La notizia del giorno è “l’attacco hacker al profilo Twitter del Ministero della Transizione Ecologica”; in sordina, anche l’account dell’Istituto degli studi di Politica Internazionale è finito nel mirino dei truffatori. Le prime segnalazioni da parte della stampa italiana sono arrivate verso le 8/8.30 del mattino, ma tale violazione potrebbe essere avvenuta già alcune ore prima. Infatti, ricorrendo all’utilissima Wayback Machine di Internet Archive, si può trovare uno screenshot del profilo Twitter del MiTE effettuato alle 7.22, ed era stato già modificato (è in copertina).
Inizialmente, si è parlato del “programmatore informatico russo” Vitalik Buterin come presunto autore dell’attacco hacker; poi, dopo circa 1/2 ore e diverse segnalazioni dei lettori, le testate hanno corretto la notizia, precisando che coloro che hanno violato il profilo Twitter del MiTE si sono “finti Buterin”. Ma che cosa è realmente successo?
LEGGI ANCHE: TikTok hackerato? La piattaforma nega
Che cosa è successo al profilo Twitter del MiTE e dell’ISPI
Come accennato, le testate italiane inizialmente sono state indotte all’errore dal nome comparso sul profilo del MiTE: infatti, coloro che hanno violato l’account hanno sostituito l’immagine del profilo e il nome con quelli Vitalik Buterin, noto co-fondatore di Ethereum. Il problema è che, in maniera affrettata, molti giornali hanno attribuito l’azione direttamente a Buterin stesso, descrivendolo come un “programmatore informatico russo”; così, per esempio è stato per La Repubblica (in copertina) o il Fatto Quotidiano (i crediti degli screen in copertina e nell’articolo vanno al blog Il Disinformatico, link):
Altre testate italiane, invece, hanno subito segnalato che Buterin non c’entrava nulla di fatto, come Il Post. La testata, infatti, ha notato come “maldestramente” chi ha modificato il profilo del MiTE ha lasciato la copertina originale, così come la scritta “Ministero della Transizione Ecologica” (link al timestamp)
Invece, ricorrendo sempre alla Wayback Machine di Internet Archive, il profilo Twitter dell’ISPI era stato modificato più in profondità: come si può notare dall’immagine sotto, gli spammer hanno copiato interamente il profilo originale di Buterin, rendendo irriconoscibile quello dell’ISPI (molto probabilmente è il motivo per cui è passato in sordina l’azione contro l’Istituto).
Dalle 11 in avanti, comunque tutto è tornato alla normalità:
In sostanza, coloro che hanno violato gli account Twitter del MiTE e dell’ISPI hanno sfruttato l’annuncio odierno del merge di Ethereum, fingendosi Buterin e “spammando” tweet a suo nome. Che tra le altre cose, il co-fondatore di Ethereum è sì un programmatore informatico: ma Viktor Buterin di “russo” ha “solo” il luogo di nascita, visto che è cresciuto in Canada ed ha acquisito la cittadinanza di quel Paese.
Non è chiaro comunque cosa sia successo esattamente; potremmo però fare un’ipotesi, visto che la modalità dell’azione è simile a quella che sta colpendo diversi canali YouTube negli ultimi mesi (come successo ai TheShow), anche se gli autori sono diversi. In sostanza, gli spammer potrebbero aver sfruttato una falla che permette la colorazione della cache di un browser; in tal modo, questi riescono ad accedere a un account e possono modificarlo, spalmando finti link e rimandi a criptovalute di diversi tipi.