Il grave attacco informatico che mercoledì scorso ha preso di mira numerosi account Twitter di personaggi pubblici al fine di mettere a segno truffe informatiche continua ad essere al centro delle cronache sia perché con il passare delle ore i gestori del social network continuano a fornire dettagli sulla vicenda, sia perché iniziano ad arrivare le prime risposte da parte delle autorità che vogliono valutare l'esatta dinamica della vicenda.

L'accaduto in breve: mercoledì scorso (uno o più) hacker combinato hanno preso il controllo di account di personaggi pubblici ed hanno pubblicato tweet nei quali si chiedeva l'invio di bitcoin con la promessa che l'ammontare sarebbe stato restituito raddoppiato. Si stima che in poche ore siano stati inviati circa 110.000-120.000 dollari

Twitter ha confermato che l'attacco ha preso di mira un totale di circa 130 account e che per un piccolo sottoinsieme gli hacker sono riusciti a prendere il controllo dell'account ed a inviare tweet. Non ci sono prove che siano state compromesse anche le password, ma Twitter ha comunque deciso di bloccare in via precauzionale tutti gli account per i quali si è registrato un tentativo di cambio password negli ultimi 30 giorni.

Il fatto che un account sia stato bloccato non implica necessariamente che sia coinvolto nell'attacco; restano però bloccati tutti gli account che sono stati certamente violati, almeno sino a quando Twitter non riterrà possibile una riattivazione in totale sicurezza.

Resta ancora da chiarire se gli hacker hanno avuto la possibilità di accedere ai messaggi diretti e agli altri dati non pubblici degli account hackerati: sul punto Twitter dice: stiamo continuando a valutare se i dati non pubblici relativi a questi account sono stati compromessi e forniremo aggiornamenti se dovessimo determinare se ciò si è verificato. In attesa di ulteriori indagini, resta disabilitata la possibilità di scaricare i dati di Twitter.

Nella lunga scia di tweet del servizio di supporto del social network si aggiunge che sta lavorano per limitare l'accesso ai sistemi e agli strumenti interni dedicati al personale per evitare che simili incidenti si verifichino in futuro

Mentre Twitter svolge i suoi approfondimenti sull'accaduto, parallelamente anche l'FBI ha deciso di avviare le sue indagini. Come riferisce il The Wall Street Journal, l'FBI teme che l'attacco coordinato e le vulnerabilità del sistema messe in evidenza dagli hacker possano creare gravi rischi per la sicurezza legati alla diffusa violazione di account di personaggi pubblici, tra cui spiccano importanti politici - si ricorda che tra gli account coinvolti figurano anche quelli di Barack Obama e Joe Biden.

Per il momento l'FBI abbraccia la tesi che la principale motivazione dell'attacco sia legata alla volontà di mettere a segno truffe a danno degli utenti:

al momento, gli account sembrano essere stati compromessi con lo scopo di perpetrare una frode legata alle criptovalute. Invitiamo a non cadere vittima di questa truffa inviando criptovaluta o denaro. L'indagine è ancora in corso, per il momento non faremo ulteriori commenti.

A descrivere concretamente quali potrebbero essere i rischi per la sicurezza è il procuratore generale di New York, Letitia James, che ha aperto un'indagine sulla vicenda:

innumerevoli americani si affidano a Twitter per leggere le notizie, partecipare al dibattito pubblico e ascoltare direttamente i leader politici, gli attivisti e i dirigenti di aziende e altri leader di pensiero. L'attacco a Twitter della notte scorsa solleva una serie di preoccupazioni sulla sicurezza dei dati e su come piattaforme come Twitter possano essere utilizzate per danneggiare il dibattito politico. Ho ordinato al mio ufficio di avviare un'indagine immediata sulla questione

Nell'attacco non è stato coinvolto un utente che, come noto, fa largo utilizzo di Twitter: è sempre il The New York Times ad ipotizzare come mai quello che può essere considerato il personaggio politico più noto su Twitter sia riuscito a schivare l'attacco. Secondo la fonte l'account Twitter del Presidente Trump può contare su un ulteriore livello di protezione introdotto dopo i precedenti incidenti che hanno interessato il social network.

Il Times non chiarisce quali siano questi incidenti, ma il riferimento potrebbe andare all'episodio verificatosi a novembre 2017: un dipendente di Twitter, nel suo ultimo giorno di lavoro presso l'azienda, disattivò l'account di Trump che resto offline per 11 minuti. In quell'occasione Twitter - così come sta facendo dopo il recente attacco - disse di aver iniziato ad adottare misure per evitare che l'incidente si ripresentasse, ma non le ha mai rivelate pubblicamente.

E' plausibile che l'account di Trump sia stato ulteriormente rafforzato dopo quella vicenda e che gli hacker, pur avendo accesso agli strumenti di amministrazione riservati ai dipendenti, non siano riuscito a superare l'ulteriore livello di protezione. Si tratta però di ipotesi visto che Twitter - per ovvie ragioni legate alla sicurezza - non fornisce dettagli a riguardo. In realtà non si può nemmeno essere certi che gli hacker abbiano provato a prendere il controllo dell'account di Trump nel recente attacco.