Aggiornamenti recenti Agosto 13th, 2025 11:24 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Cina contro Nvidia: dubbi sulla sicurezza dei chip AI e sospetti di backdoor
- Ondata di attacchi brute-force contro le VPN Fortinet, poi FortiManager
- Un invito Google Calendar bastava per prendere il controllo di Gemini
- CERT-AGID 2 – 8 agosto: rubati documenti d’identità a clienti di hotel italiani
- SonicWall: Akira non sfrutta uno zero-day, ma una falla del 2024
Arresti in spagna. Preso l’hacker che colpì Hacking Team?
Operazione della polizia spagnola. In manette Phineas Fisher, l’hacker che ha rivendicato l’attacco a Hacking Team. Ma è davvero lui?
Gli arresti operati riguardano una vicenda legata alla violazione dei sistemi informatici del sindacato della polizia catalana (Sindicat De Mossos d’Esquadra o SME) ma ciò che ha fatto saltare sulla sedia gli esperti di sicurezza informatica è il nome usato dal gruppo di pirati informatici finiti agli arresti: Phineas Fisher.
Il nome, infatti, è lo stesso usato per rivendicare una serie di attacchi di alto profilo tra cui quello alla società milanese Hacking Team, che nel luglio del 2015 subì il furto di 400 GB di dati tra cui migliaia di email confidenziali.
Quelle informazioni vennero poi pubblicate su Internet e diedero il via a uno scandalo che travolse l’azienda specializzata in “sistemi di sorveglianza e spionaggio”, che si scoprì essere in affari con forze di polizia e servizi segreti di numerosi regimi autoritari e repressivi.
Phineas Fisher rivendicò l’attacco, pubblicando anche una sorta di guida in cui ha spiegato passo per passo come è riuscito a violare i sistemi di Hacking Team.
Nella guida dedicata all’attacco a Hacking Team, Phineas Fisher non lesina giudizi su chi si mette al servizio delle aziende di sorveglianza.
Stando a quanto dichiarato dalla polizia spagnola, gli arrestati sarebbero tre, tutti sui trent’anni. Due di loro sono stati presi a Barcellona, mentre un terzo (sospettato di essere Phineas Fisher) a Salamanca.
Ma si tratta davvero di quel Phineas Fisher? Capirlo non è facile. L’attribuzione a Phineas Fisher dell’attacco ai server del sindacato di polizia catalano sembrerebbe piuttosto solida. La rivendicazione è infatti arrivata dal suo solito profilo Twitter, accompagnata anche da un video che mostrava come aveva violato i sistemi.
Subito dopo la notizia degli arresti, però, numerosi giornalisti hanno ricevuto un’email inviata dall’account associato al profilo Twitter di Phineas Fisher che smentiva la notizia dell’arresto. L’autore dell’email sostiene di essere libero come l’aria e che la polizia spagnola avrebbe preso un granchio clamoroso, arrestando degli attivisti che non c’entrano nulla con l’attacco.
L’hacker (o il gruppo di hacker) che si cela dietro il nome Phineas Fisher ha mantenuto, in questi ultimi due anni, una certa visibilità utilizzando un profilo Twitter e pubblicando sul Web numerosi messaggi.
Un modus operandi usato fin dalle sue prime azioni, nel 2014, quando colpì un’altra azienda specializzata nella sorveglianza e spionaggio, Gamma Group. Anche in quel caso, infatti, Phineas Fisher pubblicò un tutorial in cui spiegava come si era infiltrato nei sistemi della società.
Qualcosa, però, è cambiato nel corso dell’ultimo anno. Nell’aprile del 2016 (un mese prima dell’attacco al sindacato di polizia catalano) Phineas Fisher ha cambiato il nome del suo profilo Twitter in HackBack e i messaggi e i documenti vengono pubblicati sempre più spesso in lingua spagnola.
Il profilo pubblico su Twitter, però, è stato cancellato circa tre settimane fa. Una mossa che secondo alcuni, potrebbe far pensare che l’hacker (o gli hacker) avesse paura di essere individuato.
Complici anche le informazioni fornite con il contagocce dalla polizia spagnola, per il momento quindi ci si muove nel puro campo delle speculazioni. La verità potrà emergere solo nei prossimi giorni. Forse.
Condividi l'articolo
Exploit zero-day per Windows. Panico in rete
Attacchi mirati e realtà aumentata: cosa ci aspetta nel 2017
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Cisco svela un nuovo tipo di jailbreak AI: i guardrail non... I chatbot basati su modelli linguistici di grandi... -
SafePay, cresce la minaccia ransomware contro gli MSP Tra le minacce più recenti che stanno facendo tremare il... -
Attacchi DDoS ipervolumetrici, ancora numeri da record... Gli attacchi DDoS, compresi quelli ipervolumetrici,... -
Liste di dati sul dark web: una fonte inaffidabile per le... In una recente analisi, Group-IB ha approfondito il ruolo... -
IconAds: quando le app fantasma diventano portali... Recentemente il team Satori Threat Intelligence di HUMAN ha...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Cina contro Nvidia: dubbi sulla sicurezza dei chip AI e... Le tensioni tra Stati Uniti e Cina si spostano sul... -
Ondata di attacchi brute-force contro le VPN Fortinet, poi... Una nuova campagna di attacchi informatici sta prendendo di... -
Un invito Google Calendar bastava per prendere il controllo... Una vulnerabilità in Google Calendar consentiva a un... -
CERT-AGID 2 – 8 agosto: rubati documenti d’identità a... La scorsa settimana il CERT-AGID ha rilevato e analizzato... -
SonicWall: Akira non sfrutta uno zero-day, ma una falla del... SonicWall ha smentito l’ipotesi che i recenti attacchi...
Ransomware: la serie
No posts found.