RSS

Archivi tag: crypto

Truffa Bitcoin su Twitter, cos’hanno in comune i profili hackerati?

Cosa hanno in comune Barack Obama, Joe Biden, Bill Gates, Jeff Bezos, Elon Musk, Michael Bloomberg, Kanye West, Kim Karsashian? Dagli account Twitter di questi personaggi – insieme a quelli aziendali di Apple e Uber e moltissimi altri (tra Bitcoin, Coinbase o Binance) – ieri sono apparsi messaggi fasulli e truffaldini, che invitavano i follower a effettuare un pagamenti in Bitcoin con la promessa di vedersi riaccreditare un ammontare raddoppiato. Un’operazione attuata verosimilmente da hacker, che secondo Twitter hanno colpito prima l’account di uno o più dipendenti con credenziali di administrator e quindi con ampie possibilità di accesso a sistemi e strumenti utilizzati internamente per il controllo degli account (dettagli tecnici in un articolo di Joseph Cox su Vice).

Di questo hacking, tecnicamente, si occuperanno Twitter e chi è stato incaricato di indagare (ieri intanto tutti i “profili verificati” sono rimasti bloccati in attesa della messa in sicurezza dei sistemi). Certo, i messaggi truffaldini sono decisamente poco credibili, ma nei grandi numeri di Internet qualche boccalone può sempre cadere in trappola. Io però resto ancora senza risposta alla domanda iniziale: cos’hanno in comune, o meglio perché sono stati scelti, i profili Twitter di quei personaggi e quelle aziende per veicolare quei messaggi?

Oltre all’evidente visibilità data dalla loro popolarità nei campi della politica, del business e dello spettacolo, questi profili potrebbero avere in comune un certo obiettivo politico, non dimentichiamo l’imminenza delle elezioni presidenziali USA. Ma ancora più a monte, non deve sfuggire che questa operazione è stata un “dirottamento” di comunicazioni messo a segno ai danni di personaggi e aziende che, come detto sopra, hanno un’enorme visibilità. E se è stato possibile farlo con loro, chi può escludere che ciò possa avvenire anche per profili istituzionali o governativi, con conseguenze dall’impatto ancor più vasto e pericoloso?

Alla base di tutto, il problema è di Twitter e della dubbia efficacia dei sistemi di sicurezza a tutela degli account, comunque preoccupante, vista la portata delle conseguenze che possono avere queste criticità.

 
Lascia un commento

Pubblicato da su 16 luglio 2020 in news

 

Tag: , , , , , , , , , , , , , , , ,

Protetti e spiati

Qual è il mestiere di chi lavora per un’agenzia di intelligence? Raccogliere ed elaborare informazioni, senza limiti sugli strumenti utilizzabili, e parte integrante di questa attività è ovviamente lo spionaggio. Per cui non troveremmo nulla di stupefacente nell’apprendere che i servizi segreti USA (cioè la CIA) e quelli tedeschi (cioè la BND) hanno spiato le comunicazioni di oltre un centinaio di Stati per mezzo secolo. Ma il problema è nel “come” hanno condotto per decenni quell’attività di spionaggio, cioè utilizzando i dispositivi di crittografia prodotti da un’azienda svizzera, la Crypto AG. I Paesi adottavano quei dispositivi allo scopo di mettere in sicurezza le proprie comunicazioni, ignorando un’informazione fondamentale: la Crypto era “controllata” – dal punto di vista azionario, quindi a livello di proprietà – proprio da CIA e BND.

L’azienda ha iniziato questa attività durante la seconda guerra mondiale, trovando nell’esercito USA il suo primo cliente. Cavalcando l’evoluzione tecnologica, è cresciuta fino ai giorni nostri, fornendo a vari Paesi nel mondo i propri dispositivi in grado di criptare le comunicazioni più riservate e protette, che però servizi segreti americani e tedeschi erano perfettamente in grado di decodificare. CIA e BND avrebbero acquisito la proprietà della Crypto nel 1970, mediante una fondazione con sede nel Liechtenstein.

Secondo quanto ricostruito dall’inchiesta congiunta dal Washington Post e dalle redazioni giornalistiche della ZDF (emittente tedesca) e della SRF (emittente svizzera), l’agenzia di intelligence avrebbe ceduto le proprie azioni nel 1994, mentre la CIA sarebbe rimasta azionista fino al 2018, quando la proprietà è passata all’azienda svedese Crypto International, che in un comunicato pubblicato in questi giorni (addirittura sulla propria homepage) prende le distanze da tutta la vicenda, definendola “molto angosciante”.

Questa partnership sembrerebbe, a tutti gli effetti, uno dei segreti meglio custoditi durante la Guerra Fredda, che emerge ora proprio da questa inchiesta, che rivela un’enorme operazione di controllo, indicata prima con il nome in codice “Thesaurus” e poi “Rubicon”, e che l’inchiesta definisce “il colpo di stato dell’intelligence del secolo”.

In pratica, i governi clienti di Crypto pagavano inconsapevolmente miliardi di dollari a USA e Germania Occidentale perché potessero leggere le loro comunicazioni più riservate e la “maschera” di azienda operativa in un Paese neutrale come la Svizzera conferiva alla stessa Crypto un’etichetta di affidabilità che le permetteva di entrare sia in mercati alleati che in Paesi “ostili” (ad esempio Libia, Iraq, Iran). Nel portafoglio di Crypto c’erano anche l’Italia e lo Stato Vaticano (che nel frattempo, però, non avrebbero più rinnovato i contratti di fornitura). Assenti Russia e Cina, dato che induce a pensare che i due Paesi non riponessero fiducia nel produttore svizzero.

Sicuramente la vicenda non si chiude qui e avremo modo di parlarne di nuovo, molto probabilmente con nuovi dettagli!

 

 
1 Commento

Pubblicato da su 11 febbraio 2020 in news

 

Tag: , , , , , , , , , , ,

 
%d blogger hanno fatto clic su Mi Piace per questo: