Varese Press giornale online

gli altri siamo noi

Anoymous Italia all’attacco di database governativi e bancari

FireEye, intelligence led security Company ha rilevato, negli ultimi giorni, due importanti e pericolosi attacchi informatici, effettuati da gruppi affiliati ad Anonymous Italia, intorno al 5 di novembre, giorno di Guy Fawkes, una giornata che, da 7 anni a questa parte, vede intense attività di minaccia informatica e proteste fisiche da parte degli attivisti affiliati ad Anonymous.

Il primo attacco, da parte di Anonymous Italy, AntiSecITA e LulzSecITA, ha rubato database da 13 siti governativi locali italiani; il secondo, effettuato da AnonGhost Security Team ha affermato di avere l’intenzione di colpire istituti bancari di Paesi in via di sviluppo e produttori Oil&Gas.

Dettagli degli attacchi informatici

Anonymous Italy, AntiSecITA e LulzSecITA ha promosso attacchi tramite SQL injection che hanno fatto trapelare database contenenti credenziali e altri dati, a bassa sensibilità, da 13 siti web di enti locali italiani nell’ambito della nuova campagna #FifthOfNovember.

I dati sono costituiti principalmente da varie tabelle con nome e cognome, indirizzi e-mail, nomi utente e password; I tre gruppi hanno anche affermato di aver rovinato il sito web di uno dei 13 siti web compromessi, il Comune di Sapri (wwww[.]comune.sapri.sapri.sa.it), e ne hanno fornito uno screenshot sul blog di Anonymous Italy.

Tra i siti internet colpiti quello del comune di Palermo, della provincia di Arezzo e del consiglio regionale dell’Umbria.

FireEye ritiene che i tre gruppi siano principalmente motivati dall’ideologia anti-establishment. Questi gruppi sono stati attivi negli ultimi mesi, sostenendo di aver colpito il giornalismo italiano e i siti web universitari, insieme al gruppo italiano AnonPlus. Inoltre, Anonymous Italy, AntiSecITA e LulzSecITA stanno attualmente utilizzando l’hashtag #OpBlackWeek, un’indicazione che intendono continuare ad aumentare il livello di attività di minaccia per tutta la settimana.

Nei giorni del 6 e 7 novembre, AnonGhost Security Team ha dichiarato di aver condotto attacchi DDoS (distributed denial-of-service) contro le seguenti quattro banche (Bank of Botswana, Bank of Guyana, Bank of the Republic of Haiti, Bank of Jamaica) utilizzando gli hashtag #Opcentralbanks e #MMMMMM2018 (un riferimento alla manifestazione Million Mask March che coincide con il Guy Fawkes Day del 5 novembre).

Sempre il 7 novembre, AnonGhost Security Team ha denunciato un attacco DDoS contro il produttore albanese di petrolio e gas Albpetrol (www.albpetrol.al) fornendo uno screenshot che sembrava indicare che il sito era inaccessibile. Il gruppo ha accompagnato il reclamo con l’hashtag italiano #Opcompagniepetrolifere, un hashtag che non è stato osservato prima, e che può indicare l’intenzione del gruppo di colpire altre aziende del settore petrolifero ed energetico. All’inizio del 2018, l’AnonGhost Security Team aveva denunciato cinque attacchi DDoS contro i produttori di petrolio e gas, tra cui Albpetrol, per protestare contro i danni ambientali percepiti e la corruzione.

Please follow and like us:

Lascia un commento