Close Menu
    Italia

    Sei ventenni hanno impersonato Carabinieri e funzionari del Viminale utilizzando indirizzi email istituzionali autentici per accedere a dati sensibili delle principali aziende tecnologiche (e NSO Group) nel 2021-2022


    Due autentiche caselle email istituzionali del Ministero dell’Internocorrispondenti a due veri agenti di polizia, e una reale casella mail istituzionale dei Carabinieri corrispondente a un vero militare, quantomeno nel 2021-2022 sono state utilizzate da sei «smanettoni» poco più che ventenni, assoldati da un misterioso committente sul dark webper sostituirsi a quegli agenti.

    E, al loro posto e nella loro veste, per scrivere a Wind, Telecom, Vodafone, Iliad, Microsoft, TikTok, Amazon, Facebook, e Snapchat per cercare a volte l’accreditamento al portale dedicato da ciascuna di queste compagnie alle richieste delle forze dell’ordine, e altre volte dati riservati sulla clientela; un Google per farsi dare gli account di due persone con la giustificazione di un apparente ma falso decreto antiterrorismo della Procura di Potenza; alla società israeliana Nso Group Technologies e alla società Chainalysis.com per chiedere di sperimentare la versione «demo», rispettivamente, di un software per infettare e intercettare cellulari, e di un programma invece per rintracciare portafogli di criptovalute; una Microsoft per chiedere con urgenza notizie sulla società israeliana Finovation per asseriti (pure falsificati) motivi di sicurezza nazionale; il TikTok per sollecitare i dati di quattro youtuber con milioni di followers dopo essere stati protagonisti del reality-show Il Collegio su Rai2; e persino per telefonare al Dipartimento di Stato americanofacendo figurare la chiamata come proveniente dallo Stato Maggiore del Ministero della Difes

    I sei giovanissimi indagati sostengono di non essere stati loro a «bucare» la rete informatica del Ministero o a «comprare» in qualche modo le credenziali dei veri poliziotti, ma di averle ricevute sul web dai (sinora non identificati) «nickname» che li avrebbero reclutati come manodopera per le abusive richieste alle compagnie

    https://milano.corriere.it/notizie/cronaca/26_febbraio_13/milano-il-caso-dei-sei-hacker-ragazzini-che-hanno-bucato-il-viminale-e-beffato-le-big-tech-assoldati-sul-dark-web-volevamo-fare-66f1329b-1aed-4d75-ae36-1ca85150dxlk.shtml

    di sr_local

    Share.
    Add A Comment
    Leave A Reply