Come hanno fatto a hackerare l’account Instagram di Giorgia Meloni
L’azione è durata pochi minuti. Abbastanza per pubblicare due contenuti: un post e una story. Nella serata del 17 marzo qualcuno si è introdotto nell’account Instagram di Giorgia Meloni e per pochi minuti è riuscito a prenderne il possesso completo. Un’occasione non da poco. Meloni ha 2,6 milioni di follower e soprattutto ha uno status di prestigio dovuto al suo ruolo istituzionale. Un’occasione che il criminale informatico ha usato per pubblicare una vecchia truffa sulle criptovalute.
La pagina Instagram di Giorgia Meloni ha pubblicato un post di Elon Musk in cui viene sponsorizzato un link attraverso cui scambiare Bitcoin e Ether, due tra le criptovalute più note sul mercato. Anche il post di Elon Musk è fasullo, il nome dell’imprenditore serve solo per confondere il pubblico e convincerlo di essere davanti a una buona offerta. Il post è stato eliminato subito dopo ma come è possibile che qualcuno sia entrato dentro il profilo social di un capo di stato.
La campagna di hacking che ha travolto Joe Biden
Per quanto possa sembrare assurdo, non è la prima volta che un profilo come quello di Giorgia Meloni viene colpito da un attacco hacker. Nel luglio del 2020 un attacco su vasta scala ha permesso a un hacker di pubblicare annunci sui Bitcoin dagli account Twitter (ora X) di Joe Biden, Elon Musk, Jeff Bezos e Kayne West.
La truffa era molto simile a quella che abbiamo visto sull’account di Giorgia Meloni. Un anno dopo è stato arrestato in Spagna Joseph James O’Connor, un ragazzo di appena 22 anni. Nel giugno del 2023 O’ Connor è stato condannato per aver violato 130 account Twitter. Fra i crimini di cui è stato accusato c’è anche il furto di 794.000 dollari da una società di criptovalute.
Le tecniche usate per rubare gli account social
Il comunicato stampa diffuso dalla Polizia Postale dopo l’attacco hacker a Giorgia Meloni non ha rilasciato nessun dettaglio in più. Giusto un formale: “Sono attualmente in corso tutti i dovuti accertamenti da parte della Polizia Postale”. Al netto delle indagini i metodi per rubare un account Instagram possono essere parecchi. Partiamo da un dato. È poco probabile che Giorgia Meloni gestisca direttamente i suoi account social. L’ipotesi migliore che possiamo è che la pubblicazione dei post e delle story sia affidata al suo team di comunicazione. Da quando è diventata presidente del Consiglio, la presenza di Meloni sui social è molto istituzionale. Post e Story hanno un linguaggio formale e misurato.
Per rubare un account Instagram, esperienza abbastanza comune, si possono seguire fondamentalmente due strade. La prima è quella dell’ingegneria sociale. Si sceglie un obiettivo, si apre una conversazione e si convince l’obiettivo a fornire password e dati sensibili. Basta fingersi agenzie specializzate, servizi clienti o conoscenti che hanno bisogno di un aiuto. La seconda strada è quella del phishing. In questo caso invece vengono mandati dei messaggi, tramite direct o mail, a un vasto numero di contatti, spesso provenienti da database che girano fra internet e archivi dei call center. Si parte da un link che sembra innocuo e poi cerca di portare l’utente su app o siti in grado di rubare dati sensibili.
I post pubblicati da Meloni fanno parte di vecchie campagne per sponsorizzare di una truffa. Andando per ipotesi dunque si può escludere che si tratti di un attacco mirato. Un criminale informatico consapevole di avere in mano l’account di un presidente del Consiglio avrebbe potuto fare danni molto maggiori. Al momento l’ipotesi più probabile è che una delle persone che gestiscono l’account Instagram di Meloni (più difficilmente lei stessa) sia caduta vittima di una campagna di phishing.