Arrestato hacker siciliano che ha bucato i sistemi del ministero della Giustizia

[Cfranco]

Peraltro è preconcetto abbastanza comune pensare che se qualcuno è bravo a entrare nei sistemi sia anche capace di difenderli, ma nessuno pensa che un abile ladro sia anche un buon poliziotto o che un centravanti sia bravo pure come portiere.
Gli hacker in generale non hanno le competenze di un esperto di sicurezza e viceversa

[Opteranium]

ma c'è scritto come lo hanno preso?

[!fazz]

Quote:

Originariamente inviato da Cfranco

Peraltro è preconcetto abbastanza comune pensare che se qualcuno è bravo a entrare nei sistemi sia anche capace di difenderli, ma nessuno pensa che un abile ladro sia anche un buon poliziotto o che un centravanti sia bravo pure come portiere.
Gli hacker in generale non hanno le competenze di un esperto di sicurezza e viceversa

non è assolutamente vero le competenze sono le stesse, vedi se riesci a trovare differenze tra pen test, red teaming ed un attacco hacker

[lupin 3rd]

Quote:

Originariamente inviato da cignox1

Quello che invece sorprende sempre me é che gente con tali capacitá e competenze, pur potendo accedere a lavori straordinariamente ben pagati, o fare consulenza etc, si rovina la vita in questo modo. Ma perché?
Mah?

cosa intendi con "straordinariamente ben pagati"? i 1500 al mese? Per piacere

Quote:

Originariamente inviato da barzokk

Rappresentazione di "hacker siciliano" secondo Bing Image Creator

Che strana questa AI, niente mandolino ?


E ora i 3 milioni li vede sempre col binocolo, dal gabbio

bisogna vedere se hanno preso tutto oppure è riuscito a nascondere qualcosa, comunque considerando il rapporto stipendio costo della vita il gabbio molto spesso è meglio

Quote:

Originariamente inviato da destroyer85

Forse vogliono scoraggiare qualcuno facendo vedere che anche uno molto capace alla fine è stato arrestato.

ma a chi vogliono far prendere paura, probabilmente non si è informato sulle sedi legali delle vpn oppure avrà sbagliato qualche mossa... il livello di conoscenza dell'ICT in Italia è sempre stato tra l'osceno ed il tragicomico. Se consideri che i comici russi hanno intervistato la Meloni immagina la cybersicurezza in che stato verte. (nel 2018, negli schermi della metro di Milano, il programma va in crash ed appare la schermata di windows server 2000 ...)

certo che i dirigenti che si fanno fregare con il phishing fa ridere come cosa

[Cfranco]

Quote:

Originariamente inviato da !fazz

non è assolutamente vero le competenze sono le stesse, vedi se riesci a trovare differenze tra pen test, red teaming ed un attacco hacker

Sono test che vengono demandati a persone che hanno competenza da hacker, restando nel tema calcistico è come prendere un centravanti per fargli tirare i rigori in modo da allenare il portiere a parare.
Ed è un punto importante che chi testa non sia lo stesso che ha messo in piedi il sistema.
Se vuoi dire che un hacker può essere utile per testare il livello di sicurezza di un sistema, questo è sicuramente vero, ma l'hacker di suo non ha la competenza per mettere in sicurezza un sistema, a meno che non impari come funziona visto "dall'altra parte" e ti posso assicurare che è una cosa completamente diversa, a cominciare da come si deve ragionare

[andbad]

Quote:

Originariamente inviato da Poty...

ad un certo punto di sentirsi potente e invincibile porta a continuare come fosse una droga... se fosse riuscito a portarsi a casa 3 milioni di euro e fare un lavoro fatto bene, si sarebbe dovuto progettare una vita diversa magari facendosi pure condannare per quello che aveva fatto, scontarsi la pena e poi si prendeva i suoi bei 3 milioni di euro e se ne andava dall'Italia. si trovava un lavoro. nel settore praticamente come copertura e si faceva la bella vita XD un film insomma XD ma a 24 anni è difficile essere così razionali e si è fatto beccare

Ragionamento errato. A quanto doveva fermarsi? A 2,5? A 2 milioni? Oppure a 10? O magari non iniziare nemmeno?
Certo, col senno di poi sono tutti bravi a ragionare.

By(t)e

[igiolo]

Quote:

Originariamente inviato da !fazz

non è assolutamente vero le competenze sono le stesse, vedi se riesci a trovare differenze tra pen test, red teaming ed un attacco hacker

vero

[AlPaBo]

Interessante come i "professionisti" dell'informatica su HWUpgrade pensino che l'unico modo onesto per mettere a frutto certe competenze sia quello di lavorare come dipendente.
Se sei in grado di fare questa attività, ti proponi come esperto di penetrazione, sia tramite consulenze (da decine di migliaia di euro) sia tramite una azienda formata da te e dai tuoi soci. Altro che 1000€, come qualcuno ha indicato. Mi sembra che manchi una significativa cultura aziendale, per essere su un sito che si rivolgerebbe a persone competenti.
E non venitemi a dire che uno così preferirebbe fare il dipendente per non avere beghe: quelle di fare il libero professionista o il socio di una SRL sono senz'altro beghe minori di quelle di fare l'hacker con il cappello nero.

[Piedone1113]

Quote:

Originariamente inviato da ninja750

macchine virtuali non vuol dire nulla, supercazzola giornalistica

idem i livelli di anonimizzazione

meccanismi di cifratura.. su cosa?

l'unico punto cruciale sono le vpn anonime che evidentemente non erano così anonime, sarà bastata una telefonata all'ISP per fare percorso inverso

Secondo me la fai facile.
Ti rammento che è passato oltre un anna da quando hanno rilevato l'intrusione.
Qualsiasi vpn poi non ti copre con connessioni ripetute ( capire il perchè è facile) e la cifratura della connessione è ininfluente ( dato che la cifratura si ha solo nel trasporto).
Le VM poi non sono una supercazzola:
Puoi crittografare le immagini e spostarla tra decine ( se non centinaia) di fornitori di servizi, rendendo complesso ( e di molto) risalire al centro di comando.
Invece per te basta chiamare un ISP e ti ricostruisce 4-5 salti tra vpn e macchine virtuali diverse.
Magari gli stessi provider che con il cavo fibra troncato da roditori ( e gia è un bel dire) come primo consiglio ti fanno resettare il tuo router

[bonzoxxx]

Quote:

Originariamente inviato da ninja750

macchine virtuali non vuol dire nulla, supercazzola giornalistica
idem i livelli di anonimizzazione
meccanismi di cifratura.. su cosa?
l'unico punto cruciale sono le vpn anonime che evidentemente non erano così anonime, sarà bastata una telefonata all'ISP per fare percorso inverso

Concordo sulla supercazzola delle VM, ma l'ISP se la connessione è cifrata dal dispositivo fino al FW e oltre ci fa poco, anche perchè chi attacca di certo non lo fa dal disposivito di casa ma come minimo si appoggia ad un sistema remoto, oltre ad utilizzare reti WiFi pubbliche e tutto il resto.

Detta cosi, il tizio sa il fatto suo, non è proprio uno sprovveduto.
Bisogna pure vedere a quale VPN si è appoggiato dato che VPN davvero no log sono poche.

[Piedone1113]

Quote:

Originariamente inviato da !fazz

non è assolutamente vero le competenze sono le stesse, vedi se riesci a trovare differenze tra pen test, red teaming ed un attacco hacker

Mettiamo che siano i maggiori due esperti mondiali di sistemi di comunicazione.
Entrambi sono bravi, ma uno ha una forma mentis votata alla difesa, un'altro all'attacco.
Molto spesso ormai nello stesso team di sicurezza troviamo entrambe le figure ( l'attaccante ed il difensore) con il secondo che intercetta l'attacco ed il primo che fa un contropiede all'attaccante.
Il tuo è un ragionamento come voler dire che Scirea ( solo due ammonizioni in carriera ) e Paolo Rossi erano la stessa cosa ( per quanto tecnicamente di pari livello)

Quote:

Originariamente inviato da Cfranco

Sono test che vengono demandati a persone che hanno competenza da hacker, restando nel tema calcistico è come prendere un centravanti per fargli tirare i rigori in modo da allenare il portiere a parare.
Ed è un punto importante che chi testa non sia lo stesso che ha messo in piedi il sistema.
Se vuoi dire che un hacker può essere utile per testare il livello di sicurezza di un sistema, questo è sicuramente vero, ma l'hacker di suo non ha la competenza per mettere in sicurezza un sistema, a meno che non impari come funziona visto "dall'altra parte" e ti posso assicurare che è una cosa completamente diversa, a cominciare da come si deve ragionare

Appunto

Quote:

Originariamente inviato da igiolo

vero

Ogni player ha il proprio ruolo ed attaccante e difensore sono specializzati in campi specifici e non completamente sovrapponibili

[Piedone1113]

Quote:

Originariamente inviato da bonzoxxx

Concordo sulla supercazzola delle VM, ma l'ISP se la connessione è cifrata dal dispositivo fino al FW e oltre ci fa poco, anche perchè chi attacca di certo non lo fa dal disposivito a casa ma si appoggia ad un sistema remoto.

Detta cosi, il tizio sa il fatto suo, non è proprio uno sprovveduto.
Bisogna pure vedere a quale VPN si è appoggiato dato che VPN davvero no log sono poche.

Sai come si intercettano gli hacker attraverso vpn Cinesi o russe?
Certamente non attraverso i log!

[bonzoxxx]

Quote:

Originariamente inviato da Piedone1113

Sai come si intercettano gli hacker attraverso vpn Cinesi o russe?
Certamente non attraverso i log!

Dimmi, come fanno?

[Piedone1113]

Quote:

Originariamente inviato da bonzoxxx

Dimmi, come fanno?

In modalità passiva, come i sommergibili.
Devi monitorare tutto il traffico da e verso il server vpn, e incrociando i log delle osservazione ti ritrovi ineviquovabilmente il punto di ingresso nel server.
Fermo restando che servono molte incursioni e molto tempo.
E qua entrano in gioco le VM:
Se il punto d'ingresso cambia costantemente origine ( i server dei provider dove girano le VM) oltre ad avere molti più punti d'ingresso crei un'ulteriore complessità nel triangolare l'attaccante.
L'anonimato su internet è un miraggio: non essere rintracciato è dovuto alle risorse ed al tempo che ha chi vuole trovarti ( ma solo per attacchi continuati).
Se il ragazzo si fosse limitato a 6/10 incursioni probabilmente non sarebbe stato rintracciabile.
Ma se operava per terzi ( come credo) non esiste l'opzione basta la finisco qui, per ovvi motivi di temperatura corporea.

[destroyer85]

Quote:

Originariamente inviato da Piedone1113

Sai come si intercettano gli hacker attraverso vpn Cinesi o russe?
Certamente non attraverso i log!

Quote:

[...]Devi monitorare tutto il traffico da e verso il server vpn, e incrociando i log delle osservazione ti ritrovi ineviquovabilmente il punto di ingresso nel server.[...]

Poche idee e ben confuse.

Quote:

Se consideri che i comici russi hanno intervistato la Meloni immagina la cybersicurezza in che stato verte.

Complimenti hai vinto il premio "CazzoCEntra" e sei andato molto vicino ai premi "best benaltrismo" e "most qualunquismo".

[bonzoxxx]

Seriamente, vorrei sapere di più come uno che usa una VPN, magari tunnelizzata dentro un'altra o più, possa essere rintracciato.

Se io pincopallino mi attacco ad una WiFi free, mi collego con una VPN no log (ma deve essere davvero no log) alla mia macchina remota dalla quale faccio cose, la quale è a sua volta collegata tramite VPN multilayer no log, insomma ce ne vuole per beccarmi..

[Piedone1113]

Quote:

Originariamente inviato da destroyer85

Poche idee e ben confuse.

Sicuro?
Confondi forse l'esposizione con la comprensione...

Quote:

Originariamente inviato da bonzoxxx

Seriamente, vorrei sapere di più come uno che usa una VPN, magari tunnelizzata dentro un'altra o più, possa essere rintracciato.

Se io pincopallino mi attacco ad una WiFi free, mi collego con una VPN no log (ma deve essere davvero no log) alla mia macchina remota dalla quale faccio cose, la quale è a sua volta collegata tramite VPN multilayer no log, insomma ce ne vuole per beccarmi..

Quando ti colleghi ad una vpn apri un collegamento tra A e B.
Il collegamento è visibile ( da tutti e ci sono i log dell'ISP o da chiunque stia monitorando il servizio VPN).
Quello che non può essere visto sono i dati ( ma la connessione https fa la stessa cosa...)
Dal server Vpn l'headar del tuo pacchetto viene modificato e sostituito l'indirizzo del richiedente con quello del server vpn.
Con la risposta ricevuta dal server interrogato il servizio vpn riceve il pacchetto ( i pacchetti) lo riassembla con l'indirizzo del legittimo richiedente e lo gira.
Il server vpn ha un suo registro ( che può o meno avere log temporanei) per reinviare i dati.
La difficoltà sta nel capire chi ha avuto accesso alla risorsa dato che l'indirizzo del pacchetto è sempre del server vpn.
E qui inizia la triangolazione:
SE al server vpn sono connessi 100 utenti nel momento di accesso alla risorsa ( è un numero basso volutamente) chi ha fatto la richiesta è da cercare nella lista monitorata.
La volta successiva ad inviare pacchetti ci saranno sempre connessi 100 utenti al server vpn, ma una parte di essi sarà differente, quindi la lista si restringe a 80 indirizzi.
Va per logica che più richieste ci sono più si restringono i possibili indirizzi attenzionati ( che non devono essere per forza criminali ma anche comuni dissidenti politici)
Il fatto che i dati viaggiano in vpn è ininfluente dato che sono in chiaro in destinazione.
L'importante è risalire a chi invia realmente la richiesta.
Questa è una tecnica usata spesso, ma se dall'altro lato trovi un attaccante pronto a reagire puoi ritrovarti il tuo sistema compromesso e ti rintracciano molto prima.

[bonzoxxx]

Quote:

Originariamente inviato da Piedone1113

Sicuro?
Confondi forse l'esposizione con la comprensione...



Quando ti colleghi ad una vpn apri un collegamento tra A e B.
Il collegamento è visibile ( da tutti e ci sono i log dell'ISP o da chiunque stia monitorando il servizio VPN).
Quello che non può essere visto sono i dati ( ma la connessione https fa la stessa cosa...)
Dal server Vpn l'headar del tuo pacchetto viene modificato e sostituito l'indirizzo del richiedente con quello del server vpn.
Con la risposta ricevuta dal server interrogato il servizio vpn riceve il pacchetto ( i pacchetti) lo riassembla con l'indirizzo del legittimo richiedente e lo gira.
Il server vpn ha un suo registro ( che può o meno avere log temporanei) per reinviare i dati.
La difficoltà sta nel capire chi ha avuto accesso alla risorsa dato che l'indirizzo del pacchetto è sempre del server vpn.
E qui inizia la triangolazione:
SE al server vpn sono connessi 100 utenti nel momento di accesso alla risorsa ( è un numero basso volutamente) chi ha fatto la richiesta è da cercare nella lista monitorata.
La volta successiva ad inviare pacchetti ci saranno sempre connessi 100 utenti al server vpn, ma una parte di essi sarà differente, quindi la lista si restringe a 80 indirizzi.
Va per logica che più richieste ci sono più si restringono i possibili indirizzi attenzionati ( che non devono essere per forza criminali ma anche comuni dissidenti politici)
Il fatto che i dati viaggiano in vpn è ininfluente dato che sono in chiaro in destinazione.
L'importante è risalire a chi invia realmente la richiesta.
Questa è una tecnica usata spesso, ma se dall'altro lato trovi un attaccante pronto a reagire puoi ritrovarti il tuo sistema compromesso e ti rintracciano molto prima.

Ti ringrazio della spiegazione, so come funziona una VPN , il punto è che io da ethical hacker se devo fare un attacco come minimo mi metto in una rete con molto rumore (centro commerciale, starbucks, ecc), mi collegherei al mio sistema remoto di attacco con una VPN privata, successivamente comincerei a fare cose tramite un'altra VPN verso il sistema da attaccare. Tutto questo come minimo.

Considerando che per entrare in un sistema servono settimane /mesi di pianificazione, è essenziale che si faccia il minor rumore possibile.

Mi rimane la curiosità sinceramente, spero diano qualche altra info (anche se la vedo dura).

[DelusoDaTiscali]

Spero che abbiano licenziato...

...il responsabile della sicurezza di quei sistemi!

[Piedone1113]

Quote:

Originariamente inviato da bonzoxxx

Ti ringrazio della spiegazione, so come funziona una VPN , il punto è che io da ethical hacker se devo fare un attacco come minimo mi metto in una rete con molto rumore (centro commerciale, starbucks, ecc), mi collegherei al mio sistema remoto di attacco con una VPN privata, successivamente comincerei a fare cose tramite un'altra VPN verso il sistema da attaccare. Tutto questo come minimo.

Considerando che per entrare in un sistema servono settimane /mesi di pianificazione, è essenziale che si faccia il minor rumore possibile.

Mi rimane la curiosità sinceramente, spero diano qualche altra info (anche se la vedo dura).

Non so come funzionano da voi, ma in genere le WiFi free offrono traffico su 80 443 e qualche volta le porte dei server di posta.... ( almeno quelle da me definite) senza considerare che prefirisci usare luoghi pieni di videosorveglianza !!!

Molto meglio rimbalzare tra vpn e VM in giro per il mondo ( secondo la mia opinione) in fondo il targhet è l'ultimo gradino da salire, perchè facilitare le cose...