FBI, operazione Fappening

Raid a Chicago con sequestro di computer e smartphone. Si dovrebbe trattare di dispositivi sfruttati abusivamente dai veri autori degli attacchi ai VIP

Roma – L’FBI ha fatto irruzione in un edificio di Chicago e sequestrato diversi computer e dispositivi mobile sospettati di essere collegati al cosiddetto “The Fappening”, la doppia ondata di immagini molto private rubate alle VIP e diffuse in Rete lo scorso ottobre.

Tutti i dispositivi sembrano di proprietà di un solo uomo, Emilio Herrera, che secondo l’FBI, tuttavia, per il momento non è tra i sospettati.
In ogni caso il mandato per il raid è stato emesso perché sembrano esserci sufficienti prove che documentano l’origine di alcuni degli attacchi informatici e dei conseguenti accessi ai dispositivi dei VIP contenenti le immagini rubate.

Tali dispositivi, dunque, insieme alle email di Herrera, sarebbero stati utilizzati da cracker terzi per compiere i loro attacchi: nel dettaglio le autorità parlano ora di oltre 572 account violati per almeno 6 volte e 5mila tentativi di resettare 1.987 altre password iCloud.

Apple era stata inizialmente il soggetto maggiormente coinvolto nello scandalo ( a causa della presunta insicurezza di iCloud) insieme a 4Chan e Reddit , e le prime conseguenze erano poi sorte per Google, minacciata di denuncia per 100 milioni di dollari se non avesse rimosso le immagini sottratte e pubblicate anche su YouTube e pagine di Blogger.
Da parte sua Apple ha dimostrato di voler fare il possibile per riscattarsi e da ultimo, nel corso della WWDC 2015, ha presentato per iCloud la nuova interfaccia per l’autenticazione in due passaggi (two-step verification) introdotta e consolidata proprio in seguito all’ affaire Fappening .

Claudio Tamburrino

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Uto Uti scrive:
    Fiscing
    Giusto XXXXX Dio! Lo spiarfiscing con zerodei per baipassare il clifcon minisfilter peccingondeflai XXXXX della XXXXXXX XXXXXXX!
  • agenzia scrive:
    a kaparezzi!
    Ma come, la guerra fredda oggi si combatte sul web e tu che fai? Usi il windoze closed del nemico? Sei proprio un genio.
  • bubba scrive:
    caro eugene
    vai a pestacchiare i piedi a cybercop di mezzo mondo (tendenzialmente occidentali... reminescenze di kgb?) e trovi oltraggioso che cerchino di ficcare il naso nei tuoi affari? pretesa ingenua :P e' la (cyber)guerra, bellezza.Poi c'e' da dire che, come ogni comunicato stampa, e' un po indulgente con se stesso... il report (da loro stessi fatto) e' piu' duro.- attacco iniziale ignoto, ad un impiegato (si sospetta spear-phishing email con uno 0day... forse lo stesso usato dopo)- attacco con un 0day (nov 2014) per elevare credenziali a liv di domain administrator- preso controllo dell'AD (seguono metodi interessanti per la persistenza in memoria e non su disco, occultamento) ecc- grazie a 0day (da loro scoperto) bypass delle protezioni dei loro prodotti di sicurezza [e' una sintesi estrema... parlo del pezzo sul KlifComm miniflter, klif.sys e patching on-the-fly in memoria, bypassando la signature]ecc.Forse sara' il caso di usare un po' meno windows negli uffici :) (tranne ovviamente nel pentest lab)Cmq plauso per il dettagliato report su se stessi (anche se mancano alcuni punti, che forse non si sapranno mai... visto che l'apt privilegiava l'occultamento alla radicata persistenza)
    • collione scrive:
      Re: caro eugene
      - Scritto da: bubba
      Forse sara' il caso di usare un po' meno windows
      negli uffici :) ed è questo un tema su cui si dovrebbe seriamente ragionaree mi piacerebbe che anche gli Stati dell'UE lo facesseroma pretendo troppo, credo!
      • marcione scrive:
        Re: caro eugene
        - Scritto da: collione
        - Scritto da: bubba


        Forse sara' il caso di usare un po' meno windows

        negli uffici :)

        ed è questo un tema su cui si dovrebbe seriamente
        ragionare

        e mi piacerebbe che anche gli Stati dell'UE lo
        facessero

        ma pretendo troppo, credo!certo ma quando vedi l'abbinameto windows/RSA token ti rendi conto che anche sperare e' inutile :)
      • Hop scrive:
        Re: caro eugene
        - Scritto da: collione
        - Scritto da: bubba


        Forse sara' il caso di usare un po' meno windows

        negli uffici :)

        ed è questo un tema su cui si dovrebbe seriamente
        ragionare
        Bravo e poi come lo testano, sui clienti?
        • bubba scrive:
          Re: caro eugene
          - Scritto da: Hop
          - Scritto da: collione

          - Scritto da: bubba




          Forse sara' il caso di usare un po' meno
          windows


          negli uffici :)



          ed è questo un tema su cui si dovrebbe
          seriamente

          ragionare


          Bravo e poi come lo testano, sui clienti?
        • bubba scrive:
          Re: caro eugene
          - Scritto da: Hop
          - Scritto da: collione

          - Scritto da: bubba




          Forse sara' il caso di usare un po' meno
          windows


          negli uffici :)



          ed è questo un tema su cui si dovrebbe
          seriamente

          ragionare


          Bravo e poi come lo testano, sui clienti?
Chiudi i commenti