Attacco hacker all’Agenzia delle entrate, la rivendicazione del gruppo Lockbit: «Riscatto entro 5 giorni o pubblicheremo i dati rubati»


articolo di Laura Martellini: https://roma.corriere.it/notizie/cronaca/22_luglio_25/attacco-informatico-all-agenzia-entrate-riscatto-entro-5-giorni-o-pubblicheremo-dati-rubati-102e4132-0c12-11ed-b3b8-bcecca2571b4.shtml

La polizia postale e i tecnici informatici dell’Agenzia hanno subito aperto un’inchiesta: si ipotizza sia stato violato il profilo di un utente. Anche il comunicato apparso nel dark web è stato segnalato alla Procura di Roma

desc img
La rivendicazione degli hacker

Potrebbero essere stati sottratti circa 78 giga di dati: un attaco hacker è stato sferrato all’Agenzia delle entrate. La polizia postale e i tecnici informatici dell’Agenzia hanno aperto subito un’inchiesta, al termine della quale sarà inviata una informativa all’autorità giudiziaria. Anche il comunicato apparso nel dark web è stato segnalato alla Procura di Roma.

Dai primi accertamenti effettuati sembra che l’attacco hacker sarebbe stato condotto violando il profilo di un utente. Secondo gli esperti informatici e i tecnici della Postale — anche se le verifiche sono ancora in corso — gli hacker di Lockbit hanno pubblicato una serie di screenshot relativi all’attacco ed è analizzando quelli e la tipologia di materiale che sarebbe stato sottratto, che ipotizzano che sia stato «bucato» il profilo di un utente e non l’Agenzia delle Entrate.

La rivendicazione è apparsa stamattina in rete: Lockbit ha annunciato di aver rubato dati e ha chiesto un riscattoL’ultimatum scade tra cinque giorni. Se entro quel termine non verrà pagato il riscatto — è la minaccia — i documenti sottratti – tra i quali rapporti finanziari e contratti – saranno pubblicati. Al momento l’Agenzia delle entrate comunica di «non sapere nulla e di aver chiesto a Sogei verifiche, visto che Sogei si occupa della sicurezza della rete. Escludiamo che possano essere stati sottratti dati fiscali». In realtà i controlli sono tuttora in corso proprio per accertare che tipo di informazioni siano state «esfiltrate» in seguito all’incursione informatica.

LockBit è un gruppo di hacker che opera a livello mondiale nelle attività di «ransomware». «È la conferma – dice il Ceo di Swascan, piattaforma di cyber security, Pierguido Iezzi – del triste primato guadagnato da LockBit, divenuta nell’ultimo trimestre di gran lunga la cybergang più attiva a livello mondiale nelle attività di ransomware (un programma informatico dannoso, ndr), con oltre 200 attacchi messi a segno tra aprile e giugno». «Il ransomware – prosegue – continua a essere la principale arma dei criminal hacker e, di conseguenza, il principale pericolo per aziende pubbliche e private».

ATTACCHI HACKER: PRECEDENTI E APPROFONDIMENTI

Pirateria: la Guardia di finanza sequestra 500 siti web e 40 canali Telegram per guardare il calcio


articolo di Giulia Cimpanelli: https://www.corriere.it/tecnologia/22_maggio_28/pirateria-guardia-finanza-sequestra-40-canali-telegram-guardare-illegalmente-calcio-5ed64808-de94-11ec-aa4f-a6eb11d53611.shtml

Siti e canali promettevano abbonamenti a prezzi irrisori per guardare tutte le pay tv

La Guardia di Finanza ha sequestrato 500 siti web illegali e 40 canali Telegram che offrivano in un solo abbonamento a prezzi bassissimi qualsiasi canale Tv e Pay Tv per vedere tutte le partite di calcio. In previsione dell’ultima giornata di serie A e della finale di Conference League il fenomeno illegale, già da tempo diffuso, ha avuto una forte impennata come rilevato dall’operazione a contrasto del fenomeno della pirateria audiovisiva del Nucleo speciale tutela privacy e frodi tecnologiche della Gdf. Come di consueto, le forze si sono concentrate sull’Iptv, Internet protocol television, ovvero la diffusione (in questo caso non autorizzata) di contenuti televisivi attraverso Internet.

L’«Applicazione ufficiale» illegale – L’abbonamento unico, chiamato «Applicazione ufficiale»  prometteva, con un costo irrisorio, di guardare le pay tv in simultanea da qualunque dispositivo e offrivano una prova gratuita di un’ora, assicurando la garanzia di anonimato. Il nucleo speciale della Guardia di finanza dichiara di aver «implementato un vero e proprio sistema di tracciamento che ha consentito di individuare i fruitori dei flussi pirata. Chiunque ha provato a collegarsi ai servizi pirata è stato immediatamente reindirizzato su un apposito pannello informativo che avvertiva che il sito tramite il quale si stava visionando il programma era sottoposto a sequestro e i dati di connessione tracciati». In questo modo le forze dell’ordine hanno appurato «l’esistenza di un nuovo sistema di gestione dei flussi informatici, denominato Stream Creed, che risulterebbe derivare dal codice sorgente della già nota Xtream Code, piattaforma pirata mondiale smantellata dal medesimo nucleo speciale nel 2019». continua a leggere

Iptv pirata, la trappola della Gdf per sequestrare i siti web illegali delle partite di calcio

articolo di Alessio Lana: https://www.corriere.it/tecnologia/22_maggio_30/iptv-pirata-trappola-gdf-sequestrare-siti-web-illegali-partite-calcio-7b006c7e-dfee-11ec-907c-89e18a84369e.shtml

La Guardia di Finanza ha sostituito i pirati per tracciare gli utenti che si connettevano . Si rischiano fino a sei anni di carcere

In occasione dell’ultima partita di serie A e della Conference League, tanti appassionati di calcio hanno provato a vedere le partite illegalmente via Internet tramite Iptv ma per loro c’è stata una brutta sorpresa. Sono caduti in una «trappola» della Guardia di Finanza.

Come funziona Stream Creed – Prevedendo un picco di connessioni alle piattaforme illegali, l’Arma ha creato un’operazione perfetta. Prima di tutto ha sequestrato Stream Creed, sistema che grazie a una rete di rivenditori e gestori diffondeva online le partite trasmesse in Tv (il cosiddetto Iptv, Internet Protocol Television) e contava circa ventimila utenti. Poi però i militari del nucleo speciale Tutela privacy e frodi tecnologiche si sono sostituiti ai pirati e aspettato che gli utenti si collegassero. Ed è qui che è scattato il tranello.

Iptv pirata, fino a sei anni di reclusione – Al posto della partita, chi ha provato a collegarsi utilizzando le credenziali offerte dai pirati si è trovato davanti un pannello informativo che non lasciava spazio a dubbi… continua a leggere