it Italiano
af Afrikaanssq Shqipam አማርኛar العربيةhy Հայերենaz Azərbaycan dilieu Euskarabe Беларуская моваbn বাংলাbs Bosanskibg Българскиca Catalàceb Cebuanony Chichewazh-CN 简体中文zh-TW 繁體中文co Corsuhr Hrvatskics Čeština‎da Dansknl Nederlandsen Englisheo Esperantoet Eestitl Filipinofi Suomifr Françaisfy Fryskgl Galegoka ქართულიde Deutschel Ελληνικάgu ગુજરાતીht Kreyol ayisyenha Harshen Hausahaw Ōlelo Hawaiʻiiw עִבְרִיתhi हिन्दीhmn Hmonghu Magyaris Íslenskaig Igboid Bahasa Indonesiaga Gaeligeit Italianoja 日本語jw Basa Jawakn ಕನ್ನಡkk Қазақ тіліkm ភាសាខ្មែរko 한국어ku كوردی‎ky Кыргызчаlo ພາສາລາວla Latinlv Latviešu valodalt Lietuvių kalbalb Lëtzebuergeschmk Македонски јазикmg Malagasyms Bahasa Melayuml മലയാളംmt Maltesemi Te Reo Māorimr मराठीmn Монголmy ဗမာစာne नेपालीno Norsk bokmålps پښتوfa فارسیpl Polskipt Portuguêspa ਪੰਜਾਬੀro Românăru Русскийsm Samoangd Gàidhligsr Српски језикst Sesothosn Shonasd سنڌيsi සිංහලsk Slovenčinasl Slovenščinaso Afsoomaalies Españolsu Basa Sundasw Kiswahilisv Svenskatg Тоҷикӣta தமிழ்te తెలుగుth ไทยtr Türkçeuk Українськаur اردوuz O‘zbekchavi Tiếng Việtcy Cymraegxh isiXhosayi יידישyo Yorùbázu Zulu
Seleziona una pagina

FBI, mail hackerata: partono migliaia di messaggi fasulli

di Enrico Forzinetti

100 mila indirizzi hanno ricevuto un messaggio da un indirizzo appartenente alla Federal Bureau of Investigation: in realtà era un’operazione di un presunto hacker che ha sfruttato una falla in un sistema usato anche dall’agenzia governativa

In un mondo in cui le truffe online e i cyberattacchi sono all’ordine del giorno non ci si può nemmeno più fidare di una mail che arriva da un indirizzo dell’Fbi. Negli scorsi giorni circa 100 mila account sono stati raggiunti da un messaggio che li metteva in guardia dalla violazione della propria rete e dal conseguente furto di dati nei loro confronti. Peccato che fosse una mail di spam frutto di un’operazione di malintenzionati che hanno bucato un server legato alla Federal Bureau of Investigation e raggiunto gli indirizzi presi dal database American Registry for Internet Numbers.

L’(ignaro) responsabile

Il messaggio inviato da eims@ic.fbi.gov, indica come responsabile del furto di informazioni (mai avvenuto in realtà) Vinny Troia, additandolo come membro della gang cybercriminale The Dark Overlord. L’uomo però non ha nulla a che vedere con l’intera vicenda ed è un esperto di cybersicurezza legato al dark web. L’ipotesi più plausibile è che Vinny Troia sia stato vittima di una campagna di diffamazione, come scritto dal sito specialistico Bleeping Computer, il primo a riportare la notizia.

Chi c’è dietro l’attacco?

Lo stesso esperto di cybersicurezza, non nuovo a situazioni di questo genere, ha detto che l’autore dell’attacco si celerebbe dietro il nome di Pompompurin. Come avvenuto anche in questa occasione, già in passato la stessa misteriosa figura lo aveva contattato poco prima che si scatenasse una campagna di discredito nei suoi confronti. A confermare questa ricostruzione è poi arrivato anche il giornalista specializzato in cybersicurezza Brian Krebs, che ha avuto modo di parlare anche con il fantomatico Pompompurin.

Come è stata hackerata l’FBI?

In alcune dichiarazioni riportate sul sito KrebsOnSecurity si legge che questa figura avrebbe potuto inviare molte più mail di spam, ma che il suo reale obiettivo era solamente quello di mettere in luce le debolezze dei sistemi dell’Fbi. E a questo proposito Pompompurin si è addentrato in alcuni particolari della sua operazione. L’hacker avrebbe infatti sfruttato una falla nel portale Law Enforcement Enterprise utilizzato normalmente da Fbi e altre agenzie di sicurezza per accedere a risorse utili per le loro attività. Qui Pompompurin è stato in grado di crearsi un account, utilizzando anche una password di conferma che ha trovato inserita all’interno del codice HTML della pagina. Sorpassato questo primo scoglio, l’hacker sostiene di essere riuscito a modificare mittente e oggetto della mail ricevuta dall’Fbi, dando così vita a questa campagna di spam.

La versione ufficiale

L’Fbi è intervenuta con una dichiarazione molto scarna che sottolinea la consapevolezza di quanto avvenuto e l’immediata risoluzione della falla che ha permesso all’hacker di inviare le mail finte. La Federal Boureau of Investigation ha però anche sottolineato che non sono stati compromessi dati o informazioni appartenenti all’agenzia.

Fonte Corriere della Sera del 16/11/2021

Categorie

Archivio

VIDEO E PHOTO GALLERY

AIDR WEB TV

ITALIAN DIGITAL REVOLUTION

EVENTI ED INIZIATIVE

ITALIAN DIGITAL REVOLUTION

COME ASSOCIARSI

Le competenze digitali in classe, il progetto Re- Educo a Carbonia (Video)

A Digitale Italia una puntata dedicata alla digitalizzazione del comparto scolastico con focus sul progetto Re–Educo, promosso dalla Commissione Europea.

AIDR NEWSLETTER

AIDR
Iscriviti alla nostra newsletter per essere sempre aggiornato sulle iniziative testo di prova e prova di testo

AIDR NOTIZIE DAL WEB

TUTTE LE NOTIZIE

Notizie
17/04/2024

Architettura della Scelta: costruire per attirare i giovani verso la Pubblica Amministrazione

Per attirare i giovani verso il settore pubblico, è cruciale creare una narrazione adeguata che risuoni con i loro valori, aspirazioni e percezioni del mondo del lavoro. È fondamentale instaurare una relazione con loro, sostituendo il vecchio approccio burocratico, che si limita a bandire concorsi e attendere gli esiti, con strategie più dinamiche. Queste includono il coinvolgimento attivo dei giovani nei luoghi della loro formazione, come scuole e università, per identificare le competenze necessarie nel settore pubblico e promuovere iniziative che li avvicinino alle istituzioni.
Notizie
14/04/2024

Capitolo 4: La rivelazione (storia di fantaburocrazia)

La notte era calata sulla città quando Marco e Lucia, seduti in un caffè quasi deserto, pianificavano il loro prossimo passo. La luce soffusa delle lampade creava un’atmosfera intima, un piccolo rifugio dalla realtà caotica che li attendeva fuori. Tra una tazza di caffè e l’altra, discutevano con fervore, i loro volti illuminati non solo dalla luce calda del locale ma anche dalla fiamma della determinazione che ardeva in loro.
Notizie
12/04/2024

Giovani, digitalizzazione, europee2024: Aidr inaugura il centro tecnologico eSplace di Genova

Un avamposto di prestigio, nel cuore della Liguria, per diffondere sempre più la cultura e l’economia digitale. È la mission alla base della nuova iniziativa della Fondazione italian digital revoultion – Aidr (www.aidr.it), che ha inaugurato a Genova, nell’ambito del tour istituzionale nazionale “Giovani, digitalizzazione, europee2024”, il centro tecnologico informatico eSplace, a indirizzo gaming. Una cerimonia svoltasi alla presenza di circa trecento studenti provenienti dalle scuole della Liguria, autorevoli esponenti del mondo istituzionale, imprenditoriale e delle libere professioni.

 

AIDR SOCIAL

Seguici sui social per restare in contatto con noi,
ricevere aggiornamenti e inviarci suggerimenti, segnalazioni e commenti!