Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 20 Giugno 2023 10:24
Spesso ci viene chiesto dai nostri lettori il motivo per cui associamo frequentemente la figura dello scimpanzé al concetto di cybersecurity in relazione all’Italia. Questa volta vogliamo raccontare questa storia che ha molti probabilmente è sfuggita e risale a diverso tempo fa. Precisamente a novembre del 2021, quando su Raid Forums un criminale informatico pubblicò un post.
Era la notte del 2021, quando una storia avvolta dal mistero apparve sul noto forum underground, la quale sollevando dei dubbi sulla sicurezza informatica in Italia. Sebbene la sua autenticità fosse incerta, la narrazione del criminale informatico forniva spunti di riflessione sullo stato della cybersecurity nel nostro paese.
La vicenda iniziò quando il black hacker venne contattato da un individuo interessato a ottenere delle informazioni su dei vaccini. Eravamo nel periodo del COVID. Convinto delle proprie abilità, il black hacker decise di attaccare il Ministero della salute italiano, utilizzando delle vulnerabilità afferenti a JBoss che risultava non essere aggiornato ed in End Of Life (EoL) dal 18/Jul/2008. Si parlava di ben 13 anni di mancato aggiornamento e di obsolescenza tecnologica.
 Christmas Sale -40% 𝗖𝗵𝗿𝗶𝘀𝘁𝗺𝗮𝘀 𝗦𝗮𝗹𝗲! Sconto del 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮 del Corso "Dark Web & Cyber Threat Intelligence" in modalità E-Learning sulla nostra Academy!🚀
Fino al 𝟯𝟭 𝗱𝗶 𝗗𝗶𝗰𝗲𝗺𝗯𝗿𝗲, prezzi pazzi alla Red Hot Cyber Academy. 𝗧𝘂𝘁𝘁𝗶 𝗶 𝗰𝗼𝗿𝘀𝗶 𝘀𝗰𝗼𝗻𝘁𝗮𝘁𝗶 𝗱𝗲𝗹 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮.
Per beneficiare della promo sconto Christmas Sale, scrivici ad [email protected] o contattaci su Whatsapp al numero di telefono: 379 163 8765.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Non passò molto tempo prima che il black hacker individuasse una falla nell’applicazione web richiesta. Il black hacker riportò: “Dopo circa un’ora, avevo ottenuto il controllo completo sui database e accesso alle shell Linux. Riuscii ad ottenere alcune credenziali e somministrai il vaccino a un mio amico. Successivamente, mi immersi nel sistema scoprendo dati sulle spedizioni, sui container e sull’assistenza sanitaria. Avevo accesso totale, compresi i server di posta e altre risorse. Decisi di sfruttare questa posizione privilegiata e mettere in vendita l’accesso tramite Jabber”.
Si trattava quindi di un Initial Access Broker (IaB) che scoperto l’accesso alla rete del Ministero, pubblicandola su Raid Forums voleva ottenere un profitto economico. Nulla di strano rispetto a quello che succede costantemente.
Ma la cosa interessante doveva ancora vinire.
Un giovane white hacker, che stava avviando una società di sicurezza informatica, venne a conoscenza della vendita degli accessi. Voleva acquisire i dati per poter informare il Ministero competente e ottenere vantaggi in termini di reputazione aziendale.
Il white hacker si mise in contatto con il black hacker. Tuttavia, il black hacker lo mise in guardia: “non farlo perché in Italia sono scimpanzé e sprechi solo i tuoi soldi”. Il black hacker prosegue dicendo “Mi ignora e continua a chiedere l’accesso. Gli vendo gli accessi per 15.000 dollari in Monero”.
Successivamente, il white hacker contattò il Ministero per informarli dell’accaduto e fornì loro dei campioni dei dati ottenuti. Il white hacker chiese al Ministero di adempiere alle norme del GDPR informando gli utenti coinvolti nella violazione. Tuttavia, a causa della sua insistenza, il white hacker si ritrovò oggetto di un tentativo di ricatto da parte del Ministero.
È importante sottolineare che la veridicità di questa storia rimane incerta.
Tuttavia, solleva grossi interrogativi sulla consapevolezza relativa alla sicurezza informatica in Italia, con la conclusione del post sul forum da parte dell’utente “ItalyIsMafia” che riflette l’opinione diffusa: “Non prendere di mira i sistemi italiani perché sono poveri scimpanzé ritardati. Questo poveretto ha sprecato 15k dollari nella speranza che dato che milioni di persone sono state hackerate, potesse pubblicare una dichiarazione di violazione e quindi informare i milioni di utenti coinvolti e citare la sua azienda per averli avvisati”.
Purtroppo la cosa negli anni successivi si rivelò l’esatto contrario. I sistemi italiani sono divenuti negli anni quelli più “bersagliati”, proprio perché questa noncuranza dal punto di vista della sicurezza informatica li ha resi più deboli e facilmente violabili. Come abbiamo visto negli articoli pubblicati da RHC, siamo stati il paese più colpito dal malware e il secondo in assoluto più colpito dal ransomware.
Dalla scimmia è nato l’uomo. Quindi possiamo avere delle possibilità per evolverci anche nella sicurezza informatica. Occorre solo volerlo.
RedazioneQuanto avevamo scritto nell’articolo “Codice Patriottico: da DDoSia e NoName057(16) al CISM, l’algoritmo che plasma la gioventù per Putin” su Red Hot Cyber il 23 luglio scorso trova oggi pien...
Notepad++ è spesso preso di mira da malintenzionati perché il software è popolare e ampiamente utilizzato. Una vulnerabilità recentemente scoperta nell’editor di testo e codice open source Notep...
Una vulnerabilità critica associata all’esecuzione di codice remoto (RCE) in Outlook è stata sanata da Microsoft, potenzialmente consentendo a malintenzionati di attivare codice dannoso su sistemi...
Il mondo della tecnologia quantistica ha compiuto un balzo in avanti impressionante: QuantWare ha presentato il primo processore al mondo da 10.000 qubit, 100 volte più di qualsiasi dispositivo esist...
Un aggiornamento urgente è stato pubblicato da Ivanti per la sua piattaforma Endpoint Manager (EPM), al fine di risolvere un insieme di vulnerabilità significative che potrebbero permettere agli agg...
