Aggiornamenti recenti Novembre 22nd, 2024 9:00 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Attacchi DDoS più che raddoppiati lo scorso anno: il report di F5 Labs
- Come playlist e podcast su Spotify promuovono software pirata
- Google scopre 26 nuove vulnerabilità con l’IA di OSS-Fuzz
- Una grave data breach ha colpito le aziende statunitensi di telecomunicazioni
- Scoperta una nuova variante del ransomware Helldown che colpisce Linux
Gli AnonPlus non si fermano: sotto attacco altri partiti italiani
Il gruppo hacker scatenato. Dopo il PD colpisce Salvini, i radicali e sostiene di aver rubato i database dal sito di Potere al Popolo.
Dopo aver colpito la sezione di Firenze del Partito Democratico e il sito della Città Metropolitana di Milano, gli hacktivist di AnonPlus non sembrano avere intenzione di fermarsi e stanno collezionando altre vittime tra politici e partiti.
Il primo a cadere sotto i colpi del gruppo hacker è stato Matteo Salvini, il cui sito www.salvinipremier.it è stato “defacciato” lo scorso 9 febbraio. Sulla pagina principale è comparso il messaggio “AnonPlus combatte i soprusi, le inequità, le corruzioni”.
Oltre al sito, gli Anon sarebbero riusciti a prendere il controllo del suo account Facebook, pubblicando alcuni post che i gestori hanno però cancellato a tempo di record.
Non solo: stando a quanto hanno pubblicato sul loro account Twitter “storico” (ora sospeso dal social network) hanno annunciato di aver messo le mani sul database di Telegram dello stesso Salvini, che hanno pubblicato sul Internet (il link è stato oscurato) sostenendo che si trattasse solo di una prima parte.
Matteo Salvini, però, potrebbe non essere l’unica vittima dei pirati informatici. Su un nuovo account Twitter (@AnonPluss_Info) sono comparse rivendicazioni di altri attacchi.
Il primo riguarda la lista Più Europa di Emma Bonino. Stando a quanto si legge sul profilo Twitter, gli hacker avrebbero messo le mani sui contributi con i dettagli dei singoli sostenitori, che verrebbero resi pubblici “a breve”.
Stesso discorso per quanto riguarda Potere al Popolo, la lista di sinistra che secondo i tweet pubblicati dagli AnonPlus nasconderebbe nei database del suo sito dei messaggi che inneggerebbero alle Brigate Rosse e alla lotta armata.
A questo punto, però, una domanda si pone: quanto sono credibili gli annunci di AnonPlus? La risposta non è facile e richiede qualche distinguo e precisazione.
Prima precisazione: AnonPlus, stando a quanto scrivono, non sono affiliati ad Anonymous Italia. Questo si deduce facilmente anche dal modus operandi del gruppo, che a differenza degli hacktivist di Anonymous sembrano “colpire nel mucchio” senza fare alcuna distinzione di carattere ideologico.
In secondo luogo, non è detto che questo secondo account Twitter sia davvero gestito da chi controllava il primo. Il sospetto nasce anche dall’ultimo tweet pubblicato (in inglese) che recita: “noi siamo gli unici e originali AnonPlus. La WebChat stata compromessa”. Un’uscita che solleva qualche dubbio sull’autenticità de nuovi messaggi.
Non sono affiliati ad Anonymous e non sembrano avere un orientamento politico preciso. Gli AnonPlus per il momento rientrano nella categoria “schegge impazzite”.
La questione non è secondaria. Sul primo account sono stati infatti rivendicati gli attacchi al PD alla Città Metropolitana di Milano e a Matteo Salvini. Tutti casi più o meno verificati.
Nel caso dell’hacking ai danni del PD di Firenze non c’è alcun dubbio, per lo meno dopo la pubblicazione dei dati degli iscritti. Lo stesso si può dire dell’attacco alla Città Metropolitana di Milano, che è stato confermato dallo stesso ente.
Per quanto riguarda Matteo Salvini, rimane qualche dubbio solo sul database Telegram, sparito da Internet prima che qualcuno potesse verificare che cosa contenesse il file.
Sugli attacchi annunciati con il nuovo account, invece, qualche (grosso) dubbio sulla veridicità è lecito. Nel caso di Più Europa, per esempio, si parla di dati ottenuti con un trojan.
E qui i conti non tornano. Perché le tecniche di attacco usate per il momento da AnonPlus non prevedono l’uso di veri e propri malware, ma solo di tecniche di hacking che sfruttano vulnerabilità piuttosto banali all’interno dei sistemi presi di mira.
Secondo Cosimo Mortola di FireEye, l’attacco ai sistemi del Partito Democratico di Firenze avrebbe per esempio sfruttato una vulnerabilità di SQL. “Dai dati a cui abbiamo avuto accesso sembrerebbe un attacco SQL Injection” spiega Mortola, che aggiunge: “si tratta di un gruppo che porta attacchi caratterizzati da un livello tecnico piuttosto basso, che hanno colpito ultimamente molti bersagli spagnoli nel corso della crisi catalana”.
Un discorso simile dovrebbe valere (ma le indagini sono ancora in corso) per quanto riguarda la Città Metropolitana di Milano.
Sembra inoltre che gli AnonPlus non utilizzino strumenti sofisticati per il movimento laterale, ma colpiscano solo i siti vulnerabili. La conferma arriva da Laurence Pitt di Juniper Networks. “Sebbene diversi server siano stati attaccati, solo quello con dati del 2015 è stato violato. Questo potrebbe indicare che la vulnerabilità che ha permesso l’attacco non fosse presente su tutti i loro server”.
Insomma: gli AnonPlus sembrano colpire dove riescono e il riferimento a un trojan stona decisamente con il loro profilo. Tanto più che a 4 giorni di distanza dall’annuncio non si è vista alcuna informazione proveniente dal supposto hacking.
Stesso discorso per quanto riguarda la rivendicazione dell’attacco a Potere al Popolo. Gli amministratori del sito, contattati da Security Info, negano inoltre che ci sia stata una qualsiasi violazione dei database.
L’impressione, insomma, è che dopo aver messo a segno un paio di colpi sfruttando vulnerabilità presenti nei sistemi di qualche partito, il gruppo stia “trollando” chiunque gli capiti a tiro per fare un po’ di chiasso. Probabilmente ne capiremo di più nei prossimi giorni.
Condividi l'articolo
Attacchi su Telegram: il file sembra una foto ma è un JavaScript
Falla critica in Skype, ma Microsoft non la corregge
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Attacchi DDoS più che raddoppiati lo scorso anno: il... Secondo una ricerca di F5 Labs, gli attacchi DDoS sono... -
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove... -
Aumentano le compromissioni di account email delle forze... L’FBI ha lanciato un allarme: stando a un avviso... -
Scoperta CRON#TRAP, campagna che emula ambienti Linux per... I ricercatori di Securonix hanno scoperto CRON#TRAP, una... -
Report APT ESET: i gruppi filo-cinesi e iraniani... Le minacce APT sono in aumento e in molti casi stanno...
Minacce recenti
Off topic
-
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul... -
In Microsoft le paghe dei manager dipenderanno dal livello... L’ultimo non è stato un buon anno per Microsoft:...
Post recenti
-
Attacchi DDoS più che raddoppiati lo scorso anno: il... Secondo una ricerca di F5 Labs, gli attacchi DDoS sono...
-
Come playlist e podcast su Spotify promuovono software... Playlist e podcast sono l’esca ideale per attirare ignari... -
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove...
-
Una grave data breach ha colpito le aziende statunitensi di... Una campagna di spionaggio a opera di hacker cinesi ha... -
Scoperta una nuova variante del ransomware Helldown che... I ricercatori di Sekoia hanno individuato una nuova...
Ransomware: la serie
No posts found.
One thought on “Gli AnonPlus non si fermano: sotto attacco altri partiti italiani”