Nella giornata di ieri l’account Twitter ufficiale del Ministero della Transizione ecologica è stato hackerato. Qualcuno ha rubato le credenziali d’accesso ed ha poi preso possesso della pagina, modificandola in modo da impersonare Vitalik Buterin, il fondatore della criptovaluta Ethereum.
La notizia ha preso alla sprovvista i quotidiani generalisti italiani, che per diverse ore in alcuni casi avevano riportato erroneamente gli eventi, sostenendo che l’account fosse stato hackerato da Buterin in persona. Ovviamente si tratta di una notizia falsa. Anzi, in un certo senso il celebre sviluppatore è a sua volta una vittima, dato che gli hacker hanno utilizzato la sua identità per promuovere l’ennesima truffa legata alle criptovalute. Nelle stesse ore lo stesso gruppo di hacker ha violato anche le pagine dell’ISPI, l’autorevole think tank italiano dedicato alla geopolitica.
Dopo essersi accorti dell’errore, i media italiani hanno provveduto a modificare in sordina gli articoli già pubblicati, senza tuttavia dare notizia della correzione — come vorrebbero le regole di deontologia (o quantomeno di correttezza nei confronti dei lettori). Ma poco importa, perché il clamoroso errore era già stato ovviamente notato e segnalato dagli utenti meno sprovveduti.
ma cosa memiamo a fare dico io pic.twitter.com/0pkPGwBAaN
— The Crypto Gateway (@crypto_gateway) September 15, 2022
Il tempismo non è casuale: gli hacker hanno approfittato del cosiddetto ‘Merge‘, ossia l’importante passaggio della rete di Ethereum dal protocollo Proof-of-work al Proof-of-Stake, che, in breve, tenta di risolvere una volta per tutte il problema dell’enorme consumo di energia in precedenza richiesto per il funzionamento della criptovaluta.
Nel frattempo Twitter ha già ripristinato gli account del MITE e dell’ISPI, che ora non risultano più sotto il controllo dei truffatori.
Incidenti come quello che ha coinvolto l’ISPI e il MITE sono piuttosto comuni. Gli hacker – spesso usando tecniche di brute force e coinvolgendo decine di account per volta – rubano le credenziali di grosse pagine con migliaia di follower e, soprattutto, con l’ambita spunta blu. Le credenziali vengono poi messe in vendita nei tanti forum specializzati del cosiddetto dark web. In genere vengono poi acquistate da altri criminali, che possono usare una pagina verificata da Twitter e con un largo seguito per dare maggiore credibilità alle loro truffe.