Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 20 Giugno 2023 10:24
Spesso ci viene chiesto dai nostri lettori il motivo per cui associamo frequentemente la figura dello scimpanzé al concetto di cybersecurity in relazione all’Italia. Questa volta vogliamo raccontare questa storia che ha molti probabilmente è sfuggita e risale a diverso tempo fa. Precisamente a novembre del 2021, quando su Raid Forums un criminale informatico pubblicò un post.
Era la notte del 2021, quando una storia avvolta dal mistero apparve sul noto forum underground, la quale sollevando dei dubbi sulla sicurezza informatica in Italia. Sebbene la sua autenticità fosse incerta, la narrazione del criminale informatico forniva spunti di riflessione sullo stato della cybersecurity nel nostro paese.
La vicenda iniziò quando il black hacker venne contattato da un individuo interessato a ottenere delle informazioni su dei vaccini. Eravamo nel periodo del COVID. Convinto delle proprie abilità, il black hacker decise di attaccare il Ministero della salute italiano, utilizzando delle vulnerabilità afferenti a JBoss che risultava non essere aggiornato ed in End Of Life (EoL) dal 18/Jul/2008. Si parlava di ben 13 anni di mancato aggiornamento e di obsolescenza tecnologica.
 CALL FOR SPONSOR - Sponsorizza la Graphic Novel Betti-RHC Sei un'azienda innovativa, che crede nella diffusione di concetti attraverso metodi "non convenzionali"? Conosci il nostro corso sul cybersecurity awareness a fumetti? Red Hot Cyber sta ricercando un nuovo sponsor per una nuova puntata del fumetto Betti-RHC mentre il team è impegnato a realizzare 3 nuovi episodi che ci sono stati commissionati. Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Non passò molto tempo prima che il black hacker individuasse una falla nell’applicazione web richiesta. Il black hacker riportò: “Dopo circa un’ora, avevo ottenuto il controllo completo sui database e accesso alle shell Linux. Riuscii ad ottenere alcune credenziali e somministrai il vaccino a un mio amico. Successivamente, mi immersi nel sistema scoprendo dati sulle spedizioni, sui container e sull’assistenza sanitaria. Avevo accesso totale, compresi i server di posta e altre risorse. Decisi di sfruttare questa posizione privilegiata e mettere in vendita l’accesso tramite Jabber”.
Si trattava quindi di un Initial Access Broker (IaB) che scoperto l’accesso alla rete del Ministero, pubblicandola su Raid Forums voleva ottenere un profitto economico. Nulla di strano rispetto a quello che succede costantemente.
Ma la cosa interessante doveva ancora vinire.
Un giovane white hacker, che stava avviando una società di sicurezza informatica, venne a conoscenza della vendita degli accessi. Voleva acquisire i dati per poter informare il Ministero competente e ottenere vantaggi in termini di reputazione aziendale.
Il white hacker si mise in contatto con il black hacker. Tuttavia, il black hacker lo mise in guardia: “non farlo perché in Italia sono scimpanzé e sprechi solo i tuoi soldi”. Il black hacker prosegue dicendo “Mi ignora e continua a chiedere l’accesso. Gli vendo gli accessi per 15.000 dollari in Monero”.
Successivamente, il white hacker contattò il Ministero per informarli dell’accaduto e fornì loro dei campioni dei dati ottenuti. Il white hacker chiese al Ministero di adempiere alle norme del GDPR informando gli utenti coinvolti nella violazione. Tuttavia, a causa della sua insistenza, il white hacker si ritrovò oggetto di un tentativo di ricatto da parte del Ministero.
È importante sottolineare che la veridicità di questa storia rimane incerta.
Tuttavia, solleva grossi interrogativi sulla consapevolezza relativa alla sicurezza informatica in Italia, con la conclusione del post sul forum da parte dell’utente “ItalyIsMafia” che riflette l’opinione diffusa: “Non prendere di mira i sistemi italiani perché sono poveri scimpanzé ritardati. Questo poveretto ha sprecato 15k dollari nella speranza che dato che milioni di persone sono state hackerate, potesse pubblicare una dichiarazione di violazione e quindi informare i milioni di utenti coinvolti e citare la sua azienda per averli avvisati”.
Purtroppo la cosa negli anni successivi si rivelò l’esatto contrario. I sistemi italiani sono divenuti negli anni quelli più “bersagliati”, proprio perché questa noncuranza dal punto di vista della sicurezza informatica li ha resi più deboli e facilmente violabili. Come abbiamo visto negli articoli pubblicati da RHC, siamo stati il paese più colpito dal malware e il secondo in assoluto più colpito dal ransomware.
Dalla scimmia è nato l’uomo. Quindi possiamo avere delle possibilità per evolverci anche nella sicurezza informatica. Occorre solo volerlo.
RedazioneIl Roskomnadzor della Federazione Russa ha annunciato che continua a imporre restrizioni sistematiche all’app di messaggistica WhatsApp a causa di violazioni della legge russa. Secondo l’agenzia, ...
Siamo nell’era dell’inganno a pagamento. Ogni tuo click è un referendum privato in cui vincono sempre loro, gli algoritmi. E non sbagliano mai: ti osservano, ti profilano, ti conoscono meglio di ...
Questa mattina Paragon Sec è stata contattata da un’azienda italiana vittima di un nuovo tentativo di frode conosciuto come Truffa del CEO. L’ufficio contabilità ha ricevuto un’e-mail urgente,...
i ricercatori di Check Point Software, hanno recentemente pubblicato un’indagine sull’aumento delle truffe farmaceutiche basate sull’intelligenza artificiale. È stato rilevato come i criminali ...
L’Agenzia dell’Unione europea per la sicurezza informatica (ENISA) ha assunto il ruolo di Root all’interno del programma Common Vulnerabilities and Exposures (CVE), diventando il principale punt...
