Ricordiamo che nella notte del 16 luglio si è verificato un hack su larga scala di Twitter, durante il quale è stato intercettato il controllo di oltre 130 account di celebrità, tra cui Elon Musk, Bill Gates, Jeff Bezos, Barack Obama, nonché Apple e Uber.
Come si è scoperto, il colpevole era un adolescente di 17 anni di Tampa, negli Stati Uniti, che è stato arrestato il 31 luglio e accusato di 30 conteggi.
Indipendentemente dalla sua età, l’adolescente sarà giudicato come un adulto. Poco dopo l’arresto dell’hacker, Twitter ha rilasciato una dichiarazione ringraziando le forze dell’ordine per il loro lavoro:
Apprezziamo la tempestività delle forze dell’ordine in questa indagine e continueremo a collaborare man mano che il caso procede. Da parte nostra, ci sforziamo di essere trasparenti e di fornire aggiornamenti regolari.
La cosa più difficile per gli investigatori è stata tracciare le transazioni bitcoin, in quanto, come altre criptovalute, è difficile da rintracciare. L’FBI e il Dipartimento di Giustizia degli Stati Uniti hanno individuato il sospetto dopo una "complessa indagine a livello nazionale", secondo l’ufficio del procuratore di stato.
Twitter, in un report diffuso il giorno prima dell’arresto, ha affermato che un gruppo di dipendenti dell’azienda è stato vittima di un attacco di phishing telefonico.
Secondo la società, gli autori hanno organizzato una complessa truffa per "ingannare determinati dipendenti e sfruttare le debolezze umane per ottenere l’accesso alle reti interne".
Per "debolezze umane", i rappresentanti di Twitter molto probabilmente intendono corruzione.
"Per portare a termine con successo l’attacco, gli aggressori avevano bisogno di accedere sia alla nostra rete interna sia alle credenziali specifiche dei dipendenti, che davano loro accesso ai nostri strumenti di supporto interni", ha affermato Twitter.
Tuttavia, i dipendenti attaccati non avevano accesso a tali strumenti, quindi gli hacker sono entrati nella rete aziendale attraverso di essi, da dove hanno ricevuto informazioni sui dipendenti autorizzati.