Aggiornamenti recenti Luglio 26th, 2024 2:16 PM
Nov 15, 2021 Marco Schiaffino Attacchi, Hacking, In evidenza, Intrusione, News, RSS 0
Alla fine possiamo dire che sia andata bene, ma quella che rimane è sicuramente una figuraccia clamorosa in cui è incappata niente meno che il Federal Bureau of Investigation e la conferma che, ormai, non ci si può fidare più di nessuno.
Nella giornata del 12 novembre, qualcuno è riuscito infatti a hackerare il server di posta elettronica dell’FBI e utilizzare l’account per inviare migliaia di falsi allarmi di cyber attacchi indirizzati ad amministratori di sistemi e responsabili IT.
Come si legge in un comunicato stampa ufficiale dei federali, il problema si è verificato sul Law Enforcement Enterprise Portal (LEEP) a causa di un non meglio precisato “errore di configurazione del software”.
Fatto sta che dai server dell’FBI sono partite due ondate di email (mittente eims@ic.fbi.gov) dirette a una pluralità di destinatari e contenenti falsi avvisi di attacchi informatici.
Fortunatamente, la vicenda ha dei tratti piuttosto particolari, che hanno limitato il potenziale danno. Chi ha ottenuto l’accesso ai sistemi di posta elettronica dell’FBI, infatti, si è “limitato” a utilizzare lo strumento per portare avanti una particolarissima campagna di discredito nei confronti di Vinny Troia, un ricercatore di sicurezza fondatore di Shadowbyte.
Come si legge nel testo del messaggio, Vinny Troia viene indicato come responsabile di un “sofisticato attacco” e lo si accusa di far parte del gruppo TheDarkOverlord.
Se al posto di utilizzare l’account per “spammare” contenuti diffamatori, il responsabile della campagna avesse sfruttato l’accesso ai server per diffondere codice o link malevoli, oggi potremmo trovarci di fronte a uno scenario completamente diverso.
Secondo il fondatore di Shadowbyte, la responsabilità dell’attacco sarebbe di un individuo noto con il nickname di Pompompurin, che in passato avrebbe già provato a screditarlo in altri modi.
A spiegare come sia stato possibile tutto questo, invece, ci ha pensato Brian Krebs. Come si legge sul suo blog, il problema riguarda il software utilizzato sul portale LEEP usato dall’FBI.
In pratica, il portale utilizza un sistema di registrazione per nuovi account, che prevede l’invio di un codice di conferma all’email indicata da chi ha fatto la richiesta. Messaggio che viene inviato dall’indirizzo eims@ic.fbi.gov.
Peccato che il codice sia generato lato client e inviato con una richiesta POST, in cui il soggetto e il contenuto del messaggio possono essere alterati.
Insomma: Pompompurin ha solo dovuto creare uno script che gli ha permesso di fare in modo che partissero migliaia (si stima siano stati almeno 100.000) messaggi con mittente eims@ic.fbi.gov e il contenuto da lui scelto.
Mag 30, 2024 0
Mag 14, 2024 0
Feb 26, 2024 0
Feb 20, 2024 0
Lug 26, 2024 0
Lug 26, 2024 0
Lug 25, 2024 0
Lug 25, 2024 0
Lug 26, 2024 0
Parigi è al centro dell’attenzione mondiale per le...Lug 24, 2024 0
Il 19 luglio 2024 è una data che rimarrà impressa per...Lug 24, 2024 0
Con l’obiettivo di assicurare un adeguato livello di...Lug 23, 2024 0
Le password sono ormai universalmente riconosciute come un...Lug 23, 2024 0
Sembra un numero fin troppo elevato, ma è tutto vero:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Lug 26, 2024 0
Parigi è al centro dell’attenzione mondiale per le...Lug 26, 2024 0
Tanti videogiocatori si affidano ai cheat per avere più...Lug 25, 2024 0
I ricercatori di ESET hanno scoperto EvilVideo, una...Lug 25, 2024 0
Daggerfly, gruppo di cybercriminali cinesi conosciuto anche...Lug 24, 2024 0
Il 19 luglio 2024 è una data che rimarrà impressa...