L’hack dell’account Twitter di Jack Dorsey porta all’arresto del sospetto

Secondo quanto riferito, i poliziotti hanno catturato un sospetto che potrebbe essere stato coinvolto in un hack durante l'estate che ha visto compromesso l'account Twitter del CEO Jack Dorsey, CEO di Twitter.

Si ritiene che il sospettato sia un ex membro di un gruppo di hacker chiamato Chuckling Squad ed abbia meno di 18 anni, secondo un rapporto della Motherboard che cita forze dell'ordine e fonti criminali. L'arresto è avvenuto due settimane fa in un luogo non specificato ma è appena venuto alla luce.

L'incidente, avvenuto nell'agosto 2019, ha visto l'account di Dorsey pubblicare una serie di messaggi offensivi per i suoi oltre 4 milioni di follower prima che la società con sede a San Francisco riuscisse a riprendere il controllo dell'account poco dopo.

Si ritiene che l'hacking abbia utilizzato un metodo noto come scambio di SIM che comporta la persuasione di un gestore di telefonia cellulare ad assegnare il numero di telefono del bersaglio a un nuovo telefono in possesso degli aggressori. Secondo quanto riferito, la Chuckling Squad ha usato la tecnica per diversi anni per sferrare attacchi contro gli altri agli occhi del pubblico.

Si ritiene che quelli dietro l'attacco di Dorsey abbiano usato il numero per pubblicare i tweet offensivi tramite un'app chiamata Cloudhopper, che consente agli utenti di pubblicare tweet inviando messaggi a un determinato numero di telefono. Il servizio richiede solo che un numero di telefono sia collegato a un account sulla piattaforma di microblogging e quindi sembrerebbe che il CEO di Twitter avesse già il suo link.

Poco dopo aver ripreso il controllo dell'account di Dorsey, Twitter ha confermato che i responsabili dell'hacking avevano ottenuto il numero del CEO attraverso un incidente di sicurezza.

"Il numero di telefono associato all'account è stato compromesso a causa di una supervisione della sicurezza da parte del provider di telefonia mobile", ha detto Twitter al momento. "Ciò ha consentito a una persona non autorizzata di comporre e inviare tweet tramite SMS dal numero di telefono."

Un membro del gruppo Chuckling chiamato Debug ha detto a Motherboard che il sospettato era anche responsabile di una serie di hack simili, tra cui uno destinato al procuratore distrettuale della contea di Santa Clara Erin West. Secondo quanto riferito, quello era in risposta al fatto che West accettasse il caso di uno swapper della SIM che alla fine accettò un patrocinio di 10 anni di carcere dopo aver raccolto criptovaluta per oltre 5 milioni di dollari.

Debug ha detto a Motherboard che il sospetto ha aiutato il gruppo "fornendo numeri di celebrità / personaggi pubblici [telefono] e ci ha aiutato a hackerarli", ma ha aggiunto che è stato espulso dal gruppo in ottobre, due mesi dopo l'hacking di Dorsey.

L'arresto è stato accolto con favore dall'ufficio del procuratore distrettuale della contea di Santa Clara, che ha affermato che un certo numero di forze dell'ordine è stato coinvolto nel rintracciare l'indagato. Ha aggiunto che l'arresto dovrebbe servire "come promemoria per il pubblico che le persone che commettono questi crimini saranno catturate, arrestate e perseguite".

Abbiamo contattato Twitter per commentare gli ultimi sviluppi nel caso e aggiorneremo questo pezzo se sentiamo di nuovo.

• Gli hacker che hanno dirottato l'account del CEO di Twitter, Jack Dorsey, rivendicano un'altra vittima
• Gli hacker hanno usato un modo spaventosamente semplice per rilevare l'account dell'amministratore delegato di Twitter, Jack Dorsey
• L'account del CEO di Twitter, Jack Dorsey, è stato violato e utilizzato per twittare messaggi razzisti