Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Un presunto data breach ha portato alla pubblicazione di oltre 150.000 passaporti di calciatori e allenatori su un forum underground. Tra i documenti compare quello di Cristiano Ronaldo, con dati che sembrano essere autentici. Sebbene i numeri possano essere gonfiati, il leak include informazioni sensibili come email e contratti. Il rischio è elevato: frodi finanziarie, social engineering e manipolazioni contrattuali. Al momento non c'è stata alcuna smentita ufficiale da parte delle organizzazioni coinvolte.
Durante il monitoraggio quotidiano delle underground criminali che svolgo quotidianamente, ho subito pensato alla collezione delle figurine dei calciatori.
Ma in effetti, c’è una differenza sostanziale fra le foto delle figurine e quanto postato all’interno di un noto forum underground; per l’album le foto sono autorizzate, in questo post invece, i documenti sono stati rubati!
Si tratta di passaporti ad alta risoluzione di calciatori e allenatori dell’AFC, la Asian Football Confederation, con un sample che vuole dimostrare che il leak sia legittimo e tale sample risulta difficile da ignorare. Si tratta di Cristiano Ronaldo.
Fuckiewuckie ha pubblicato quello che lui stesso definisce “the biggest attack ever happen in football history”, e si parla di un database completo che comprende sia giocatori che allenatori.
I numeri dichiarati sono veramente impressionanti! Si parla di 69.000 passaporti di giocatori e 81.000 passaporti di allenatori.
Sono documenti ufficiali compilati per le registrazioni AFC Champions League Elite, con nome completo, numero e scansione del passaporto, data di nascita, nazionalità, email verificata, dati contrattuali, ID AFC, nome del club, dettagli sulle partite.
Ho fatto qualche verifica con i dati dell’AFC e forse i numeri sembrerebbero un pò “gonfiati” come spesso accade nei mercati underground per rendere più sensazionale l’annuncio.
Ma nei sample pubblicati appare un’altro documento di altissimo livello, il passaporto del presidente della FIFA Giovanni Vincenzo Infantino. Qualche dubbio sulla veridicità o meno del databreach risulta in effetti lecita, ma siamo molto interessati a comprendere se la vicenda si evolve e se arriverà qualche conferma o smentita ufficiale da parte delle associazioni.
Come prova, fuckiewuckie ha pubblicato anche un modulo ufficiale AFC che parla da solo: il documento mostra Cristiano Ronaldo dos Santos Aveiro, passaporto portoghese CC *******, nascita 05/02/1985, posizione FW.
Non un documento ricostruito: si tratta di un modulo istituzionale con intestazione AFC e tutti i campi compilati.
Il thread originale è ancora attivo sul forum underground con una sezione “Hidden Content”: ci sono 7 pagine di reply con ringraziamenti per il leak, ma soprattutto per sbloccare il contenuto nascosto che viene rivelato solo dopo un reply al post.
Nel post originale, fuckiewuckie ringrazia esplicitamente ShinyHunters “for allowing me to share this data as my first breach”. Insomma, può vantare il supporto di uno dei “brand” che al momento risuonano nel panorama delle minacce per il suo primo databreach.
Questo non equivale a una conferma dell’attribuzione diretta al nucleo originale di ShinyHunters, ma inquadra l’annuncio in modo diverso: non sembra uno script kiddie qualunque.
L’AFC è l’organo che governa il calcio professionistico in tutta l’Asia e in Australia. Al Nassr FC è uno dei club più seguiti dell’area MENA, ne fanno parte calciatori di almeno dieci nazionalità: Ronaldo (Portogallo), Sadio Mané (Senegal), Marcelo Brozović (Croazia), Aymeric Laporte (Spagna). Ma il dataset non copre solo i giocatori di punta: comprende staff tecnico, allenatori e tutto il personale registrato nelle competizioni ufficiali AFC.
Al momento della pubblicazione nessuna delle due organizzazioni aveva rilasciato dichiarazioni ufficiali.
