Ministero del Tesoro has been hacked

“Il nostro compito è riferire le notizie, non fabbricarle. Quello è compito del governo.”
dal film “V per Vendetta”

Prendo in prestito una battuta dal famoso film V per Vendetta che mi è venuta in mente leggendo il post di Anonymous Italia in seguito alla loro presunta violazione di un server all’interno della rete del Ministero degli Esteri italiano.

Non entro, e non voglio farlo, entrare nel merito dell’azione, anche perché si tratta di un atto illegale che viene severamente punito dalla normativa italiana. Tuttavia è impossibile non fare alcune considerazioni, sempre nell’eventualità che la violazione sia stata realmente perpetrata:

la prima è che il Ministero degli Esteri ha un serio problema di sicurezza se una delle sue macchine interne (IP 192.168.4.63) è stata oggetto di intrusione da remoto. Probabilmente, essendo evidentemente una macchina con sistema operativo Microsoft Windows, è stato utilizzato un RAT (Remote Administrator Tool), spesso veicolato da uno dei tanti exploit in circolazione (come ad esempio EternalBlue, utilizzato anche da WannaCry -come da altri malware- per propagare codice malevolo attraverso sistemi MS Windows vulterabili).

Altra considerazione sul controllo e presidio della Rete da parte dell’Ufficio preposto, che probabilmente non ha utilizzato strumenti di analisi della Rete, come NIDS –Network Intrusion Detection System– o similari, né strumenti di verifica delle vulnerabilità del proprio assets informatico: non c’è niente di più pericoloso di un sistema vulnerabile all’interno della propria Rete.

Se, come riporta la stampa, l’attacco è stato realizzato sfruttando una vulnerabilità in Joomla! (ed é plausibile considerando il “bottino”) del tipo SQL Injection, come mai gli screenshot pubblicati sul sito mostrano un tipo di accesso alla macchina ben diverso da quello di un semplice dump SQL ?

Comunque, senza voler fare fact checking su quanto riportato dalla stampa (ne vale la pena ?), credo che anche in questa occasione valga la pena ribadire l’importanza di promuovere maggiore cultura e consapevolezza anche dei rischi dei sistemi informatici. Altrimenti, se la questione verrà semplicemente buttata nella solita caciara dell’hacker cattivo e di internet covo di criminali, le conseguenze a lungo termine saranno molto più gravi di un bello sputtanamento sui costi e sulle password (mayalina…) ai danni del Ministero guidato da Angelino Alfano.

Michele Pinassi

Nato a Siena nel 1978, dopo aver conseguito il diploma in "Elettronica e Telecomunicazioni" e la laurea in "Storia, Tradizione e Innovazione", attualmente è Responsabile del Sistema telefonico di Ateneo presso l'Università degli Studi di Siena ed esperto di sicurezza informatica nello staff del DPO. Utilizza quasi esclusivamente software libero.

Potrebbero interessarti anche...

Rispondi

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

%d blogger hanno fatto clic su Mi Piace per questo: