Attacco di hacker turchi a migliaia di profili Twitter in tutto il mondo

I consigli degli esperti di ESET per proteggere i vostri profili Twitter dagli attacchi ancora in corso.

Immagine di proprietà di ESET

Il famoso social network si trova ancora nel mirino dei criminali informatici. Nella notte tra il 14 e il 15 marzo, un gruppo di hacker probabilmente di origine turca ha portato a termine un attacco su scala globale, che ha interessato migliaia di profili Twitter in tutto il mondo.

Tra le vittime ci sono alcune importanti aziende europee: sui loro account sono stati pubblicati, senza autorizzazione, post propagandistici sull'attuale governo turco. L'attacco di questi hacker ai profili Twitter di aziende europee, soprattutto italiane, e anche a quello ufficiale del Parlamento Europeo molto probabilmente è legato alla crisi diplomatica in corso tra Ankara, L'Aia e Berlino.

Subito dopo aver ottenuto l'accesso agli account, i criminali informatici hanno potuto condividere liberamente un post inneggiante il governo turco, e in particolare all'attuale presidente Erdogan, inserendo nel contenuto del messaggio hashtag come #Nazihollanda e #Nazyalmania, di chiaro carattere filo nazista.

Gli hacker non sono ancora stati identificati e tuttora continuano imperterriti a colpire centinaia di altri profili Twitter, protetti dall'anonimato garantito da sofisticate tecniche di elusione.

Il nostro paese non è stato risparmiato dall'attacco: a cadere tra le vittime dei criminali turchi figurano i profili Twitter di importanti aziende come Eni, Ferrovie dello Stato e Italo Treno. Sintomo inequivocabile della violazione è stato un post contenente un video di propaganda filo governativa, in cui compare l'attuale presidente della Turchia, Erdogan, e il messaggio in lingua turca "Un piccolo schiaffo ottomano. Ci vediamo il 16 aprile".

Il riferimento è al referendum costituzionale sulla riforma presidenziale in Turchia. Questa pubblicazione ha innescato l'immediata reazione dei responsabili dei social media delle aziende, che hanno prontamente eliminato i contenuti incriminati dai profili.

Per poter ottenere i diritti a pubblicare sulle pagine Twitter delle vittime, sembra che gli hacker abbiano sfruttato una vulnerabilità presente nel sistema di conteggio dei follower usato da Twitter, che gli ha consentito di violare migliaia di account probabilmente scelti a caso.

Il CEO di Twitter Counter, Omer Ginor, ha confermato l'apertura di un'indagine interna per far luce sui problemi tecnici dell'app che hanno consentito la violazione: "Abbiamo aperto un'inchiesta. Prima di qualsiasi conclusione, abbiamo già preso le contromisure per contenere l'hackeraggio sugli account dei nostri utenti".

Attualmente, nessun criminale ha rivendicato l'attacco informatico che, tra gli altri, ha interessato il profilo ufficiale del Parlamento Europeo, quello del Borussia Dortmund, dell'UNICEF USA, di Amnesty International, Forbes, della BBC North America, Reuters Japan, Toyota Italia, della Duke University, e gli account dei ministri francesi dell'Economia, delle Finanze e dell'Economia Sociale.

I consigli per proteggere i vostri account
Gli esperti di ESET Italia consigliano a tutti gli utenti italiani di Twitter di cambiare la password del proprio account, impostandone una complessa e difficile da violare. Un altro suggerimento è quello di attivare l'autenticazione a due fattori nelle impostazioni di Twitter, per aggiungere un ulteriore controllo all'accesso al profilo.

Infine, per impedire ai criminali di recuperare le credenziali di accesso ai servizi online sfruttando uno spyware, è fondamentale utilizzare sui propri dispositivi un efficace software antimalware costantemente aggiornato.