Aggiornamenti recenti Aprile 19th, 2024 9:00 AM
Nov 15, 2021 Marco Schiaffino Attacchi, Hacking, In evidenza, Intrusione, News, RSS 0
Alla fine possiamo dire che sia andata bene, ma quella che rimane è sicuramente una figuraccia clamorosa in cui è incappata niente meno che il Federal Bureau of Investigation e la conferma che, ormai, non ci si può fidare più di nessuno.
Nella giornata del 12 novembre, qualcuno è riuscito infatti a hackerare il server di posta elettronica dell’FBI e utilizzare l’account per inviare migliaia di falsi allarmi di cyber attacchi indirizzati ad amministratori di sistemi e responsabili IT.
Come si legge in un comunicato stampa ufficiale dei federali, il problema si è verificato sul Law Enforcement Enterprise Portal (LEEP) a causa di un non meglio precisato “errore di configurazione del software”.
Fatto sta che dai server dell’FBI sono partite due ondate di email (mittente eims@ic.fbi.gov) dirette a una pluralità di destinatari e contenenti falsi avvisi di attacchi informatici.
Fortunatamente, la vicenda ha dei tratti piuttosto particolari, che hanno limitato il potenziale danno. Chi ha ottenuto l’accesso ai sistemi di posta elettronica dell’FBI, infatti, si è “limitato” a utilizzare lo strumento per portare avanti una particolarissima campagna di discredito nei confronti di Vinny Troia, un ricercatore di sicurezza fondatore di Shadowbyte.
Come si legge nel testo del messaggio, Vinny Troia viene indicato come responsabile di un “sofisticato attacco” e lo si accusa di far parte del gruppo TheDarkOverlord.
Se al posto di utilizzare l’account per “spammare” contenuti diffamatori, il responsabile della campagna avesse sfruttato l’accesso ai server per diffondere codice o link malevoli, oggi potremmo trovarci di fronte a uno scenario completamente diverso.
Secondo il fondatore di Shadowbyte, la responsabilità dell’attacco sarebbe di un individuo noto con il nickname di Pompompurin, che in passato avrebbe già provato a screditarlo in altri modi.
A spiegare come sia stato possibile tutto questo, invece, ci ha pensato Brian Krebs. Come si legge sul suo blog, il problema riguarda il software utilizzato sul portale LEEP usato dall’FBI.
In pratica, il portale utilizza un sistema di registrazione per nuovi account, che prevede l’invio di un codice di conferma all’email indicata da chi ha fatto la richiesta. Messaggio che viene inviato dall’indirizzo eims@ic.fbi.gov.
Peccato che il codice sia generato lato client e inviato con una richiesta POST, in cui il soggetto e il contenuto del messaggio possono essere alterati.
Insomma: Pompompurin ha solo dovuto creare uno script che gli ha permesso di fare in modo che partissero migliaia (si stima siano stati almeno 100.000) messaggi con mittente eims@ic.fbi.gov e il contenuto da lui scelto.
Feb 26, 2024 0
Feb 20, 2024 0
Dic 21, 2023 0
Dic 06, 2023 0
Apr 19, 2024 0
Apr 18, 2024 0
Apr 18, 2024 0
Apr 17, 2024 0
Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Apr 12, 2024 0
In occasione del Privacy Tour 2024, l’iniziativa del...Apr 11, 2024 0
Secondo l’ultimo report di Sophos, “It’s Oh...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 19, 2024 0
Il mondo del cybercrimine continua a mettere in difficoltà...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 18, 2024 0
I ricercatori di Cisco Talos hanno individuato un...Apr 17, 2024 0
“In un contesto di crescente fragilità, gli sforzi di...Apr 17, 2024 0
I mantainer di PuTTY, il client open-source di SSH e...