Hackerato il sito di Federprivacy: e già vedere il sito dell’associazione dei professionisti della sicurezza in Italia sottoposto al “defacing” è un po’ come vedere la sede dell’associazione nazionale delle guardie di sicurezza allegramente devastato e derubato di ogni cosa non appesa alle pareti.
Hackerato il sito di Federprivacy: i motivi indicati dai responsabili
Il motivo peggiora la situazione: pare che lo scopo degli hacker dell’Alpha Team non sia tanto il profitto, la “guerra ibrida” che va tanto di moda in questi mesi o altre motivazioni da “black hat” ma una motivazione da “white hat”: attirare l’attenzione dei responsabili del gruppo su una serie di falle di sicurezza per stimolarli a correggerle.
Un po’ come entrare in casa di qualcuno e derubarlo per poi dirgli che ha un allarme ritenuto scadente ma se provvederà a installarne uno migliore riceverà un indirizzo presso cui recuperare i suoi averi intatti e non molestati.
Il “bottino” dell’Alpha Team è infatti cospicuo: come evidenziato dagli esperti di Cybersecitalia si tratta di indirizzi email in chiaro con tutto il loro contenuto, password e banche dati complete del sito.
Se prima parlavamo di “black hat” e “white hat” facevamo riferimento proprio a questo: prendendo una pagina dal codice tradizionale del western, un hacker dedito al profitto personale viene definito un “black hat”, dal colore dei vestiti e dei cappelli dei banditi dei film western, mentre un hacker “buono” si definisce “white hat”, dal colore tradizionalmente associato ai vigilanti e ai cacciatori di taglie, che operano al di fuori della legge ma aiutando gli sceriffi e i tutori dell’ordine.
Il sito irraggiungibile
Il team ha infatti provveduto ad inoltrare una missiva virtuale all’indirizzo social del presidente di Federprivacy (hackerandogli quindi il Linkedin) proponendo di risolvere la questione “in modo discreto” discutendo tutte le falle trovate e chiedendone l’immediata correzione come contropartita per restituire i dati, evitando così un danno di immagine.
Danno di immagine che, essendovi coinvolto il defacing, ovvero la sostituzione del sito col comunicato degli hacker è tecnicamente in parte già avvenuto.
Nelle ore in cui scriviamo il sito risulta del tutto irraggiungibile.
Il video delle donne in burqa bloccate dalla cassiera è creato con AI: e non solo, è parte dell'inflazione di…
Questo articolo fa parte di una guida dedicata all’OSINT (Open Source Intelligence), la disciplina che insegna a raccogliere e analizzare…
Ogni giorno a Verona, più di mille turisti con le braccia alzate al cielo, affollano la corte di via Cappello…
Il fotoromanzo social di Jannik Sinner che umilia Elly Schlein in diretta è l'ennesima ragebait, unione di due filoni. Il…
Ci segnalano i nostri contatti una "card", un moderno santino con foto e virgolettato di Ilaria Salis che vuole retribuire…
Non è una sbavatura di qualche pagina minore sparita nel nulla, è una vera e propria pulizia ideologica che l'EPA,…