Aggiornamenti recenti Giugno 30th, 2025 12:22 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Una vulnerabilità di Open VSX Registry mette in pericolo milioni di sviluppatori
- Le stampanti multifunzione sono piene di bug! Uno espone la password di admin e Brother fa il record
- L’Iran lancia un attacco di spear-phishing contro obiettivi israeliani
- Windows 10: ancora un anno di aggiornamenti (quasi) gratis
- Attacchi silenziosi ai server Exchange: keylogger in JavaScript rubano credenziali dalle pagine di login
Arresti in spagna. Preso l’hacker che colpì Hacking Team?
Operazione della polizia spagnola. In manette Phineas Fisher, l’hacker che ha rivendicato l’attacco a Hacking Team. Ma è davvero lui?
Gli arresti operati riguardano una vicenda legata alla violazione dei sistemi informatici del sindacato della polizia catalana (Sindicat De Mossos d’Esquadra o SME) ma ciò che ha fatto saltare sulla sedia gli esperti di sicurezza informatica è il nome usato dal gruppo di pirati informatici finiti agli arresti: Phineas Fisher.
Il nome, infatti, è lo stesso usato per rivendicare una serie di attacchi di alto profilo tra cui quello alla società milanese Hacking Team, che nel luglio del 2015 subì il furto di 400 GB di dati tra cui migliaia di email confidenziali.
Quelle informazioni vennero poi pubblicate su Internet e diedero il via a uno scandalo che travolse l’azienda specializzata in “sistemi di sorveglianza e spionaggio”, che si scoprì essere in affari con forze di polizia e servizi segreti di numerosi regimi autoritari e repressivi.
Phineas Fisher rivendicò l’attacco, pubblicando anche una sorta di guida in cui ha spiegato passo per passo come è riuscito a violare i sistemi di Hacking Team.
Nella guida dedicata all’attacco a Hacking Team, Phineas Fisher non lesina giudizi su chi si mette al servizio delle aziende di sorveglianza.
Stando a quanto dichiarato dalla polizia spagnola, gli arrestati sarebbero tre, tutti sui trent’anni. Due di loro sono stati presi a Barcellona, mentre un terzo (sospettato di essere Phineas Fisher) a Salamanca.
Ma si tratta davvero di quel Phineas Fisher? Capirlo non è facile. L’attribuzione a Phineas Fisher dell’attacco ai server del sindacato di polizia catalano sembrerebbe piuttosto solida. La rivendicazione è infatti arrivata dal suo solito profilo Twitter, accompagnata anche da un video che mostrava come aveva violato i sistemi.
Subito dopo la notizia degli arresti, però, numerosi giornalisti hanno ricevuto un’email inviata dall’account associato al profilo Twitter di Phineas Fisher che smentiva la notizia dell’arresto. L’autore dell’email sostiene di essere libero come l’aria e che la polizia spagnola avrebbe preso un granchio clamoroso, arrestando degli attivisti che non c’entrano nulla con l’attacco.
L’hacker (o il gruppo di hacker) che si cela dietro il nome Phineas Fisher ha mantenuto, in questi ultimi due anni, una certa visibilità utilizzando un profilo Twitter e pubblicando sul Web numerosi messaggi.
Un modus operandi usato fin dalle sue prime azioni, nel 2014, quando colpì un’altra azienda specializzata nella sorveglianza e spionaggio, Gamma Group. Anche in quel caso, infatti, Phineas Fisher pubblicò un tutorial in cui spiegava come si era infiltrato nei sistemi della società.
Qualcosa, però, è cambiato nel corso dell’ultimo anno. Nell’aprile del 2016 (un mese prima dell’attacco al sindacato di polizia catalano) Phineas Fisher ha cambiato il nome del suo profilo Twitter in HackBack e i messaggi e i documenti vengono pubblicati sempre più spesso in lingua spagnola.
Il profilo pubblico su Twitter, però, è stato cancellato circa tre settimane fa. Una mossa che secondo alcuni, potrebbe far pensare che l’hacker (o gli hacker) avesse paura di essere individuato.
Complici anche le informazioni fornite con il contagocce dalla polizia spagnola, per il momento quindi ci si muove nel puro campo delle speculazioni. La verità potrà emergere solo nei prossimi giorni. Forse.
Condividi l'articolo
Exploit zero-day per Windows. Panico in rete
Attacchi mirati e realtà aumentata: cosa ci aspetta nel 2017
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Le aziende italiane prevedono un aumento degli investimenti... La cybersecurity sta acquisendo sempre più importanza tra... -
Sophos Annual Threat Report: i malware e gli strumenti più... Nel 2024, le piccole e medie imprese, spesso considerate il... -
Down di MATLAB: MathWorks conferma l’attacco... MATLAB ha smesso di funzionare per quasi una settimana e... -
Acronis: l’italia traina la crescita MSP Nel corso del “TRU Security Day 2025” di... -
Akamai individua “BadSuccessor” per... I ricercatori di Akamai hanno individuato di recente...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Una vulnerabilità di Open VSX Registry mette in pericolo... I ricercatori di Koi Security hanno individuato una... -
Le stampanti multifunzione sono piene di bug! Uno espone la... Durante un processo di analisi di vulnerabilità zero-day,... -
L’Iran lancia un attacco di spear-phishing contro... I ricercatori di Check Point Research hanno individuato una... -
Windows 10: ancora un anno di aggiornamenti (quasi) gratis Il 14 ottobre il supporto tecnico e di sicurezza per... -
Attacchi silenziosi ai server Exchange: keylogger in... Una nuova campagna mirata ai server Microsoft Exchange...
Ransomware: la serie
No posts found.