Perchè il defacement di Poste.it è più grave di quel che vi dicono…


Partiamo dalla notizia. Il 10 ottobre in serata il sito di Poste.it è stato attaccato con successo da degli hacker che hanno eseguito un defacement della home page, ovvero hanno cambiato il contenuto della pagina principale del sito.

Potete vedere degli screen shoot della pagina defaciata qui oppure qui.

Non mi è chiarissimo per quanto tempo la pagina è rimasta alterata in questa maniera, si parla di mezz’ora, forse un’ora o più, non ho informazioni precise su questo, ma non ha moltissima importanza. L’importante è sapere che due hacker sono riusciti a penetrare nel server e modificarne il contenuto a loro piacimento.

Noto però con dispiacere, che sia l’articolo del Corriere che ha riportato la notizia, sia il breve comunicato sul sito di Poste Italiane, non mettono in evidenza l’enorme pericolo rappresentato da questo evento, minimizzando il rischio corso.

In particolare mi lascia perplesso il virgolettato attribuito al capo della sicurezza di Poste.it: “È solo un ‘defacement’ che riguarda il sito informativo di Poste.it. Non sono stati violati i server con i dati personali degli utenti, che quindi non sono mai stati in pericolo. I defacement comunque sono un fenomeno abbastanza fisiologico su internet. Negli anni si contano azioni simili contro siti di varie levature, anche istituzionali”

Letto così sembrerebbe una cosuccia da nulla, una marachella, niente di cui preoccuparsi…

Ora, tutta la mia solidarietà e simpatia al collega di Poste.it che si trova a dover rispondere di questa situazione imbarazzante, magari senza specifiche colpe, ma penso che le persone comuni, che niente sanno di sicurezza informatica e magari neanche di informatica in generale, dovrebbero essere correttamente informate sui rischi corsi in seguito a questo avvenimento.

Ecco quindi una spiegazione, il più semplice possibile, di qualcuna delle cose brutte e molto molto cattive che i due hacker, se avessero voluto, avrebbero potuto fare a partire da quel defacement.

Invece di metter su una bella pagina nera che sbandierava il defacement i due hacker avrebbero potuto modificare la pagina in maniera molto più subdola, agendo su elementi che non sarebbero stati visibili all’occhio.

In questa maniera la violazione del server probabilmente sarebbe stata scoperta con maggior ritardo.

Gli hacker avrebbero potuto, tramite modifiche invisibili al codice della pagina, raccogliere user e password di accesso ai servizi online di poste italiane.

Avrebbero potuto inoltre redirigere l’accesso su server propri, ingannando i clienti del servizio Bancoposta Online, e magari riuscendo ad ottenere perfino i codici dispositivi. La probabilità di ingannare un cliente sarebbe stata molto alta, considerando che lo stesso era ben certo di aver avuto accesso tramite il sito ufficiale di Poste Italiane.

Con codice e password si accede oltre che al Bancoposta, anche a molti servizi online di Poste Italiane, compresa la mail, che come potete immaginare contiene spesso dati personali, ma anche messaggi contententi dati di accesso di altri conti e altre informazioni riservate.

Dopo aver raccolto un po di questi dati di accesso, il passo successivo sarebbe stato quello di prelevare il più denaro possibile da questi conti. Gli elenchi di mail sarebbero stati venduti a spammer, e così via, basta un po di immaginazione….

Apparentemente si sono accontentati di sputtanare il sito con un defacement, ma la possibilità di utilizzare quel server per successivi attacchi ai server collegati era un’opzione a disposizione degli hacker.

Insomma, per farla breve, l’attacco del 10 ottobre al sito delle Poste Italiane non è stato certo una cosuccia da nulla, da prendere sottogamba e minimizzare.

Gli addetti ai lavori lo sanno tutti, ora lo sapete anche voi.

Annunci

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger hanno fatto clic su Mi Piace per questo: