Hacker all’attacco, in Italia e all’estero

Un arresto a Olbia
Nelle giornate in cui ha collassato il servizio informatico delle Poste italiane, ci troviamo a parlare dell’arresto di un hacker nel nostro paese, avvenimento assai raro. Gli investigatori del Centro nazionale anticrimine informatico per la Protezione delle infrastrutture critiche hanno arrestato il pirata informatico di Olbia che commercializzava in rete il software UrbanPra; tale software consentiva di effettuare un numero illimitato di visure su intestatari e targhe di autovetture mediante accessi illeciti alla banca dati del Pubblico registro automobilistico.

La truffa del Pra
Il cyber criminale, accusato di furto d’identità digitale e commercializzazione su ampia scala di informazioni sottratte da banche dati di interesse pubblico, si è avvalso di una massiccia campagna spammatoria per pubblicizzare il proprio software. La truffa era davvero ben architettata: l’inganno faceva leva sulla possibilità di equivoco che il termine pubblico può ingenerare. Ecco un esempio di email inviata per adescare possibili clienti: «Vuoi sapere in tempo reale a chi è intestata una macchina conoscendo il numero di targa? Con Urban- Pra puoi inserire il numero di targa di un autoveicolo e scoprire immediatamente a chi è intestata, nome, cognome, indirizzo, storico proprietari, telaio, dati anagrafici, etc. Una visura al pra ti costerebbe 19,20 euro: con il nostro programma Urban-Pra puoi chiedere tutte le visure che vuoi pagando solo 49 euro».

La denuncia Aci
Un utente poco accorto, pensando che i dati del Pubblico registro automobilistico fossero in sostanza pubblici, era indotto in buona fede ad attivare la licenza del programma per risparmiare un po’ su eventuali visure da effettuare successivamente. La truffa è stata scoperta grazie a una segnalazione dei vertici della dirigenza Aci, che ha in carico la gestione dei sistemi informatici con i database del Pra.

Sotto attacco Google e Sony
Ma la vicenda dell’hacker del Pra è nulla se paragonata ai mega-attacchi informatici subiti in questi giorni da Google sul suo servizio Gmail e soprattutto da Sony.
L’annuncio dagli stessi pirati informatici: «Ci siamo introdotti recentemente nel sito della SonyPictures.com e abbiamo fatto catturato più di un milione di dati personali dei suoi utenti, tra cui parole chiave, indirizzi di mail e date di nascita». Una vera e propria “rivendicazione” quasi vecchio stile. Il web-terrorismo è composto da elementi pericolosi con cui occorrerà sempre più fare i conti.

Fonte: Europa Quotidiano

Ora anche Apple nel mirino degli Hacker

Quante volte hai sentito dire, o hai detto tu stesso, “Ho un Mac non avrò mai virus sul computer”? Gli utenti Mac tendono a sentirsi un quasi “intoccabili” dai virus, mentre per chi possiede un computer Apple, iPhone, iPad, o un altro dispositivo di Apple è arrivato il momento per prestare la massima attenzione.

La crescente popolarità dei prodotti Apple ha risvegliato i criminali informatici che si sono impegnati per creare virus dedicati anche ai Mac. Fino ad ora, i Mac sono stati immuni a queste minacce, ma McAfee Labs sta registrando la prima ondata di falsi programmi antivirus destinati a utenti Mac.

In altre parole, si sta diffondendo un maggior numero di programmi che sostengono di proteggere gli utenti da virus, ma quando l’utente installa il programma, una volta scaricati sul proprio computer si rivelano software dannosi. Tali software dannosi potrebbero danneggiare i computer, o permettere che le informazioni personali siano compromesse, compresi i dati relativi ai conti correnti bancari.

La minaccia:

Software Antivirus fasullo – Cibercriminali stanno diffondendo nei risultati di ricerca online dei link a falsi software antivirus. Pubblicizzano tali programmi con nomi come “Mac Defender”, “Mac Security” o “Mac Protector”, promettendo di proteggere i computer dalle minacce online. Ma una volta che si clicca sul link, viene scaricato un software dannoso.

Il programma, inoltre, in background, può aprire dei pop-up, chiedendo agli utenti di aggiornare il software a pagamento per rimuovere minacce inesistenti. Se si accetta di effettuare l’”upgrade”, i criminali informatici riescono ad intascarsi i soldi degli utenti, spesso infatti, chiedono il pagamento di 50 dollari senza dare nulla in cambio.

Altre volte reindirizzano verso siti vietati ai minori, o altri siti Web indesiderati.

Continua a leggere su Data Manager

Hacker ruba dati agli amici. Denunciato

Hacker falso amico. Un vecchio proverbio recita “amici e guardati”, ed è sicuramente ciò che avranno pensato gli amici di un 50enne di Pesaro. L’uomo con la scusa di aiutare la propria fidanzata e amici a mettere a posto il computer dai soliti problemi che possono capitare nei pc, da un virus ad un problema di aggiornamento, li controllava e “rubava” le informazione personali ma anche i codici delle loro carte di credito personali.

Denunciato per reati informatici. L’uomo non aveva un grande istruzione scolastica, infatti i suoi studi si erano fermati alla quinta elementare. Ma questo non ha impedito all’uomo di diventare un esperto di sistemi informatici o per meglio dire un “ottimo smanettone ed appassionato”, sempre disponibile ad aiutare chi fosse in difficoltà. Le indagini della Polizia Postale di Rimini sono scattate quando una donna sua amica di 35 anni non riusciva più a connetersi al proprio account Facebook e aveva denunciato il fatto alla Polizia Postale. Gli esperti delle Forze dell’ordine dopo aver trovato la password, si sono accorti che questa veniva cambiata continuamente e hanno deciso di mettere sotto controllo il computer. Così sono riusciti a tracciare l’IP del fantomatico hacker di Pesaro che è stato denuncato per numerosi reati informatici come interuzione di comunciazione telematiche e uso e detenzione di codici informatici in modo abusivo. Dall’analisi tecnica del materiale sequestrato, sono state rinvenuti il codice della carta di credito carpito illecitamente alla propria fidanzata, forse per tenerla sotto controllo, programmi di phishing ed un account probabilmente utilizzato per tentativi di phishing.

Fonte: New Notizie

PlayStation Network, la Sony accusa Anonymous

L’azienda ha lasciato passare oltre sei giorni, prima di rendere pubblico l’attacco. E ora è finita sotto accusa per lo scarso livello della sicurezza, e per la mancata trasparenza. Intanto i tecnici della Sony attribuiscono l’attacco hacker al gruppo Anonymous.

La Sony, nei sei giorni, ha contattato vari esperti legali e tecnici, per comprendere il livello di penetrazione degli hacker. E soprattutto per valutare le conseguenze legali per l’azienda, a cui erano stati ceduti i dati personali, comprese le carte di credito, di quasi 100 milioni di persone. Dati che ora sono in mano a pirati informatici, che pare abbiano messo tutto il bottino in vendita sul mercato nero.

Quando scopre l’attacco hacker, la Sony chiude il network, scatenando l’ira di milioni di utenti. Per alcuni giorni dall’azienda non è arrivata alcuna notizia sul motivo del blocco. Poi la comunicazione del furto dei dati. Solo il 25 aprile arriva agli utenti una mail di scusa dalla Sony, dove li si invita anche a controllare il traffico sui conti bancari, visto che anche i dati delle carte risultano rubati.

Pare che i tecnici Sony non abbiano ancora individuato i colpevoli. Anche se dall’azienda fanno sapere che sono stati rilevati alcuni file chiaramente riconducibili al gruppo di hacker “democratici” di Anonymous. Il file è titolato “We are legion”. Ma Anonymous ci ha abituato a azioni decise democraticamente dalla comunità di pirati informatici, che poi provvedono ad annunciarli e a rivendicarli pubblicamente.

Fonte: Corriere Web

WordPress Blog: dalla Cina attacco DDoS

I Blog WordPress sono assai diffusi all’interno del World Wide Web e questo successo li ha posti, purtroppo sempre più spesso, al centro dell’attenzione di pericolosissimi hacker. Qualche giorno fa, il sito Internet dedicato alla piattaforma open source è stato colpito da un attacco di tipo Denial of Service, durato ben 106 minuti, che ha letteralmente bloccato l’intero sistema. Successivamente gli sviluppatori hanno dovuto impiegare non poche risorse per portare tutto alla normalità, ma ovviamente l’operazione ha richiesto tempo.

Inizialmente gli esperti di Information Technology avevano pensato ad una rivendicazione architettata dal gruppo Anonymous verso un qualche particolare blog o addirittura l’intervento di qualche gruppo legato a Wikileaks. Del resto le modalità erano molto simili a quelle adottate per l’attacco a Visa e Mastercard.

I dati hanno successivamente mostrato invece che, il 98% degli attacchi proveniva dalla Cina mentre il restante 2% arrivava dal Giappone e dalla Corea del Sud. Matt Mullenweg, fondatore della piattaforma, ha dichiarato:

Al momento ci sono numerosi rischi associati ad Internet poiché ogni cattivo attore può avere per poche migliaia di dollari l’equivalente online di una bomba nucleare e può mettere in ginocchio anche il sito più grande e zittire così migliaia di voci.

Ad ogni modo risulta alquanto strano l’interessamento della Cina per la piattaforma che recentemente ha firmato un’alleanza con Windows Live Space.

Fonte: Trackback

Spionaggio a Travaglio e Grillo, il giornalista di Panorama patteggia

Dopo l’accesso abusivo al sistema informatico è arrivata la condanna

Un articolo del Corriere della Sera a firma di Luigi Ferrarella ci racconta la conclusione dell’indagine su Giacomo Amadori di Panorama e l’appuntato della Guardia di Finanza, imputati di accesso abusivo a sistema informatico per aver spiato le dichiarazioni dei redditi di “nemici” politici:

Nel 2008-2009 ne hanno fatto le spese Raimondo Mesiano, il giudice civile che condannò la Fininvest a risarcire 750 milioni alla Cir per il lodo Mondadori, ma anche i politici ed ex pm Antonio Di Pietro e Luigi de Magistris, gli Agnelli-Elkann, il comico Beppe Grillo, il giornalista Marco Travaglio e Patrizia d’Addario, fra i «1.340 accessi abusivi mediante la password» del finanziere «usata non per esigenze d’ufficio». Ora a Brescia il finanziere Fabio Diani ha accettato una pena concordata di 2 anni e il giornalista Giacomo Amadori ha scelto di patteggiare 1 anno (pene sospese) per il reato di accesso abusivo a sistema informatico. All’epoca dell’indagine, migrata da Milano a Brescia proprio perché un giudice milanese era tra le parti lese, la direzione del settimanale aveva replicato: «Non si tratta di killeraggio o dossieraggio, ma Amadori ha fatto solo il suo lavoro usando dati utilizzabili e non coperti da privacy». La scelta di patteggiare pare segnalare una realtà differente. L’inchiesta del pm Elio Ramondini intercettò anche le mail del finanziere per l’invio dei dati al giornalista, le quali in un caso avevano inguaiato un’altra collega della Mondadori: le indagini hanno però compreso che era stata usata solo come ignara cassetta della posta, e quindi è stata archiviata.

E’ la fine dell’ennesima vicenda disonorevole, che però domani nessuno ricorderà.

Fonte: Giornalettismo

«Diventa un hacker per il voto d’esame»

INDAGINE. «Ha violato il server di Roma Tre». Studente entra nel sistema della università capitolina. La polizia l’ha perquisito: «Ma ho cambiato una data come da accordi»

Avrebbe tentato di entrare nel sito dell’università per “sistemare” qualche voto, se non per aggiungersi virtualmente qualche esame che non ha ancora sostenuto. È questa l’accusa che la procura di Roma muove ad uno studente vicentino, indagato con l’ipotesi di tentato accesso abusivo ad un sistema informatico.
Nelle settimane scorse, Luca Volpe, 24 anni, della città, ha subito la perquisizione delegata dalla procura capitolina. La polizia ha eseguito una copia di tutto quanto contenuto nel suo computer e gli ha consegnato l’avviso di garanzia. «È un’accusa folle – ribatte il giovane -. Ho cercato sì di accedere al sito, ma su indicazione della segreteria. Non volevo sistemare assolutamente nulla se non correggere un errore commesso proprio dai dipendenti dell’ateneo».
Volpe, di origini trevigiane, è uno studente lavoratore. Dipendente di una società vicentina, è da anni iscritto alla facoltà di Sociologia dell’università Roma 3. Da quanto è stato possibile ricostruire, l’indebito tentativo di accesso risalirebbe ai primi di ottobre, e sarebbe stato scoperto dai tecnici informatici che lavorano per l’ateneo che lo hanno segnalato al preside di facoltà il quale si è rivolto alle forze dell’ordine. Esaminando gli indirizzi “ip”, che caratterizzano ciascun computer al momento di accedere ad internet, gli inquirenti sono risaliti senza ombra di dubbio fino a Volpe. Per quale motivo poteva avere interesse a compiere un reato? «Per trarre un vantaggio», sostiene il pm. Entrare nel sito da amministratore dà la possibilità di aggiungere o togliere esami, o cambiare voti e date.

Continua a leggere su Il Giornale di Vicenza

Francia: hacker contro il ministero delle Finanze

La conferma, alla fine, è arrivata direttamente dal ministero delle Finanze francese. A dicembre più di 150 computer dei servizi di Bercy sono stati attaccati da cyber-pirati. La notizia è apparsa domenica su Paris Match. Il dicastero ha comunque voluto assicurare che nessun processore conteneva dati personali dei contribuenti.

“Quel che è importante – ha dichiarato il ministro delle Finanze François Baroin – è che si conosca l’origine, che venga definita la modalità di questo attacco da parte degli hacker e poi che siano stati messi a punto sistemi di protezione sufficientemente forti e potenti”.

Il ministero ha fatto sapere che almeno diecimila postazioni di lavoro sono già state messe in sicurezza. L’attacco, il primo di simili dimensioni contro lo Stato francese, ha avuto come bersaglio principale i dossier relativi al G20, presieduto da novembre proprio dalla Francia. Molti dati venivano inoltrati verso siti cinesi. Bercy sta provando a risalire agli hacker.

Fonte: Euronews

Internet: Hacker da tutta Italia a Milano per la “Cracca al Tesoro”

Roma, 5 mar. – (Adnkronos/Ign) – ‘Armati’ di notebook e antenne direzionali, ragazzi e appassionati di ogni eta’ daranno vita sabato 12 marzo a Milano alla ‘Cracca Al Tesoro‘(Cat), una versione moderna e tecnologica della piu’ tradizionale caccia al tesoro.

Con la CAT 2011 la zona di Corso Como si trasformera’ nel pomeriggio in un campo di battaglia tecnologico per il gioco a squadre che chiamera’ a raccolta hacker da tutta Italia per cimentarsi in una sfida all’ultimo byte.

”Il gioco e’ studiato apposta per chi vuole cimentarsi con un ambiente Wi-Fi su piu’ livelli – spiega a IGN, testata online dell’ADNKRONOS, Cristiano Cafferata, System Engineer SonicWALL -. L’ultima, una wireless a livello aziendale, non e’ mai stata violata. E’ questa la vera sfida”. ”Offriamo ai giovani – aggiunge – un campo di gioco, dove esercitarsi nel pieno rispetto delle regole in un’attivita’ che normalmente e’ illegale. E’ un modo per mettere alla prova se stessi e, perche’ no, in caso di vittoria, di ottenere anche una certa visibilita”’.

Fonte: Libero News

La polizia postale denuncia un hacker di ventidue anni

La polizia postale ha denunciato un giovane marocchino di 22 anni residente a Lucca, per accesso abusivo a sistema informatico e danneggiamento di dati. Il ragazzo, che ha già confessato nei dettagli la sua bravata, è ritenuto responsabile dell’attacco informatico che l’estate scorsa ha reso inaccessibili per alcune ore i siti web dell’aeroporto di Catania, di Confindustria etnea e di altre importanti aziende.

Dopo gli attacchi informatici di tipo “defacement”, l’hacker si era vantato dell’atto criminoso in un sito fondamentalista islamico. La matrice probabilmente è religiosa ma non sono emersi collegamenti con organizzazioni terroristiche, anche se le indagini sono ancora in corso.
Il procuratore aggiunto Giuseppe Toscano e il sostituto Vincenzo Serpotta hanno disposto alcune perquisizioni nei confronti dell’indagato e di altre persone a lui vicine che sono state eseguite dagli uomini della polizia postale in collaborazione con la Digos.

Fonte: Lo Schermo

Gli hacker attaccano Casa Moratti “Volevano spiare le mail”

I pirati informatici hanno provato ad entrare nella posta elettronica dei membri dell’associazione vicina al primo cittadino. Azzoni: “nel mirino perché è anche la sede del comitato elettorale”

I pirati informatici attaccano la Casa di Letizia Moratti. No, non parliamo della dimora del sindaco, ma dell’associazione vicina alla Moratti. Gli hacker hanno cercato di leggere la posta elettronica dei responsabili della Casa di Letizia Moratti, a partire da quella del presidente Mario Azzoni. Ma non solo. I pirati hanno preso di mira anche le email dello studio da avvocato in corso Venezia 44 dell’ex presidente dell’associazione vicina al sindaco, Marcello Di Capua.

Insomma, un attacco ai «morattiani doc». Sferrato allo stesso provider, Tvt, che ha come clienti sia la Casa di Letizia Moratti che lo studio legale, come confermano Azzoni e Di Capua. Ma perché gli hacker sono entrati in azione? Perché hanno cercato di leggere, senza riuscirvi a quanto si apprende, le email delle persone vicine alla Moratti? Il movente potrebbe essere politico. Azzoni racconta: «Pochi giorni fa ho annunciato che la sede di Casa di Letizia Moratti (in via Montebello, ndr) sarà utilizzata come comitato elettorale del sindaco nella campagna per le Comunali. Questo annuncio può aver attirato l’attenzione degli hacker. Forse c’era qualcuno che voleva carpire qualche informazione relativa alla campagna elettorale della Moratti. Ma non voglio accusare nessuno. Noi, comunque, non abbiamo nulla da nascondere. Siamo un’associazione apartitica, ma parteciperemo alla campagna della Moratti in modo massiccio».

Azzoni spiega che «i sei-sette indirizzi di posta elettronica collegati a Casa di Letizia Moratti sono stati attaccati mercoledì e oggi (ieri, ndr) non possono ancora essere utilizzati». Il numero uno dell’associazione attende una relazione scritta da parte del provider che confermi che si è trattato di un attacco da parte di hacker informatici. A quel punto la Casa di Letizia Moratti presenterà una denuncia alla Polizia postale. Stesso discorso per lo studio legale dell’avvocato Di Capua. Anche lui, una volta in possesso della relazione del provider, denuncerà quanto accaduto alla Polizia postale. «Si è trattato di un attacco massiccio e coordinato, scattato lunedì, da parte di un gruppo di hacker “professionisti”, secondo quanto mi ha riferito il provider Tvt — sottolinea Di Capua —. La qualità del nostro sistema informatico, però, ha impedito che l’attacco andasse a buon fine. Gli hacker non sono riusciti a leggere le nostre email». Anche secondo l’ex numero uno di Casa di Letizia Moratti l’azione degli hacker può avere una motivazione politica: «L’obiettivo era il sindaco e le persone che gli stanno intorno».

Può c’entrare qualcosa il fatto che Di Capua è, anzi era uno dei membri del comitato dei controllori del Pio Albergo Trivulzio, l’istituto dal quale l’avvocato ha acquistato uno studio di 130 metri quadrati in via Regina Margherita per 744 mila euro? Lui, Di Capua, lo esclude: «A parte il fatto che mi sono autosospeso da quell’incarico, l’attacco degli hacker è stato fatto alla Casa di Letizia Moratti e a me che ne sono l’ex presidente. Non può essere una semplice casualità».

Fonte: Il Giorno

Attacco Hacker del Gruppo Anonymous al sito di Finmeccanica

Il Sito di Finmeccanica è stato oggetto intorno alle 21 di ieri di un attacco informatico che è stato rivendicato dal gruppo Anonymous, la firma collettiva che raggruppa differenti hacker internazionali in una community decentralizzata che ha lo scopo di mettere in atto azioni di protesta. In Italia Anonymous ha recentemente attaccato il Sito del Governo e di Mediaset. Gli attacchi di Anonymous erano stati rivolti in passato anche contro varie società che avevano bloccato i sistemi di transazione online per la raccolta di fondi a favore di WikiLeaks, come Mastercard, PayPal, Visa e le Poste Svizzere.

L’attacco hacker nei confronti di Finmeccanica, come si legge in un comunicato del gruppo, intende essere un’azione “Contro la fornitura di armi alla Libia” e “L’ipocrita condanna di Gheddafi da parte di Berlusconi” Anonymous “Giudica inammissibili gli stretti rapporti economici/politici e di ‘cooperazione’ nel contrasto all’ immigrazione clandestina intercorsi fra il governo italiano e quello libico, resosi responsabile, nella figura del Colonnello Muammar Gheddafi e dei suoi collaboratori, di una repressione senza precedenti contro le forze di opposizione e i pacifici manifestanti nel suo Paese”.

“Tramite aziende private e a partecipazione pubblica operanti in Italia” scrivono ancora gli hacker, il Governo italiano ha “esportato in Libia ingenti quantità di armamenti leggeri/pesanti e mezzi d’assalto che ora vengono impiegati contro civili inermi e in attività contrarie al rispetto dei diritti umani e della libertà di parola, in palese violazione delle regolamentazioni internazionali sul commercio d’armi”.

UPDATE: attacchi sono stati diretti anche verso i siti di ENI e Unicredit.

Fonte: Agorà Vox

Infrastrutture sensibili, nuovo obiettivo dei cyber criminali

Secondo Radware, i siti governativi, come quelli di aziende e di organizzazioni pubbliche, costituiscono oggi il target potenziale degli attacchi in rete.

Nonostante aziende, enti governativi ed il settore pubblico in generale abbiano di recente adottato sistemi di prevenzione a contrasto di possibili attacchi, secondo Radware (NASDAQ: RDWR), fornitore leader di soluzioni intelligenti integrate di application delivery per reti business-smart, queste entità costituiscono oggi l’obiettivo principale dei cyber criminali. Infatti, l’ERT (Emergency Response Team) di Radware ha identificato proprio nel settore dei servizi pubblici la ‘vittima’ potenziale degli hacker e raccomanda particolare attenzione e vigilanza a coloro che vi operano.

Qual è la motivazione che spinge i cyber criminali? Prima di tutto la sfida ad attaccare infrastrutture sensibili, quali ospedali, trasporti pubblici, commissariati di polizia, centrali per la distribuzione di energia, telecomunicazioni e strutture di servizio pubblico, e quindi causare danni più o meno ingenti. L’interruzione dei servizi, la diffusione di panico, il rallentamento di operazioni commerciali, sono solo alcuni esempi dei sistemi, con motivazioni non-finanziarie, che i cyber criminali utilizzano per sperimentare nuove tipologie di attacco e per studiare come infiltrarsi nei sistemi centrali attraverso la diffusione di malware nelle applicazioni. Con la paralisi del sistema di transito oppure con la creazione di un blackout periferico, gli hacker inviano un messaggio, o meglio una minaccia, a quei governi, aziende o altri enti che non si adeguano alle loro opinioni politiche personali.

Ironicamente, si può dire che i cyber criminali usino il proprio talento informatico per creare un sistema di “boicottaggio moderno”. Lo abbiamo visto nella recente campagna Wikileaks Operation Payback, dove gli hacktivists hanno preso posizione e, sfruttando vulnerabilità esistenti in rete, sono riusciti a bloccare siti e a paralizzare servizi online finanziari e non. L’attacco più recente è stato sferrato al NASDAQ (la borsa telematica di NY). Nonostante quest’ultimo assalto non sembri aver avuto successo, le modifiche o il blocco delle quotazioni avrebbe potuto scatenare panico finanziario a livello mondiale. A queste istituzioni non mancano certamente esperienza e fondi per investire nella sicurezza delle proprie reti ed applicazioni, ma finora hanno fallito.

Un’altra motivazione addotta dai cyber criminali è la creazione di uno ‘stato di cyber-guerra’, ossia attacchi a nazioni/governi e sistemi di rete di difesa: lanciano la sfida a violare queste strutture nazionali e, per esteso, causare danni alla collettività. Molti paesi non hanno ancora fatto i necessari investimenti a protezione delle proprie infrastrutture sensibili a causa di budget ristretti oppure di una non adeguata conoscenza e consapevolezza dei pericoli potenziali.

Continua a leggere su Data Manager