Siti militari e del governo italiano, crack vendonsi

Un cracker è riuscito a penetrare in svariati siti di valore istituzionale e ora offre l'accesso a informazioni e interfacce di controllo a prezzi abbordabili. Molte le vittime, governo italiano incluso
Un cracker è riuscito a penetrare in svariati siti di valore istituzionale e ora offre l'accesso a informazioni e interfacce di controllo a prezzi abbordabili. Molte le vittime, governo italiano incluso

Evocando uno scenario più adatto a un fantathriller tecnologico che alla realtà telematica di tutti i giorni, la società di sicurezza Imperva dice di aver scovato un cracker-imprenditore impegnato a vendere i suoi peculiari “servizi” al miglior offerente. Il “pacchetto” è ricco di opzioni a prezzi modici, e i suddetti servizi comprendono la vendita dell’accesso al sito della U.S. Army fino ad arrivare al controllo del sito ufficiale del governo italiano.

Stando a quanto sostiene Imperva, l’ignoto è riuscito a penetrare svariate infrastrutture istituzionali attraverso un attacco di tipo SQL injection unito alla scansione automatica dei siti web alla ricerca di vulnerabilità da sfruttare. Numerose le vittime , inclusi portali internazionali di primaria importanza (USA, Italia ma anche Taiwan) con suffisso “.mil”, “.gov” e “.edu”.

I prezzi del peculiare listino ? 499 dollari per prendere il controllo dei siti di U.S. Army, National Guard o Army Forces, 99 dollari per fare danni sul sito del governo Berlusconi, 20 dollari per ottenere le informazioni personali corrispondenti a 1.000 diverse persone (nomi, indirizzi, numeri telefonici). Previsti inoltre servizi “accessori” come la scansione di un sito alla ricerca di vulnerabilità (2 dollari), o la vendita di 3 Megabyte di account “scelti a caso” per 65 dollari.

Il cybercrimine è un affare che tira e attira una “clientela” sempre più vasta ed eterogenea, denuncia un recente rapporto di PandaLabs , e il caso dell’cracker-imprenditore è solo l’ultimo esempio di un trend in crescita continua. La portata dell’operazione viene ulteriormente confermata dall’ex-reporter del Washington Post Brian Krebs, che sul suo blog dice di aver visionato “alcune prove a supporto” di quanto va sostenendo il cracker scovato da Imperva.

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

24 01 2011
Link copiato negli appunti