I miglioramenti nella sicurezza informatica vanno di pari passo con i miglioramenti degli attacchi hacker apportati  server e computer di utenti. Purtroppo, spesse volte la sicurezza non riesce a stare dietro agli attacchi (o anche la sicurezza che viene sfruttata oltre i suoi scopi). L’ultimo esempio di ciò lo troviamo con un ragazzo di 24 anni, studente di Giurisprudenza, che è stata pizzicato mentre stava rubando le credenziali di 1,4 milioni di utenti di Libero Mail e Virgilio Mail.

Ecco come un hacker italiano di 24 anni è riuscito a rubare i dati di 1.4 milioni di utenti di Libero e Virgilio 1

Seppur vanno riconosciuti i meriti al ragazzo per aver aggirato le sicurezza informatica dei server di Libero e Virgilio, non pensiamo che sia stato molto furbo visto che ha avviato l’attacco al Denny’s Café di Assago, nei pressi della sede di ItaliaOnLine dove, tramite un notebook e una vistosissima antenna è riuscito ad agganciarsi al wi-fi di Italiaonline e a scalare i privilegi necessari per scaricare le credenziali di quasi un milione e mezzo di utenti.

A scanso di equivoci, ci troviamo di fronte a un black hat, dal momento che a fare gola allo studente erano i Bitcoin promessi dai mandanti con cui si è messo d’accordo via Telegram.

Semplicistico e poco sofisticato, questo attacco dimostra ancora una volta la vulnerabilità dell’infrastruttura cloud” – ha commentato Corrado Broli, Country Manager di Darktrace – “Se pensiamo a quanto accaduto oggi, insieme allo scandalo che ha coinvolto Microsoft la scorsa settimana, appare evidente che la posta elettronica cloud-based rappresenta un tesoro per gli hacker – aumentando l’interconnessione e offrendo loro la possibilità di passare da un account sensibile all’altro“.

Corrado prosegue specificando che “Ancora più preoccupante è il fatto che il crimine informatico organizzato esista concretamente e si insedi in pianta stabile. Questo hacker ha fornito le credenziali di posta elettronica ai suoi “clienti” che, presumibilmente, useranno queste informazioni per ulteriori attacchi. Non stiamo combattendo contro un individuo isolato seduto in un bar, ma contro un modello di criminalità economica molto redditizio”.