logoDifesa da sequestri ed intercettazioni
translate page
facebook share google share twitter share

La notizia e la bufala

É stato riportata dai mezzi di informazione la violazione del computer dell'on. Giuseppe Scopelliti, governatore della regione Calabria. Con toni allarmistici i quotidiani riportavano l'elenco dei documenti asportati, con le minacce del gruppo di estendere l'attacco ai computer di altri governatori.

I giornali riportavano il fatto in buona fede, la notizia, peró é una mezza bufala. Analizziamo la notizia ed i dati asportati per capire meglio come sia stato possibile eseguire questo attacco e cosa, realmente sia stato compromesso.

 

 


Il fatto, riportato dai media.


 

corriere.it

 

lastampa.it

 

La notizia effettivamente é impressionante: hacker violano i pc dei presidenti regionali ! Ma, analizzando le circostanze ed i dati sottratti ecco la veritá emergere: ad essere stato violato non é stato il pc, ma solo l'account mail del governatore presso il server della regione Calabria.

Tra l'altro, come di solito nei casi eclatanti di violazioni di mail si tratta di un account IMAP, intrinsecamente insicuro, qui spiego il perché.

 

 


Il fatto, analizzato


 

Innanzitutto i documenti sottratti, come si puó vedere in questo link sono tutti di tipo PDF: é il formato che si utilizza, generalmente per inviare un testo scannerizzato, o un documento office stampato perché sia leggibile ma non modificabile, cioé il tipo di documenti che generalmente si inviano come allegati mail.

Mancano invece completamente i files scritti da Scopelliti stesso, per esempio i documenti office: non credo che Scopelliti, nel pc tenesse solo documenti pdf !

 

Oltre ai documenti é stata anche violata la casella di posta, ecco le mail sottratte:

 

Si nota che si tratta esclusivamente delle mail inviate a "presidentescopelliti@regcal.it", vi sono anche mail indirizzate ad un altro indirizzo di gmail, ma solo se in cc con la mail su regcal.it.

 

Ricapitolando: mostrano un elenco di mail e documenti chiaramente allegati a delle mail e ci vogliono far credere di aver "violato i computer" di chissá quanta gente ?

Ad essere stato violato é stato esclusivamente un indirizzo email, quello di "presidentescopelliti@regcal.it".

Le modalitá della compromissione di un indirizzo del genere non fanno pensare a mirabolanti imprese di bande di cybercriminali, ma, piú banalmente all'operato di un insider, cioé di un dipendente della regione, presumibilmente un tecnico "attivista", simpatizzante per movimenti anarchici che abbia fregato la password dal server o abbia sottratto i documenti con la solita chiavetta usb.

 

Concludendo non si tratta di un attacco particolarmente sofisticato,ma di un banale caso di furto di informazioni da parte di dipendenti, problema conosciuto ed analizzato in questo articolo, invece qui si analizza il problema del furto di password tramite keylogger.

 

Qui affronto i problemi che possono nascere affidando le chiavi digitali della propria azienda a teste calde, mentre in quest'altro articolo affronto le problematiche della protezione degli account mail da violazioni ed intercettazioni.

 

 

 

 

 

Informazioni gratis, aiuto a richiesta.

 

 

cryptohacker home pageVai alla Cryptohacker home page

 

indice soluzioniIndice soluzioni

 

contattiCONTATTI