Il mese scorso Twitter ha subito un massiccio attacco hacker per il quale numerosi profili, inclusi quello di Bill Gates ed Elon Musk, sono stati utilizzati per invogliare gli utenti ad eseguire transazioni in bitcoin. Sono state necessarie due settimana per individuare i colpevoli. Vediamo dunque di saperne di più di questi giovani hacker che hanno portato Twitter nel caos e del loro piano.
Il cervello dell’operazione sarebbe un 17enne che si fa chiamare Kirk, il quale avrebbe “adescato” per il suo piano altri due ragazzi, un 19enne del Regno Unito, Mason Sheppard ed un 22enne di Orlando, Nima Fazeli. I due sulla piattaforma Discord, usata di solito per la comunicazione nei videogames, erano famosi come “lol” e “ever so anxious”
I tre giovani hacker sono dunque accusati di frode, furto di identità e hackeraggio, sebbene il loro intento non era quello di sfruttare la fama dei personaggi degli account rubati. Il New York Times ha intervistato due dei ragazzi e pare che il loro obiettivo fosse quello di impossessarsi degli account Twitter identificati con singole lettere e numeri (come @y e @6). Si tratta dei primissimi account creati su Twitter, famosi come OG (Orginal Gangster) Account ed alcuni di questi valgono anche decine di migliaia di euro. Pare quindi che la truffa condotta ai danni di queste personalità famose sia stato un semplice ripiego per un piano mal riuscito.
La prima pista battuta, ovvero quella di un possibile tradimento da parte dei dipendenti Twitter è stata quindi smentita. L’accesso al portale dei dipendenti sarebbe stato possibile grazie al furto messo a punto da Kirk delle credenziali di alcuni dipendenti mediante semplici tecniche di ingegneria sociale.
Due degli hacker hanno deciso di collaborare con la stampa consegnando alcuni audio registrati su Discord in cui spiegano di aver partecipato solo alla prima fase del piano, per poi lasciar perdere quando il capo Kirk aveva manifestato l’intenzione di prendere il controllo di centinaia di account di alto profilo — come poi ha effettivamente fatto. Si sarebbe dunque trattato di un’operazione quasi in solitaria di Kirk, che ha modificato il piano descritto ai suoi complici per i propri interessi.
Quel che si sa con certezza è che l’hacker Kirk è sparito nel nulla, tagliando i ponti con gli altri componenti della banda e che se la piattaforma Coinbase non avesse intercettato questo strano movimento di transazioni l’hacker avrebbe potuto portare a casa altri 280.000$.