Trovato l’hacker dell’attacco a Twitter?

Forse è stato trovato l’hacker che ha sferrato l’attacco a Twitter. L’hack ha preso di mira ben 130 account ufficiali di esponenti del mondo crypto e non solo.

A riportare la news è stato Krebson Security che ha fatto così il punto sulla situazione sull’attacco avvenuto nei giorni scorsi. 

Molto probabilmente, secondo Krebon Security, è stato sfruttato un attacco che rientra nella tipologia “SIM swap”, che permette di ottenere i dati di accesso e i codici dell’autenticazione a 2 fattori (2FA).

Questo avrebbe permesso agli hacker di accedere a dei tool preposti per scrivere sui profili degli utenti.

Il team di Krebson Security ha anche fatto ulteriori ricerche ed ha trovato un forum in cui diversi utenti vendevano un servizio per poter cambiare l’email di accesso a Twitter per la modica cifra di 250 dollari. 

Oppure altri hacker vendevano l’accesso completo alla piattaforma per un importo tra i 2000 e i 3000 dollari. 

Questo servizio era offerto da un utente che si fa chiamare Chaewon e che potrebbe rimandare ad un individuo di nazionalità asiatica.

Approfondendo la vicenda si è scoperto che l’attacco è partito, in una prima fase, come dimostrazione della fattibilità del sistema.

In un secondo momento è invece iniziato il vero e proprio attacco e, analizzando i dati, si è scoperto che l’attacco potrebbe essere imputabile ad un noto SIM swapper, PlugWalkJoe.

In questo modo si sarebbe scoperto che questa azienda sarebbe coinvolta nella vicenda che ha permesso di bucare anche il profilo di Jack Dorsey l’anno scorso.

Dietro questo nickname si celerebbe un ragazzo di Liverpool di appena 21 anni, Joseph James Connor, che attualmente si trova in Spagna causa del lockdown del Covid-19.

Con questi dati ci sarebbero quindi abbastanza informazioni per poter procedere almeno con un’indagine preliminare per confermare o meno i relativi sospetti.

Nel frattempo Twitter sta continuando la sua indagine interna dalla quale sarebbe emerso che non sarebbero state compromesse le password dei singoli utenti. Gli account colpiti sono stati a lungo bloccati, in attesa che fosse identificato il problema. Alcuni, come quelli di Binance e CZ sono stati ripristinati e sono tornati funzionanti.

Resta un danno di immagine per Twitter che è incalcolabile.

Sorgente articolo:
Trovato l’hacker dell’attacco a Twitter?

User ID Campaign ID Link
d9a95efa0a2845057476957a427b0499 l-99999995 Campagne Email
d9a95efa0a2845057476957a427b0499 l-99999980 Ugo Fiasconaro
d9a95efa0a2845057476957a427b0499 l-99999978 Ugo Fiasconaro
d9a95efa0a2845057476957a427b0499 l-99999988 Parole chiavi nelle ricerche