TL;DR In questi caldi giorni di anticiclone africano, un nuovo gruppo hacker italiano si affaccia sulla scena: gli ADHD Hacking Group, che iniziano la carriera pubblicando si Twitter un elenco di credenziali di avvocati e studi legali italiani.
L’exploit pubblico è col botto: il nuovo gruppo hacking italiano “ADHD” ha appena pubblicato su Twitter –oops, X!– un elenco (apprezziamo comunque la delicatezza nell’oscurare parzialmente i dati personali) di siti web e credenziali relativi ad avvocati e studi legali italiani.
Ma chi sono questi ADHD? Sul profilo Twitter, aperto ad Agosto 2023 e di cui il primo tweet è di ieri, 23 agosto, si descrivono come “We are just a stack of Italian chilldren with some ADHD problem and a bit of red team skills.”
Da dove vengono queste credenziali? Posso solo ipotizzare, ovviamente, ma l’esperienza insegna che spesso e volentieri le credenziali arrivano dalle compromissioni dei PC da parte degli infostealer, che rubano le chiavi di accesso ai sistemi e preparano il terreno ad attacchi ben più gravi. Oppure, come già avvenuto, attraverso l’esfiltrazione di archivi di credenziali (gli immancabili password.doc e simili) in seguito ad attacchi ransomware. Non mancano neanche le credenziali rubate a seguito di compromissione di piattaforme dedicate alla professione forense.
Credenziali che girano nel fervido mercato illegale degli account rubati, dove gli accessi vengono scambiati, venduti e comprati dalle gang di cybercriminali.
Non è quindi possibile sapere da dove arrivano queste credenziali, né se è tutto un bluff per qualche minuto di celebrità. In ogni caso, ancora un ulteriore invito ad adottare soluzioni più evolute, come la MFA o chiavi crittografiche (es. YubiKey), per mettere in sicurezza le proprie credenziali di accesso.