Hackerati | 2024-10-03 · NEW: Appunta · Stampa · Cita: 'Doc 98896' · pdf |
Alert ! E appello agli operatori: violato il Ministero di Giustizia, processi e indagini, e altri, da un 24 enne |
abstract:
Suggerimenti di comportamento inviati ai clienti via email. Per gli altri presto un instant book.
Era riuscito a scalare i ministeri e circolava per troppe reti per essere solo curioso. Aveva 24 anni ma gli interessati erano altrove.
Purtroppo il livello di accesso ha portato a tornare a indagini di carta, senza mail ne' whatsapp.
Non bisogna escludere, per fatti che abbiamo esposto a chi di dovere per tempo, che siano stati modificati database, atti e comunicazioni ufficiali, per motivi che potrebbero apparire errori isolati, ma troppo "difficili" per essere solo errori di digitazione.
IusOnDemand srl invita cancellieri, avvocati, magistrati e forze dell'Ordine a verificare, anche negli anni a venire, che non siano stati alterati i documenti memorizzati sui server, mantenendo separati gli atti depositati in remoto da quelli sui dispositivi utilizzati per redigerli.
Ricordiamo che un modo rapido per verificare modifiche nel tempo e' adottare hash. Qualcosa da adottare anche a livello decentralizzato.
I temi della cybersecurity sono trattati sul nostro podcast Caffe20.it, dal 2008 al servizio della tecnologia e del diritto.
Fonte: caffe20.it
Link: https://www.commissariatodips.it/notizie/articolo/
analisi:
.... . ..... ...... ....'........:
- ....... ....., .. ...... .. .. ...., ........ ..... ......... ..... ....... ....... ... .... ....... . ....... ........... .. ....... ........... . ....... .........
- .'...... ........ ..... ........ .. ....... ....... ......... . ......... ............ . .......... .. ....... . ......... ........, .. ........ ... .......
- ... . ....... ........... ....... .. .... ...... ... ......... ..... ........., ..... ....... .. ......., .. ..., . .. ...........
- .'........, .......... ..... ......... ......... ......... . ... .... ..... ........... ..... ....... .. ......, ........ ...... ....... .... . .. ......... ....... ........
- .'...... .. .......... ...... ............... ........ ... ........ .. ....... . .. ......... ......... ........... ..... .. .................. ..........., ... .'...............
- ... ....... ... .'...... ....... ............ .. ............., . .......... ..... ...... .. ... ..... .......... ...., ........, . ..... ......... ......, .. .. ....... .... ......
- .'...... .. ........ .. ........ .. ....... ... .......... .. .............. ..... ....... . .. ....... ....... .. ........ ... ............. ....... .. ..... ........ ..... ........... ... ......... .... .. .....
- .'...... ........ ..... ......... ...... ... ......... .. ... ..... ............... .. .......... .... . .. ....... .. ......... .. ....... ........... ..... ....... .. ........
- .'...... .. ..... .. .................. .. ........... .... ......... ... ....... ........... ..... ......... . .. ....... ..... .... .. ....... .. ..........
- .'........ .. .......... .. .............. ..... ........ .... ......... ........... ......... . .. ............... .. .......... ... .. ........ .. .........., .. ............. ..... ......... ... ......., ... .. ........ .. ............ ..... ..................... ... ..... .........
index:
Indice
- Suggerimenti di comportamento inviati ai
- IusOnDemand srl invita cancellieri, avvo
testo:
Il comunicato della Polizia di Stato:
I sistemi informatici di Giustizia, insieme a domini critici di enti nazionali strategici, compromessi fino a tentarne il totale controllo; migliaia di documenti riservati, atti giudiziari, server critici, Dati personali trafugati; black market sul darkweb controllati ed a loro volta hackerati, estromettendo agli amministratori per drenare su portafogli virtuali esteri gli ingenti guadagni della vendita dei beni e servizi illeciti; milioni di euro sequestrati presso exchange in tutto il mondo.
È l’impressionante risultato criminale conseguito da un haker di 24 anni della provincia di Caltanissetta, arrestato nella notte dal CNAIPIC del Servizio Polizia Postale e dai dipendenti Centri Operativi di Napoli e Catania, diretti dalla Procura di Napoli e coordinati dalla Procura Nazionale Antimafia, nell’ambito di un’operazione inedita sul territorio nazionale.
L’hacker, informatico di professione, è inserito in un contesto criminale dai contorni ancora da delineare, che si sospetta ben più ampio: grazie alle diverse chat ed agli spazi sul dark web monitorati, gli investigatori stanno infatti approfondendo legami di appartenenza con reti di gruppi, hacker, italiani ed esteri, più strutturati, e con un contesto di criminalità nostrana, operante in ambienti siciliani, che sarà ulteriormente approfondita.
L’hacker celava la sua attività illecita dietro ben 4 livelli di Anonimizzazione e cifratura – il superamento di soltanto uno dei quali veniva sinora considerato assai arduo – passando per server all’estero, VPN anonime, macchine virtuali e meccanismi di cifratura.
Forte della presunta sicurezza raggiunta, entrava all’interno dei sistemi critici mediante tecniche diverse: dalla violazione di reti per lo smart working, a campagne di phishing mirato, alla violazione di credenziali di amministratore di sistema. Una volta entrato, modificava le difese del sistema colpito in maniera da passare inosservato, cancellando minuziosamente ogni traccia del suo passaggio, ed esfiltrando migliaia di informazioni riservate.
Scopo principale dell’attività criminosa per l’indagato era “controllare” la propria posizione con la giustizia, essendo stato colpito, inseme ad altri soggetti a lui collegati (tra cui un poliziotto siciliano, anch’essi sottoposti ad indagini e perquisiti nella notte dalla Polizia Postale) da precedenti procedimenti penali riguardanti la gestione di un black market illegale, ma successivamente, e a ben più ampio spettro, l’azione delittuosa aveva ben presto raggiunto i contorni di una enorme attività di intrusione ed esfiltrazione di informazioni sensibili, ad un numero per il momento imprecisato di infrastrutture critiche nazionali, tuttora in corso di approfondimento.
I sistemi di Giustizia costituivano il primo bersaglio dell’indagato: con manovre di attacco di straordinaria complessità, egli era riuscito ad insinuarsi al più alto livello di privilegi di accesso, potendo potenzialmente entrare e consultare tutti i segreti più riservati dell’attività giudiziaria del nostro Paese.
Gestori telefonici e telematici, fornitori di servizi satellitari, persino i sistemi della Guardia di Finanza, sono tra le altre vittime sinora accertate.
Ecco le fonti.
- OPERAZIONE “DOMINIO” https://www.commissariatodips.it/notizie/articolo/operazione-dominio/index.html
- Un ragazzo ha rubato dati riservati sulla criminalità organizzata dai computer del ministero della Giustizia https://www.fanpage.it/napoli/attacchi-hacker-al-ministero-della-giustizia-rubati-anche-dati-segreti-preso-24enne/
- Attacco hacker al ministero della Giustizia e alla Guardia di Finanza, arrestato 24enne Agenzia Nova https://www.agenzianova.com/news/attacco-hacker-al-ministero-della-giustizia-e-alla-guardia-di-finanza-arrestato-24enne/
- Attacchi hacker al ministero della Giustizia: arrestato 24enne. "Non abbiamo più usato mail e Whatsapp perché non ci intercettasse" Il Fatto Quotidiano https://www.ilfattoquotidiano.it/2024/10/02/attacchi-hacker-al-ministero-della-giustizia-arrestato-24enne/7715512/
- Giustizia, Telespazio, Tim e Guardia di Finanza bucate da hacker, tutti i dettagli Startmag https://www.startmag.it/cybersecurity/giustizia-telespazio-tim-e-guardia-di-finanza-bucate-da-hacker-tutti-i-dettagli/
- Napoli, attacchi hacker al ministero della giustizia: «Rubati atti di indagine» https://www.ilmattino.it/napoli/cronaca/napoli_attacchi_hacker_al_ministero_della_giustizia_rubati_atti_di_indagine-8390540.html?refresh_ce=
- Hacker buca ministero giustizia rubati dati segreti 17263308 https://www.huffingtonpost.it/cronaca/2024/10/02/news/hacker_buca_ministero_giustizia_rubati_dati_segreti-17263308/
- Arrestato hacker siciliano che ha bucato i sistemi del ministero della Giustizia https://www.hwupgrade.it/news/web/arrestato-hacker-siciliano-che-ha-bucato-i-sistemi-del-ministero-della-giustizia_131411.html
Link: https://www.commissariatodips.it/notizie/articolo/
Testo del 2024-10-03 Fonte: caffe20.it
Hackerati Compromessi Ministeri Agenzia Procure Tribunali