Gli esperti di cybersicurezza lo hanno già definito il peggior attacco hacker ai danni di una piattaforma di social media. E non a caso Jack Dorsey, amministratore delegato del colosso preso di mira, ha ammesso: «Giornata dura per noi di Twitter. Ci sentiamo tutti malissimo per ciò che è accaduto». E quel che è successo ha del memorabile. I profili di decine di utenti, tra cui il presidente americano Barack Obama, del candidato democratico alle presidenziali Usa 2020 Joe Biden, del miliardario dei media Mike Bloomberg, del fondatore di Microsoft Bill Gates, dell'ad di Tesla, Elon Musk, delle celebrità Kayne West e la moglie Kim Kardashian West sono stati hackerati per mettere a segno una truffa colossale. Dai loro e da numerosi altri account, compresi quelli di colossi come Apple e Uber, sono partiti nel pomeriggio americano, dopo le 22 ora italiana, una sfilza di messaggi in serie, con qualche piccola variazione nel testo, ma il cui contenuto era per tutti identico: una richiesta agli altri utenti di inviare Bitcoin (la moneta virtuale creata nel 2009 proprio da un hacker) con la promessa, in cambio, di ricevere il doppio della cifra in dollari statunitensi. «Voglio restituire alla comunità quello che mi ha dato - si leggeva sul profilo di Bill Gates - Tutti i Bitcoin inviati all'indirizzo allegato qui sotto stanno raddoppiati! Se inviate 1.000 dollari, vi manderà 2.000 dollari. Lo faccio solo per 30 minuti!». Idem con Obama, che nel suo tweet faceva invece riferimento all'emergenza coronavirus ma la cui richiesta finale restava la stessa.
Immediata è scattata l'inchiesta interna di Twitter, ma soprattutto il tentativo di bloccare la truffa in pochissimi minuti, cancellando i messaggi, che nel frattempo erano già stati rilanciati e condivisi da altri utenti in una corsa contro il tempo in cui alla fine è stata Twitter a doversi arrendere, blindando gli account presi di mira, invitando i vip coinvolti a cambiare password e disabilitando la possibilità che da quei profili potessero essere pubblicati altri tweet.
Sulla vicenda ora indaga l'Fbi. A cadere nella truffa sarebbero stati centinaia di utenti e la cifra raccolta avrebbe superato in pochi minuti i 100mila dollari. Gli hacker si sarebbero intrufolati nei profili privati degli utenti dopo aver preso di mira gli account di alcuni dipendenti della piattaforma. Secondo fonti riservate sentite dalla Bbc, l'indirizzo web al quale molti tweet riportavano (cryptoforhealth.com) è stato registrato da un utente il cui indirizzo e-mail è - come prevedibile - uno pseudonimo. E il sospetto è che il sistema, piuttosto rudimentale anche se efficace, sia stato messo in piedi da un singolo hacker e che non abbia una regia occulta importante alle spalle. Per Twitter la giornata si rivela nera da ogni punto di vista, con il titolo che nel pomeriggio italiano di ieri perdeva il 3,24%. «Stiamo cercando di capire di più e condivideremo tutto quello che sapremo quando avremo un quadro più completo», scrive l'amministratore delegato di Twitter Dorsey. Ma il colpo per il colosso del web è durissimo e rischia di minare parecchio la fiducia degli utenti.
«Se i principali dipendenti di Twitter sono stati ingannati, è un grave problema di sicurezza informatica», spiega l'esperto Michael Gazeley, amministratore delegato della società di sicurezza informatica Network Box. «Come può una delle piattaforme più utilizzate al mondo avere una sicurezza così debole, dal punto di vista umano?».
- dal lunedì al venerdì dalle ore 10:00 alle ore 20:00
- sabato, domenica e festivi dalle ore 10:00 alle ore 18:00.