c.m.g
25-01-2011, 11:11
lunedì 24 gennaio 2011
Un cracker è riuscito a penetrare in svariati siti di valore istituzionale e ora offre l'accesso a informazioni e interfacce di controllo a prezzi abbordabili. Molte le vittime, governo italiano incluso
Roma - Evocando uno scenario più adatto a un fantathriller tecnologico (http://blogs.technet.com/b/markrussinovich/archive/2011/01/23/3381075.aspx) che alla realtà telematica di tutti i giorni, la società di sicurezza Imperva dice di aver scovato un cracker-imprenditore impegnato a vendere i suoi peculiari "servizi" al miglior offerente. Il "pacchetto" è ricco di opzioni a prezzi modici, e i suddetti servizi comprendono la vendita dell'accesso al sito della U.S. Army fino ad arrivare al controllo del sito ufficiale del governo italiano.
Stando a quanto sostiene (http://blog.imperva.com/2011/01/index.html) Imperva, l'ignoto è riuscito a penetrare svariate infrastrutture istituzionali attraverso un attacco di tipo SQL injection unito alla scansione automatica dei siti web alla ricerca di vulnerabilità da sfruttare. Numerose le vittime (http://www.pcmag.com/article2/0,2817,2376130,00.asp), inclusi portali internazionali di primaria importanza (USA, Italia ma anche Taiwan) con suffisso ".mil", ".gov" e ".edu".
I prezzi del peculiare listino (http://www.pcworld.com/zoom?id=217442&page=1&zoomIdx=2)? 499 dollari per prendere il controllo dei siti di U.S. Army, National Guard o Army Forces, 99 dollari per fare danni sul sito del governo Berlusconi, 20 dollari per ottenere le informazioni personali corrispondenti a 1.000 diverse persone (nomi, indirizzi, numeri telefonici). Previsti inoltre servizi "accessori" come la scansione di un sito alla ricerca di vulnerabilità (2 dollari), o la vendita di 3 Megabyte di account "scelti a caso" per 65 dollari.
Il cybercrimine è un affare che tira e attira una "clientela" sempre più vasta ed eterogenea, denuncia un recente rapporto (http://punto-informatico.it/3074747/PI/News/cybercrime-un-mercato-che-tira.aspx) di PandaLabs, e il caso dell'cracker-imprenditore è solo l'ultimo esempio di un trend in crescita continua. La portata dell'operazione viene ulteriormente confermata dall'ex-reporter del Washington Post Brian Krebs, che sul suo blog dice (http://krebsonsecurity.com/2011/01/ready-for-cyberwar/) di aver visionato "alcune prove a supporto" di quanto va sostenendo il cracker scovato da Imperva.
Alfonso Maruccia
Fonte: Punto Informatico (http://punto-informatico.it/3075706/PI/News/siti-militari-del-governo-italiano-crack-vendonsi.aspx)
Un cracker è riuscito a penetrare in svariati siti di valore istituzionale e ora offre l'accesso a informazioni e interfacce di controllo a prezzi abbordabili. Molte le vittime, governo italiano incluso
Roma - Evocando uno scenario più adatto a un fantathriller tecnologico (http://blogs.technet.com/b/markrussinovich/archive/2011/01/23/3381075.aspx) che alla realtà telematica di tutti i giorni, la società di sicurezza Imperva dice di aver scovato un cracker-imprenditore impegnato a vendere i suoi peculiari "servizi" al miglior offerente. Il "pacchetto" è ricco di opzioni a prezzi modici, e i suddetti servizi comprendono la vendita dell'accesso al sito della U.S. Army fino ad arrivare al controllo del sito ufficiale del governo italiano.
Stando a quanto sostiene (http://blog.imperva.com/2011/01/index.html) Imperva, l'ignoto è riuscito a penetrare svariate infrastrutture istituzionali attraverso un attacco di tipo SQL injection unito alla scansione automatica dei siti web alla ricerca di vulnerabilità da sfruttare. Numerose le vittime (http://www.pcmag.com/article2/0,2817,2376130,00.asp), inclusi portali internazionali di primaria importanza (USA, Italia ma anche Taiwan) con suffisso ".mil", ".gov" e ".edu".
I prezzi del peculiare listino (http://www.pcworld.com/zoom?id=217442&page=1&zoomIdx=2)? 499 dollari per prendere il controllo dei siti di U.S. Army, National Guard o Army Forces, 99 dollari per fare danni sul sito del governo Berlusconi, 20 dollari per ottenere le informazioni personali corrispondenti a 1.000 diverse persone (nomi, indirizzi, numeri telefonici). Previsti inoltre servizi "accessori" come la scansione di un sito alla ricerca di vulnerabilità (2 dollari), o la vendita di 3 Megabyte di account "scelti a caso" per 65 dollari.
Il cybercrimine è un affare che tira e attira una "clientela" sempre più vasta ed eterogenea, denuncia un recente rapporto (http://punto-informatico.it/3074747/PI/News/cybercrime-un-mercato-che-tira.aspx) di PandaLabs, e il caso dell'cracker-imprenditore è solo l'ultimo esempio di un trend in crescita continua. La portata dell'operazione viene ulteriormente confermata dall'ex-reporter del Washington Post Brian Krebs, che sul suo blog dice (http://krebsonsecurity.com/2011/01/ready-for-cyberwar/) di aver visionato "alcune prove a supporto" di quanto va sostenendo il cracker scovato da Imperva.
Alfonso Maruccia
Fonte: Punto Informatico (http://punto-informatico.it/3075706/PI/News/siti-militari-del-governo-italiano-crack-vendonsi.aspx)