Analisi TL;DR
- Questa mattina l'account Twitter del governo dell'Uttar Pradesh è stato brevemente dirottato dagli hacker.
- Questo attacco informatico si aggiunge alla lista degli account Twitter governativi indiani recentemente hackerati.
L'account Twitter ufficiale del governo dell'Uttar Pradesh, lo stato più popoloso dell'India, sarebbe stato attaccato questa mattina da alcuni hacker. Sebbene le autorità statali non abbiano rilasciato una dichiarazione ufficiale in meritodent, si ritiene che l'account del social media sia stato successivamente recuperato dal governo, 15 minuti dopo l'attacco informatico.
Tuttavia, gli autori di questa violazione della sicurezza informatica avevano già pubblicato circa 100 tweet spam, taggando un paio di account, tra cui bot e individui legati al mondo delle criptovalute. Alcuni di questi account si trovavano in altri stati dell'India o all'estero.
Oltre all'account del governo, anche l'account Twitter del Dipartimento di informazione dello Stato per la verifica dei fatti (Info Uttar Pradesh Fact Check) è stato compromesso e, al momento della stesura di questo rapporto, l'account non è ancora stato recuperato.
Inoltre, gli autori di questo atto sembravano essere di NFT o truffatori, poiché gli account social media di entrambi i governi statali mostravano un tweet con un link "beanzy army". Il tweet recitava: "Per celebrare la presentazione della Beanz Official Collection, abbiamo aperto un airdrop a tutti i trader NFT attivi nella community per le prossime 24 ore! Rivendica i tuoi Beanz. Prendi il fagiolo rosso fren".
La collezione Beanz NFT è un set di 20.000 NFT pubblicato il 31 marzo 2022.
Oltre a questi eventi odierni, l'account del Punjab National Congress, un partito di opposizione del Punjab, è stato preso d'assalto da hacker che hanno pubblicato una serie di tweet. Questi post erano esattamente identici a quelli pubblicati sull'account governativo dell'UP.
Gli account del governo dell'Uttar Pradesh si aggiungono alla lista degli account Twitter indiani hackerati.
Vale la pena notare che questi attacchi informatici fanno parte di una serie di attacchi ai profili Twitter di autorità/istituzioni indiane. Si sospetta che questi attacchi informatici siano stati perpetrati dallo stesso individuo/gruppo degli account compromessi, tutti pubblicati con contenuti relativi agli NFT. Sabato, anche l'account ufficiale del primo ministro dell'Uttar Pradesh, Yogi Adithyanath, è stato hackerato. L'immagine del suo profilo è stata modificata con quella di un annoiato Ape Yacht NFT.
I vecchi tweet dell'account sono stati cancellati e ne sono stati pubblicati oltre 300 nuovi. Si dice che tramite l' account del governo statale sia stata avviata un'indagine approfondita, condotta dagli esperti informatici della Polizia dell'UP. Tra gli altri enti governativi i cui account Twitter sono stati compromessi dagli hacker negli ultimi tre giorni figurano la University Grants Commission e il Dipartimento Meteorologico Indiano.
