L’attacco di oggi è un evento senza precedenti, sia dal punto di vista degli obiettivi raggiunti che per la tipologia e vastità del livello di accesso ottenuto. Ci sono importanti indizi che suggeriscono che gli hacker siano riusciti ad avere accesso ai sistemi di back-end di Twitter garantendosi così, teoricamente, la possibilità di accedere a qualsiasi account del social network – anche a quello del presidente degli Stati Uniti.
Nonostante la grave violazione del livello di accesso, non possiamo dare per certo che l’attacco sia opera di uno Stato nazionale: molti cyber-criminali hanno oggi accesso a strumenti e tecniche un tempo riservate solo agli attacchi sponsorizzati dai diversi Governi. In questo caso, gli hacker hanno utilizzato l’automazione, erano decisamente ben organizzati e hanno preso di mira account di personaggi importanti, selezionati per ottenere il risultato di maggior impatto. Infatti, a quanto pare, il denaro ottenuto con questa maxi-truffa è stato già spostato rapidamente dal portafoglio di Bitcoin utilizzato all’inizio, per rendere più difficile il tracciamento.
Chi ha orchestrato questo attacco probabilmente è stato motivato proprio dal ritorno economico, conducendo un attacco “smash-and-grab”, ma ciò non significa che il danno perpetrato si concluderà con la sola truffa dei Bitcoin. Mentre Twitter si sta occupando degli account delle vittime più di spicco, non è chiaro quali altre azioni questi hacker possano avere tramato dietro le quinte, come ad esempio rubare messaggi direct tra gli individui di alto profilo per usarli successivamente a fini di estorsione.
Nel periodo che precede le elezioni presidenziali americane possiamo aspettarci che attacchi di questo tipo diventino la “nuova normalità”. La storia è tutt’altro che finita.
