Una campagna studiata a tavolino non un attacco casuale. Quello che hanno vissuto nella giornata di mercoledì migliaia di account Twitter fa parte di un’azione di concerto che, a quanto pare, è partita da alcuni hacker turchi. A cadere vittima delle violazioni social sono stati profili importanti, alcuni dei quali teoricamente protetti a doppia mandata, tramite il processo di verifica a due livelli: l’agenzia ENI, Italo, le Ferrovie dello Stato, il Parlamento Europeo e tanti altri, compresi quelli di squadre di calcio, come il Borussia Dortmund. Non sembra esservi un collegamento che unisce gli utenti presi di mira, tutti con timeline “defacciate” con messaggi di supporto ai politici turchi, respinti da molti governi europei per via delle poco raccomandabili rappresaglie messe in atto dal presidente Erdogan. Ed è per questo che la fonte dell’hacking pare essere senza grossi dubbi proprio in Turchia, se non tecnicamente almeno idealmente, con gruppi che senza grosse difficoltà potrebbero essere stati appoggiati dal governo.
Indice degli argomenti
Hashtag compromettenti
Sono #NaziHollanda e #NazyAlmania gli hashtag utilizzati dagli intrusi e postati dai profili controllati assieme a un video celebrativo di Recep Tayyip Erdoğan e varie scritte, tra cui “Ci vediamo il 16 aprile”, giorno del referendum turco in cui il popolo deciderà se rafforzare i poteri del presidente. A quanto pare, a permettere l’attacco al social network sarebbe stata una falla all’interno di Twitter Counter, un tool utilizzato da molti iscritti per ottenere aggiornamenti sui follower e gli unfollower.
Il parere di Kaspersky Lab
Secondo Morten Lehn, General Manager Italy di Kaspersky Lab: “Questo è un chiaro esempio di come la vulnerabilità di un provider di terze parti abbia avuto conseguenze significative non solo per lo stesso fornitore dell’app ma anche per Twitter e migliaia di utenti, tra cui aziende e organizzazioni di alto profilo. Gli utenti che credono che il loro account sia stato attaccato dovrebbero cambiare la loro password immediatamente. Inoltre, è essenziale che le persone comprendano le autorizzazioni accordate quando scaricano le app. I nostri ricercatori hanno scoperto che il 63% degli utenti non legge attentamente l’accordo di licenza prima di installare una nuova applicazione sul proprio smartphone e uno su cinque non controlla affatto i messaggi di avviso mostrati prima del caricamento. Questo vuol dire che un numero preoccupante di individui espone al pericolo delle minacce informatiche la propria privacy e i dati archiviati sui dispositivi, quasi senza saperlo”.