Alfonso Maruccia

USA, cracker contro la sicurezza nazionale

Ennesimo caso di infrastrutture federali americane bucate da parte di ignoti, con prevedibile successivo furto di dati sensibili di migliaia di dipendenti e contractor. Un nuovo disastro in stile OPM o una breccia minore?

USA, cracker contro la sicurezza nazionaleRoma - Ignoti cracker, o peggio ancora cyber-criminali al soldo di potenze straniere, hanno fatto di nuovo breccia nei sistemi federali americani distillando 200 Gigabyte di dati sensibili e riservati; parte di quei dati sono già stati pubblicati via Twitter, anche se gli autori della breccia dicono di avere molto altro materiale (e molto più delicato) a disposizione.

I criminali dicono di essere penetrati all'interno dei server tramite un singolo account del Dipartimento di Giustizia (DoJ) compromesso, riuscendo quindi a rubare i dettagli riguardanti 9mila dipendenti della sicurezza nazionale (DHS) e persino di 20mila agenti dell'FBI. I dati compromessi includono nomi, ruoli all'interno dell'organizzazione, numeri telefonici e caselle di posta elettronica professionali.



Le informazioni sono pubblicamente accessibili online (password "lol") in forma criptata grazie a un account Twitter autoesplicativo ("penis") inneggiante alla liberazione della Palestina, fatto che quantomeno prova la realtà concreta della breccia e l'accesso ai database interni delle autorità statunitensi.
Quello che non è provato, al momento, è la gravità dell'ennesimo incidente di sicurezza a stelle e strisce: i cracker hanno parlato di 200 GB di dati riservati rubati, ma le dimensioni del furto sono ben lontane dalla disastrosa violazione dei sistemi dell'Office of Personnel Managemen (OPM) che ha messo a rischio la sicurezza dei dipendenti, collaboratori e contractor degli USA oggi e per gli anni a venire.

I 29mila account esposti ai venti di Internet sono poca cosa in confronto ai milioni della breccia di OPM, e tra le ipotesi circolanti c'è anche quella che si tratti di informazioni non particolarmente sensibili o comunque ricavate da database già accessibili pubblicamente senza necessità di hack. Per il momento, DoJ e DHS minimizzano e riferiscono di aver aperto le indagini di rito.

Alfonso Maruccia
Notizie collegate
  • SicurezzaOPM, disastro biometrico sul lungo periodoLa breccia nei sistemi delle autorità federali statunitensi continua a produrre i suoi frutti avvelenati: le dimensioni del bottino sono più gravi di quelle descritte inizialmente e i dati biometrici rubati preoccupano
  • AttualitàUSA, spie a rischio e sanzioni in vistaLe agenzie governative straniere sarebbero al lavoro per identificare le spie americane e i loro collaboratori, una partita di cui farebbero parte anche Cina e Russia. Gli USA, a tal proposito, preparano sanzioni contro i cyber-attacchi
  • SicurezzaFBI, un anno di cybercrimeGli utenti dei social media rimangono tra le vittime preferite, per le leggerezze a cui si prestano e per la miniera di dati che vi affidano. Auto e criptomonete, poi, sono fra le esche migliori per trarre in inganno
19 Commenti alla Notizia USA, cracker contro la sicurezza nazionale
Ordina
  • Chissà quanti avranno danni o addirittura moriranno a causa di questo leack.
    Sono questi giganteschi imbecilli che poi vengono da noi utenti a pontificare sulla sicurezza, e addirittura vogliono mettere backdoor di stato.
    Imbedioti
    non+autenticato
  • Che le azioni siano criminali è banale: l'intrusione su sistemi informatici senza esplicita autorizzazione è reato quasi ovunque. Punto e basta.

    Poi possiamo discutere dei sistemi di sicurezza e di protezione nonché delle politiche di accesso, controllo e supervisione. Ma quella è un'altra storia.

    Il fatto che la porta di casa mia sia aperta non vuol dire che sei autorizzato ad entrare e che non ci sono profili di reato...
  • - Scritto da: Uqbar

    > Il fatto che la porta di casa mia sia aperta non
    > vuol dire che sei autorizzato ad entrare e che
    > non ci sono profili di
    > reato...

    E' sicuramente un chiaro invito a provarciA bocca aperta

    Reato ,non reato, qual è la differenza ?

    Se uno fisicamente viene a rubarti dentro casa mica sta li con i sensi di colpa con la paura di andare in prigione.

    Non conta la legge, conta quello che riesci a fare nella praticaOcchiolino
    non+autenticato
  • - Scritto da: Etype
    > - Scritto da: Uqbar
    >
    > > Il fatto che la porta di casa mia sia aperta
    > non
    > > vuol dire che sei autorizzato ad entrare e
    > che
    > > non ci sono profili di
    > > reato...
    >
    > E' sicuramente un chiaro invito a provarciA bocca aperta
    >
    > Reato ,non reato, qual è la differenza ?
    >
    > Se uno fisicamente viene a rubarti dentro casa
    > mica sta li con i sensi di colpa con la paura di
    > andare in
    > prigione.
    >
    > Non conta la legge, conta quello che riesci a
    > fare nella pratica
    >Occhiolino


    - Scritto da: Etype
    > - Scritto da: Uqbar
    >
    > > Il fatto che la porta di casa mia sia aperta
    > non
    > > vuol dire che sei autorizzato ad entrare e
    > che
    > > non ci sono profili di
    > > reato...
    >
    > E' sicuramente un chiaro invito a provarciA bocca aperta
    >
    > Reato ,non reato, qual è la differenza ?
    >
    > Se uno fisicamente viene a rubarti dentro casa
    > mica sta li con i sensi di colpa con la paura di
    > andare in
    > prigione.
    >
    > Non conta la legge, conta quello che riesci a
    > fare nella pratica
    >Occhiolino

    Be' posso uccidere, stuprare, rubare, intromettermi in sistemi senza autorizzazione ... la lista è lunga.
    Ma è tutto illegale. Non immorale o di discutibile gusto. E' ILLEGALE e basta.
    ILLECITO è tutto ciò che per legge non è permesso.

    Se lasci la porta aperta non è un invito a entrare. Vuol dire che ho dimenticato la porta aperta.
    Sono due cose diverse.
    Poi, c'è chi avvisa con una telefonata o un biglietto e chi entra a sbircia in giro, pensando a un GIOCO.
    Se però poi ti beccano e ci rimetti la pelle (altro ILLECITO), be', anche questo fa parte del "GIOCO". Ma la vita non è un GIOCO.

    In generale, buona fortuna: sembra ne serva molta.
  • - Scritto da: Uqbar

    > Be' posso uccidere, stuprare, rubare,
    > intromettermi in sistemi senza autorizzazione ...
    > la lista è
    > lunga.
    > Ma è tutto illegale. Non immorale o di
    > discutibile gusto. E' ILLEGALE e
    > basta.
    > ILLECITO è tutto ciò che per legge non è permesso.

    Dimmi, secondo te è la legge che vieta fisicamente ad una persona in questo momento di uscire per strada ed uccidere le prime 10 persone che incontra ?

    > Se lasci la porta aperta non è un invito a
    > entrare. Vuol dire che ho dimenticato la porta
    > aperta.
    > Sono due cose diverse.

    No è un chiaro invito ad entrare, almeno dal punto di vista del ladro.

    > Poi, c'è chi avvisa con una telefonata o un
    > biglietto e chi entra a sbircia in giro, pensando
    > a un
    > GIOCO.

    Si idealmente.

    > Se però poi ti beccano e ci rimetti la pelle
    > (altro ILLECITO), be', anche questo fa parte del
    > "GIOCO". Ma la vita non è un
    > GIOCO.

    La vita è un gioco, tutto dipende da quello che TU riesci a fare nella pratica.

    > In generale, buona fortuna: sembra ne serva molta.

    LA fortuna è un puro concetto umano, non esiste in realtà.
    non+autenticato
  • - Scritto da: Etype
    > - Scritto da: Uqbar
    >
    > > Be' posso uccidere, stuprare, rubare,
    > > intromettermi in sistemi senza
    > autorizzazione
    > ...
    > > la lista è
    > > lunga.
    > > Ma è tutto illegale. Non immorale o di
    > > discutibile gusto. E' ILLEGALE e
    > > basta.
    > > ILLECITO è tutto ciò che per legge non è
    > permesso.
    >
    > Dimmi, secondo te è la legge che vieta
    > fisicamente ad una persona in questo momento di
    > uscire per strada ed uccidere le prime 10 persone
    > che incontra
    > ?

    Sì la legge lo vieta. Si chiama omicidio plurimo aggravato.
    Confondi il "divieto" con l'impedimento.

    > > Se lasci la porta aperta non è un invito a
    > > entrare. Vuol dire che ho dimenticato la
    > porta
    > > aperta.
    > > Sono due cose diverse.
    >
    > No è un chiaro invito ad entrare, almeno dal
    > punto di vista del
    > ladro.

    No. Io non ho invitato nessuno.
    Il ladro è un ladro ed è un fuorilegge. Può decidere di entrare anche a porta chiusa.

    > > Poi, c'è chi avvisa con una telefonata o un
    > > biglietto e chi entra a sbircia in giro,
    > pensando
    > > a un
    > > GIOCO.
    >
    > Si idealmente.

    No. Realmente.
    Le persone civili (secondo il codice) non entrano.
    Quelle educate fanno come dico io.
    I fuorilegge invece entrano.

    > > Se però poi ti beccano e ci rimetti la pelle
    > > (altro ILLECITO), be', anche questo fa parte
    > del
    > > "GIOCO". Ma la vita non è un
    > > GIOCO.
    >
    > La vita è un gioco, tutto dipende da quello che
    > TU riesci a fare nella
    > pratica.

    Non hai famiglia?
    La vita non è un gioco. Mai.
    Non sono di molto tempo fa le notizie di ladri che si sono presi pallottole in corpo durante rapine o intrusioni.
    E' illegale anche quello, ma vaglielo a spiegare ai cadaveri e alle loro famiglie.

    > > In generale, buona fortuna: sembra ne serva
    > molta.
    >
    > LA fortuna è un puro concetto umano, non esiste
    > in
    > realtà.

    Era un buon augurio per te.
    Se la pensi così, prima o poi ti metti nei guai.
    E allora la "fortuna" farà in modo che la cosa sia veloce e indolore.
    ;)
    -----------------------------------------------------------
    Modificato dall' autore il 10 febbraio 2016 17.51
    -----------------------------------------------------------
  • vediamo le parole usate: "criminali", "furto", "cracker", "rubati"...
    Tutti termini che ad una analisi superficiale sono etichettabili come negativi (a parte il fatto che non si "ruba" niente visto che i dati sono sempre li, al massimo sono "duplicati".)

    mi chiedo perche l'articolista definisca "criminali" che hanno duplicato dati dell'NSA, mentre quando invece gli attaccanti sono quelli della NSA, allora la cosa viene definita "operazione di intelligence".

    O sono sempre "attivita' criminali" o sono sempre "attivita' di intelligence"! Vediamo di deciderci, eh?
    non+autenticato
  • Ma la cosa più grave è la totale incompetenza a gestire i dati riservati.
    non+autenticato
  • - Scritto da: prova123
    > Ma la cosa più grave è la totale incompetenza a
    > gestire i dati riservati.

    anche io penso che mariccia sia un incompentente.
    aspetta... ma forse ti riferivi agli ameri-cani?
    non+autenticato
  • Non vi è alcun dubbio normativo: dato che c'è un unico padrone a stelle e striscie che fa vigere la legge del più forte (la sua) ecco che lo spionaggio del più forte è legale mentre quello degli altri non lo è.

    Perché la legge del più forte è legale, le altre non lo sono.

    La legge del più forte è l'unica ad essere sempre rispettata: infatti quando parliamo di legalità intendiamo una serie di norme fatte rispettare dal più forte di turno, che nelle civiltà avanzate è l'esercito.
    non+autenticato
  • Già, siamo una civiltà avanzata.
    E' ora di finire nella spazzatura, visto il cattivo odore che emaniamo, sempre in aumento.
    non+autenticato
  • ...e non si sono accorti di nulla?

    "I criminali dicono di essere penetrati all'interno dei server tramite un singolo account del Dipartimento di Giustizia (DoJ) compromesso"

    E che utente era, lo speed tester della linea?
    non+autenticato
  • ...del mutuo spionaggio
    http://punto-informatico.it/4300376/PI/News/usa-uk...

    Si spiano tra loro sempre per la sicurezza e contro il terrorismo, ricordiamolo.
    non+autenticato
  • I servizi segreti sono formati da paranoici;
    La paranoia è una malattia mentale;
    I servizi segreti sono formati da malati di mente.
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 6 discussioni)