Un ragazzo di 24 anni è riuscito a sottrarre i dati di 1.4 milioni di utenti di Libero e Virgilio

Un ragazzo di 24 anni è riuscito a sottrarre i dati di 1.4 milioni di utenti di Libero e Virgilio

Un giovane hacker ha superato con successo le difese di Libero Mail e Virgilio Mail comodamente seduto in un bar di Assago. Peccato che l'enorme antenna usata abbia attirato l'attenzione delle autorità che sono riuscite ad acciuffarlo.

di pubblicata il , alle 17:21 nel canale Security
DarktraceLiberoVirgilio
 

Genio del male o ingenuo furfantello? Non è facile appiccicare un'etichetta al 24enne studente di Giurisprudenza che si è recentemente fatto sorprendere in diretta dalle forze dell'ordine mentre tentava - con successo - di bucare i server di Italiaonline per sottrarre le credenziali di 1,4 milioni di utenti di Libero Mail e Virgilio Mail. Da un lato ci piacerebbe pensare al brillante hacker che riesce a far fessi i colossi per puro diletto. Dall'altro ci troviamo di fronte alla realtà, che come al solito ci riporta coi piedi per terra.

L'hacker colpisce sempre due volte

Sicuramente non era l'ideale a muovere il 24enne, ma il pagamento in Bitcoin promesso dai mandanti tramite un anonimo canale di Telegram. E probabilmente questo ragazzo non era particolarmente furbo se per sferrare l'attacco si è seduto al Denny's Café di Assago, nei pressi della sede di ItaliaOnLine, dove tramite un notebook e una vistosissima antenna è riuscito ad agganciarsi al wi-fi di Italiaonline e a scalare i privilegi necessari per scaricare le credenziali di quasi un milione e mezzo di utenti.

La cosa buffa è che il giovane hacker era già stato scoperto una volta ad armeggiare con l'antenna. Le forze dell'ordine l'avevano già notato e inseguito, invano per sua fortuna. Peccato che questo intralcio gli avesse impedito di finire il lavoro, lavoro al quale teneva parecchio apparentemente, visto che non si è dato per vinto e ha provato a violare i server una seconda volta. Riuscendo stavolta a ottenere le credenziali e spedirle ai suoi anonimi mandanti, ma anche a farsi acciuffare dai carabinieri di Assago. 

La storia può far sorridere per l'ingenuità del protagonista ma mostra quanto siamo ancora vulnerabili agli attacchi informatici, anche a quelli messi in atto non da potenti organizzazioni criminali, ma da singoli individui nemmeno troppo smaliziati.

"Semplicistico e poco sofisticato, questo attacco dimostra ancora una volta la vulnerabilità dell'infrastruttura cloud" - ha commentato Corrado Broli, Country Manager di Darktrace - "Se pensiamo a quanto accaduto oggi, insieme allo scandalo che ha coinvolto Microsoft la scorsa settimana, appare evidente che la posta elettronica cloud-based rappresenta un tesoro per gli hacker - aumentando l'interconnessione e offrendo loro la possibilità di passare da un account sensibile all'altro".

Corrado prosegue specificando che "Ancora più preoccupante è il fatto che il crimine informatico organizzato esista concretamente e si insedi in pianta stabile. Questo hacker ha fornito le credenziali di posta elettronica ai suoi "clienti" che, presumibilmente, useranno queste informazioni per ulteriori attacchi. Non stiamo combattendo contro un individuo isolato seduto in un bar, ma contro un modello di criminalità economica molto redditizio".

46 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Agente Mulder24 Aprile 2019, 17:36 #1

Pagare

Semplice, pagare. Ti sembra di aver fatto una bravata? Bene, quando ti sei fatto 10 (non uno di meno) anni di galera il ruzzo di passa.
s0nnyd3marco24 Aprile 2019, 17:45 #2
Direi che il fattore di autenticazione a due fattori diventa sempre piu' necessario. Chiaramente se il server e' gestito da cani e non aggiornato, neanche quello ti salva. Sarebbe fantastico, in un mondo ideale, usare tutti la crittografia con chiave pubblica / privata per mandarsi le mail, minimizzando quasi completamente il rischio.

PS: piu' che "sorprendere in diretta" avrei detto "sorprendere in flagranza"...
supertigrotto24 Aprile 2019, 17:48 #3

che due castagne!

ho una virgilio mail,dovrò per sicurezza cambiare la password,però,sarei dell'idea di mettere password biometriche piuttosto tenaci e di modificare il modo in cui si mandano e si ricevono mail,trovare il modo che non si possono mandare mail da dispositivi non autorizzati o che se viene mandata una mail da un dispositivo non autorizzato,il server di posta la cestina automaticamente,rendendo difficile il lavoro dei piratozzi.
s0nnyd3marco24 Aprile 2019, 17:50 #4
Originariamente inviato da: supertigrotto
ho una virgilio mail,dovrò per sicurezza cambiare la password,però,sarei dell'idea di mettere password biometriche piuttosto tenaci e di modificare il modo in cui si mandano e si ricevono mail,trovare il modo che non si possono mandare mail da dispositivi non autorizzati o che se viene mandata una mail da un dispositivo non autorizzato,il server di posta la cestina automaticamente,rendendo difficile il lavoro dei piratozzi.


Se ti rubano i dati biometrici? Cambiare una password e' piu' facile di cambiare un impronta digitale
LukeIlBello24 Aprile 2019, 17:55 #5
quello che ha fatto il pischello arrestato in italia è la prassi per l'attacco ideale:
non più tramite internet, ma sotto la sede da colpire, connessi alla lan aziendale
voi parlate di credenziali biometriche e tanti paroloni? io vi dico che non serve a nulla se poi si usano:
-WEP per la crittografia
-sex1234 per le password
-SSID dell'AP in CHIARO
-SSID dell'AP senza filtri sul MAC address...

tu mi dici che ci vuole la scansione biomolecolareHDusiamoparoleammerigane?
e io ti prendo le impronte dal citofono
Ragerino24 Aprile 2019, 18:09 #6
Ma questo pollo non poteva parcheggiarsi lì vicino e fare tutto dall'auto?
Axios200624 Aprile 2019, 18:16 #7
"Ciccione con computer desktop sotto la maglietta e antenna fatta in casa che emetteva onde radio tali da cuocere al volo i piccioni di passaggio" è stato casualmente notato dai passanti / avventori del bar. E non dalla sicurezza di Libero.

Descrizione di fantasia liberamente ispirata all'Uomo Fumetto dei Simpson in un episodio in cui tentava di piratare un film al cinema.
frankie24 Aprile 2019, 18:17 #8
Libero si conferma sempre più il buco con il server intorno. Email inviate da utenti a tutti i destinatari con richieste in soldi perchè han perso i documenti in sudafrica è la normalità. Con il pagamento in bitcoin
Personalmente la mail bucata almeno due volte ma con messaggi a caso.
Spam a non finire.
AlPaBo24 Aprile 2019, 18:25 #9
Mi sa che, come studente di giurisprudenza, aveva qualche lacuna sulla normativa. Chissà cosa ha preso in diritto penale.
Pendrago24 Aprile 2019, 18:37 #10
Libero e Virgilio fanno già spam da tutte le parti , mail pubblicitarie a non finire ogni volta da deletare.... poi senti queste notizie e ti cadono le braccia .

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^