi eccolo! Come avrete notato, scrivo molto meno, perché mi sto concentrando sulla parte video…il prossimo è quasi pronto, parleremo della luce, di Fisica, di Termometri a infrarossi, quindi seguite su Twitter e Instagram per gli aggiornamenti, e magari iscrivetevi intanto al canale, o date un’occhiata al video passato su Project Gutenberg!