lunedì 25 luglio 2011

Hanno bucato il CNAIPIC

Il primo tweet con cui è stata diffusa la notizia
C'era da aspettarselo, era questione di tempo, prima o poi qualcuno avrebbe raccolto le minacce che da tempo circolavano contro il CNAIPIC (Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche).

La notizia è, nella sua essenza, abbastanza banale, il CNAIPIC, fiore all'occhiello della Polizia Postale Italiana, è stato bucato da hacker legati al movimento Anonymous e LulzSec e sono stati trafugati circa 8 GB di dati. Alcuni di questi file trafugati sono stati pubblicati su diversi siti e si può trovare anche un comunicato "ufficiale" relativo a questa azione.

Perchè dico che c'era da aspettarselo? Bhe, per prima cosa per "ritorsione", per gli arresti effettuati alcuni giorni fa; inoltre, nella chat di AnonItaly se ne parlava da tempo, legando l'ipotetico attacco alla commemorazione per il decennale morte di Carlo Giuliani. Il secondo motivo l'ho illustrato qualche giorno fa in una riflessione intitolata "MUMBLE - San Sebastiano e la cybersecurity", nella quale sostanzialmente sostengo che, in questo momento storico non c'è nessuno che possa sperare di essere al sicuro, perchè violare i sistemi non è mai stato così semplice. Infine sempre in una recente riflessione (MUMBLE - Data Breach ecco perché andrà sempre peggio) avevo individuato in alcuni fattori, tra cui la grande notorietà che si riserva a questi episodi, la molla che spinge la situazione verso un futuro sempre più preoccupante. 

Cosa succederà adesso?

Probabilmente dipende dalla strategia che adotteranno gli attaccanti. Se adotteranno una strategia "responsabile" (ma non sembra proprio che siano di quest'avviso) e non divulgheranno notizie riservate (come è stato fatto per il recente attacco alle infrastrutture informatiche della NATO) probabilmente dopo un po' di polverone le cose si acqueteranno. Altrimenti, ci sarà uno stillicidio di informazioni che terrà alta l'attenzione dei media per qualche giorno in più.

Almeno fino alla prossima notizia di questo genere.

Sul fronte dell'analisi degli eventi voglio solo far notare che, il primo annuncio dell'attacco come si può vedere dalla figura ad inizio del post è stato dato attarverso l'account di "The Real Sabu" e cioè del supposto leader del gruppo LulzSec.

C'è da pensare...

5 commenti:

glamisonsecurity.com ha detto...

Temo che conti molto i motivi dietro quest'attacco... paradossalmente mi preoccuperei di più se non uscisse nulla, perché allora vuol dire che le informazioni sono in vendita/in uso da qualche parte.

Se esce tutto invece potrebbe essere una semplice (per modo di dire..) operazione dimostrativa volta solo a fare quanto più casino possibile e sputtanare il bersaglio.

Da quanto ho capito Anonymous/Lulz fanno parte del secondo gruppo, almeno fino a poco fa....

Matteo Cavallini ha detto...

Ciao Federico,

in questo momento è difficile fare delle previsioni. Dipende molto da cosa e da come uscirà. Anche io tenderei ad essere vicino alla tua seconda ipotesi. Anche se, spesso non tutto è stato reso pubblico. Già adesso si trova un po' di materiale. Io mi riferivo alla tecnica utilizzata nei più famosi cable americani, dove ogni tot giorni si trovava il modo di tenere alta l'attenzione.

Un caro saluto,
Matteo

glamisonsecurity.com ha detto...

Sì, ma anche lì poi l'attenzione va comunque scemando perché i media non ti seguono più di tanto.

Qualche ora fa stavo su irc a dare un'occhiata, e in effetti non è stato detto granché. Tanto poco che molti hanno cominciato a parlare di fonti interne. Il che, legato a quanto scritto dalla stampa in riferimento ad asset non della polizia ma di ditte che fanno supporto, effettivamente mi convince di più (conoscendo i miei polli...).

Vediamo che altro esce...

Matteo Cavallini ha detto...

Ciao Federico,

anche io ho visto queste notizie riferite al possibile coinvolgimento di insider ma non sono affatto convinto. Come analizzato anche nel blog di Paolo Passeri
ci sono diverse ragioni per far pensare ad una "mano" non italiana dietro questo attacco.

Vedremo...

glamisonsecurity.com ha detto...

Sulla mano non italiana mi pare che siamo abbastanza d'accordo. Resta da vedere però le modalità di ottenimento dei file (se ce ne sono altri oltre a quelli pubblicati...). E lì magari si potrà capire come hanno fatto, visto che non ho ancora trovato notizie in merito. E non è un punto da sottovalutare.

Seconda cosa, molto più importante.
Ho letto in giro che i PDF avevano una funzionalità di call-home che permettevano di risalire all'IP. Non ho indagato a fondo (ma li ho aperti in sandbox).
Oggi però vedo che LulzSecITALY parla di "scherzetti della Polizia" (??), e mi si dice di stare attento: https://twitter.com/#!/mach2600/status/95623139161157633

Non so, mi vengono diverse idee, ma sono ancora confuse...

Posta un commento

http://www.wikio.it