Come gli hacker hanno sfruttato i problemi VPN di Twitter, hanno ottenuto la modalità Dio e hanno rilevato gli account

Home / Come gli hacker hanno sfruttato i problemi VPN di Twitter, hanno ottenuto la modalità Dio e hanno rilevato gli account

Un’indagine del Dipartimento dei Servizi Finanziari dello Stato di New York ha rivelato come sia avvenuto il grande hackeraggio di Twitter di luglio. Un totale di 130 account di alto profilo e di celebrità sono stati compromessi e molti sono stati usati per twittare su una truffa a tradimento bitcoin.

Come è stato hackerato Twitter

Il Dipartimento dei Servizi Finanziari dello Stato di New York (NYDFS) ha pubblicato la scorsa settimana il suo rapporto di indagine su Twitter. Spiega come sia avvenuto il massiccio hackeraggio di Twitter del 15 luglio, che ha portato all’accesso a molti account di alto profilo e all’utilizzo di tweet su una truffa a tradimento di Bitcoin Future. Una società tecnologica quotata alla NYSE con un limite di mercato di 40 miliardi di dollari, Twitter ha più di 330 milioni di utenti attivi mensili totali e oltre 186 milioni di utenti attivi giornalieri, di cui oltre 36 milioni (20%) negli Stati Uniti, il NYDFS dettagliato.

L’hacker ha iniziato il 14 luglio quando uno o più hacker hanno chiamato diversi dipendenti di Twitter, affermando di aver chiamato dall’help desk del dipartimento IT in merito alla VPN di Twitter, con la quale alcuni dipendenti hanno riferito di aver avuto problemi. „I dipendenti hanno avuto frequenti problemi con le connessioni VPN alla rete“, si legge nel rapporto.

Il problema VPN di Twitter si è diffuso quando l’azienda è passata al lavoro in remoto a marzo a causa dell’epidemia di Covid-19, che ha messo a dura prova l’infrastruttura tecnologica dell’azienda, causando frequenti problemi VPN. „Gli hacker hanno approfittato di questi problemi e hanno fatto finta di chiamare dal reparto IT di Twitter per un problema di VPN“, ha dichiarato il NYDFS, elaborando:

Le affermazioni degli hacker erano molto più credibili – e alla fine hanno avuto successo – perché tutti i dipendenti di Twitter utilizzavano le connessioni VPN per lavorare e sperimentavano abitualmente problemi VPN che richiedevano l’assistenza dell’IT.

Gli hacker hanno indirizzato i dipendenti verso un sito web di phishing che sembrava identico al legittimo sito web di Twitter VPN ed era ospitato da un dominio con lo stesso nome. „Mentre i dipendenti inserivano le loro credenziali nel sito web di phishing, gli hacker inserivano contemporaneamente le informazioni nel vero sito web di Twitter.

Questo falso login ha generato una notifica MFA che richiedeva ai collaboratori di autenticarsi, cosa che alcuni collaboratori hanno fatto“, ha spiegato il NYDFS. „Mentre alcuni collaboratori hanno segnalato le chiamate al team interno di monitoraggio delle frodi di Twitter, almeno un collaboratore ha creduto alle menzogne degli hacker“.

Il rapporto specifica che Twitter mantiene

Il rapporto specifica che Twitter mantiene „strumenti interni di gestione degli account“ per gestire una serie di problemi relativi agli account degli utenti, ai quali gli hacker hanno avuto accesso. Alcuni dipendenti autorizzati di Twitter hanno un nome utente e una password per accedere a questi strumenti interni di gestione degli account. Secondo il rapporto:

complessivamente 130 conti utente di Twitter sono stati compromessi durante l’hackeraggio di Twitter. Di questi, 45 account sono stati utilizzati per inviare tweet. Twitter ritiene che per un massimo di 36 dei 130 conti mirati gli hacker abbiano avuto accesso anche alle caselle di posta elettronica del DM.

Durante la sua indagine, il NYDFS ha condotto un sondaggio e ha appreso che 15 società di crittovalutazione hanno bloccato i trasferimenti agli indirizzi degli hacker pubblicati su Twitter, mentre sette non lo hanno fatto. Quattro società di crittografia hanno bloccato attivamente i tentativi dei loro utenti di inviare BTC agli indirizzi bitcoin degli hacker. In particolare, il NYDFS ha trovato:

Coinbase ha bloccato circa 5.670 trasferimenti, per un valore di circa 1.294.000 dollari. Square ha bloccato 358 trasferimenti, per un valore di circa 51.000 dollari. Gemelli ha bloccato due trasferimenti, per un valore di circa 1.800 dollari. Bitstamp ha bloccato un trasferimento, del valore di circa 250 dollari.

About Author