Redazione RHC : 20 Giugno 2023 10:24
Spesso ci viene chiesto dai nostri lettori il motivo per cui associamo frequentemente la figura dello scimpanzé al concetto di cybersecurity in relazione all’Italia. Questa volta vogliamo raccontare questa storia che ha molti probabilmente è sfuggita e risale a diverso tempo fa. Precisamente a novembre del 2021, quando su Raid Forums un criminale informatico pubblicò un post.
Era la notte del 2021, quando una storia avvolta dal mistero apparve sul noto forum underground, la quale sollevando dei dubbi sulla sicurezza informatica in Italia. Sebbene la sua autenticità fosse incerta, la narrazione del criminale informatico forniva spunti di riflessione sullo stato della cybersecurity nel nostro paese.
La vicenda iniziò quando il black hacker venne contattato da un individuo interessato a ottenere delle informazioni su dei vaccini. Eravamo nel periodo del COVID. Convinto delle proprie abilità, il black hacker decise di attaccare il Ministero della salute italiano, utilizzando delle vulnerabilità afferenti a JBoss che risultava non essere aggiornato ed in End Of Life (EoL) dal 18/Jul/2008. Si parlava di ben 13 anni di mancato aggiornamento e di obsolescenza tecnologica.
 Scarica Gratuitamente Byte The Silence, il fumetto sul Cyberbullismo di Red Hot Cyber "Il cyberbullismo è una delle minacce più insidiose e silenziose che colpiscono i nostri ragazzi. Non si tratta di semplici "bravate online", ma di veri e propri atti di violenza digitale, capaci di lasciare ferite profonde e spesso irreversibili nell’animo delle vittime. Non possiamo più permetterci di chiudere gli occhi". Così si apre la prefazione del fumetto di Massimiliano Brolli, fondatore di Red Hot Cyber, un’opera che affronta con sensibilità e realismo uno dei temi più urgenti della nostra epoca. Distribuito gratuitamente, questo fumetto nasce con l'obiettivo di sensibilizzare e informare. È uno strumento pensato per scuole, insegnanti, genitori e vittime, ma anche per chi, per qualsiasi ragione, si è ritrovato nel ruolo del bullo, affinché possa comprendere, riflettere e cambiare. Con la speranza che venga letto, condiviso e discusso, Red Hot Cyber è orgogliosa di offrire un contributo concreto per costruire una cultura digitale più consapevole, empatica e sicura. Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Non passò molto tempo prima che il black hacker individuasse una falla nell’applicazione web richiesta. Il black hacker riportò: “Dopo circa un’ora, avevo ottenuto il controllo completo sui database e accesso alle shell Linux. Riuscii ad ottenere alcune credenziali e somministrai il vaccino a un mio amico. Successivamente, mi immersi nel sistema scoprendo dati sulle spedizioni, sui container e sull’assistenza sanitaria. Avevo accesso totale, compresi i server di posta e altre risorse. Decisi di sfruttare questa posizione privilegiata e mettere in vendita l’accesso tramite Jabber”.
Si trattava quindi di un Initial Access Broker (IaB) che scoperto l’accesso alla rete del Ministero, pubblicandola su Raid Forums voleva ottenere un profitto economico. Nulla di strano rispetto a quello che succede costantemente.
Ma la cosa interessante doveva ancora vinire.
Un giovane white hacker, che stava avviando una società di sicurezza informatica, venne a conoscenza della vendita degli accessi. Voleva acquisire i dati per poter informare il Ministero competente e ottenere vantaggi in termini di reputazione aziendale.
Il white hacker si mise in contatto con il black hacker. Tuttavia, il black hacker lo mise in guardia: “non farlo perché in Italia sono scimpanzé e sprechi solo i tuoi soldi”. Il black hacker prosegue dicendo “Mi ignora e continua a chiedere l’accesso. Gli vendo gli accessi per 15.000 dollari in Monero”.
Successivamente, il white hacker contattò il Ministero per informarli dell’accaduto e fornì loro dei campioni dei dati ottenuti. Il white hacker chiese al Ministero di adempiere alle norme del GDPR informando gli utenti coinvolti nella violazione. Tuttavia, a causa della sua insistenza, il white hacker si ritrovò oggetto di un tentativo di ricatto da parte del Ministero.
È importante sottolineare che la veridicità di questa storia rimane incerta.
Tuttavia, solleva grossi interrogativi sulla consapevolezza relativa alla sicurezza informatica in Italia, con la conclusione del post sul forum da parte dell’utente “ItalyIsMafia” che riflette l’opinione diffusa: “Non prendere di mira i sistemi italiani perché sono poveri scimpanzé ritardati. Questo poveretto ha sprecato 15k dollari nella speranza che dato che milioni di persone sono state hackerate, potesse pubblicare una dichiarazione di violazione e quindi informare i milioni di utenti coinvolti e citare la sua azienda per averli avvisati”.
Purtroppo la cosa negli anni successivi si rivelò l’esatto contrario. I sistemi italiani sono divenuti negli anni quelli più “bersagliati”, proprio perché questa noncuranza dal punto di vista della sicurezza informatica li ha resi più deboli e facilmente violabili. Come abbiamo visto negli articoli pubblicati da RHC, siamo stati il paese più colpito dal malware e il secondo in assoluto più colpito dal ransomware.
Dalla scimmia è nato l’uomo. Quindi possiamo avere delle possibilità per evolverci anche nella sicurezza informatica. Occorre solo volerlo.
RedazioneCapire davvero cos’è il ransomware non è semplice: tra notizie frammentate e articoli tecnici, chi cerca risposte rischia di perdersi in un mare di informazioni confuse. Questo articolo nasce per ...
Hai sempre pensato che il Dark Web sia frequentato dai criminali informatici? Hai sempre pensato che il Dark Web sia una rete pericolosa e piena di insidie? Oggi vogliamo sfatare questo mito e creare ...
Il rapporto finanziario di Microsoft indica che OpenAI potrebbe aver perso 12 miliardi di dollari nell’ultimo trimestre fiscale. Una spesa nel rapporto sugli utili di Microsoft (517.81, -7.95, -1.51...
Negli ultimi anni la cybersecurity è balzata in cima all’agenda di imprese, istituzioni e pubblica amministrazione. Ma se guardiamo ai numeri, l’Italia sembra ancora correre con le scarpe legate:...
L’evento che ha scosso il mondo il 19 ottobre 2025 non è stato un disastro naturale o un crollo finanziario, ma il clamoroso furto dei gioielli di Napoleone dal Museo del Louvre. Al di là del valo...
