Ministero del Tesoro has been hacked

“Il nostro compito è riferire le notizie, non fabbricarle. Quello è compito del governo.”
dal film “V per Vendetta”

Prendo in prestito una battuta dal famoso film V per Vendetta che mi è venuta in mente leggendo il post di Anonymous Italia in seguito alla loro presunta violazione di un server all’interno della rete del Ministero degli Esteri italiano.

Non entro, e non voglio farlo, entrare nel merito dell’azione, anche perché si tratta di un atto illegale che viene severamente punito dalla normativa italiana. Tuttavia è impossibile non fare alcune considerazioni, sempre nell’eventualità che la violazione sia stata realmente perpetrata:

la prima è che il Ministero degli Esteri ha un serio problema di sicurezza se una delle sue macchine interne (IP 192.168.4.63) è stata oggetto di intrusione da remoto. Probabilmente, essendo evidentemente una macchina con sistema operativo Microsoft Windows, è stato utilizzato un RAT (Remote Administrator Tool), spesso veicolato da uno dei tanti exploit in circolazione (come ad esempio EternalBlue, utilizzato anche da WannaCry -come da altri malware- per propagare codice malevolo attraverso sistemi MS Windows vulterabili).

Altra considerazione sul controllo e presidio della Rete da parte dell’Ufficio preposto, che probabilmente non ha utilizzato strumenti di analisi della Rete, come NIDS –Network Intrusion Detection System– o similari, né strumenti di verifica delle vulnerabilità del proprio assets informatico: non c’è niente di più pericoloso di un sistema vulnerabile all’interno della propria Rete.

Se, come riporta la stampa, l’attacco è stato realizzato sfruttando una vulnerabilità in Joomla! (ed é plausibile considerando il “bottino”) del tipo SQL Injection, come mai gli screenshot pubblicati sul sito mostrano un tipo di accesso alla macchina ben diverso da quello di un semplice dump SQL ?

Comunque, senza voler fare fact checking su quanto riportato dalla stampa (ne vale la pena ?), credo che anche in questa occasione valga la pena ribadire l’importanza di promuovere maggiore cultura e consapevolezza anche dei rischi dei sistemi informatici. Altrimenti, se la questione verrà semplicemente buttata nella solita caciara dell’hacker cattivo e di internet covo di criminali, le conseguenze a lungo termine saranno molto più gravi di un bello sputtanamento sui costi e sulle password (mayalina…) ai danni del Ministero guidato da Angelino Alfano.

Questo articolo è stato visto 21 volte (Oggi 1 visite)

Hai trovato utile questo articolo?

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.