attacco hacker al mite

ATTACCO HACKER AL MINISTERO PER LA TRANSIZIONE ECOLOGICA - PER QUESTO DA TRE GIORNI TUTTI I SERVER SONO SPENTI E IL SITO WEB E' INATTIVO - IL MINISTRO CINGOLANI LO AVEVA ANNUNCIATO DURANTE UNA TRASMISSIONE RADIOFONICA: RILEVATE MINACCE AL PERIMETRO ESTERNO DEL MINISTERO - LA SEGNALAZIONE E' ARRIVATA DALLA SQUADRA DI PRONTO INTERVENTO DELLA PUBBLICA AMMINISTRAZIONE, CHE IL 23 MARZO...

Arturo Corinto per repubblica.it
 

Attacco hacker al Mite 3

Alla fine il ministero per la Transizione ecologica (Mite) ha dovuto ammetterlo: è stato un attacco informatico a motivare la scelta di spegnere tutti i server e oscurare il sito web del dicastero, ormai al terzo giorno di inattività.
 
Il problema era stato annunciato dallo stesso ministro Roberto Cingolani, durante una trasmissione radiofonica in cui aveva detto che erano state rilevate minacce al perimetro esterno del Mite. La formula usata per giustificare l’oscuramento della propria vetrina pubblica e il blocco dei suoi servizi aveva suggerito subito due spiegazioni: la scelta era il risultato di una eccessiva cautela del ministero o la consapevolezza mal dissimulata di avere un malware in pancia.
 

Attacco hacker al Mite 2

Quello che sappiamo intanto è che il 23 marzo scorso il Cert-Agid, un tempo la squadra di pronto intervento per tutta l’informatica della Pubblica amministrazione, ha comunicato l’esistenza di una campagna di malspam, cioè email malevole i cui mittenti usano come esca il logo del Mite, e finti indirizzi del suo ufficio relazioni con il pubblico, per prendere all’amo chiunque ci caschi e riversargli nel computer il malware Ursnif.
 
Siccome quasi tutti gli attacchi informatici iniziano settimane o mesi prima attraverso queste campagne di malspam, c’è stato chi ha ipotizzato che il pericolo rilevato dal Mite potesse essere legato proprio a questo trojan informatico.
 

Il ministro Cingolani 2

Ursnif è un pericoloso malware di tipo as a service, cioè in vendita o affitto a chiunque lo paghi, che infetta velocemente le macchine bersaglio ed è molto gettonato dai cosiddetti Iab, gli Initial access broker, gli intermediari che rivendono le credenziali rubate a chi vuole eseguire un attacco informatico.
 
Altra ipotesi è che la decisione di spegnere tutto sia derivata dall’intercettazione sul perimetro ministeriale di Cobalt Strike, uno strumento per testare le difese informatiche diventato uno dei tool preferiti dai cyber criminali per sfruttare le vulnerabilità dei sistemi bersaglio con apposite tecniche d’attacco. Rilevare la sua presenza, il suo “agent”, sulla macchina della vittima (si chiama Beacon), significa che l’attaccante è già penetrato nella infrastruttura e che la Cyber Kill Chain, i passaggi necessari a colpire la vittima, è stata già avviata, visto che permette l’esecuzione di comandi, esfiltrazione e upload di file, acquisizione di privilegi amministrativi sui pc.
 

Il ministro Cingolani

Costa solo 3.500 dollari ed è alla portata di qualsiasi criminale, ma è stato usato anche dagli hacker russi di Conti Group, schierati col Cremlino. Il Mite ha affermato tuttavia che per ora non ci sono evidenze di un eventuale furto di dati.
 

IL SITO DEL MITE OFFLINE

Se spegnere i computer è apparsa a molti esperti come una risposta improvvisata, in questo caso potrebbe essere stata la scelta più giusta da fare, consapevoli, come ha dichiarato il direttore dell’Agenzia nazionale per la cybersicurezza, Roberto Baldoni, della necessità di sanare, e presto, le vulnerabilità dei sistemi digitali della nostra pubblica amministrazione.

Ultimi Dagoreport

salvini rixi meloni bignami gavio

DAGOREPORT - I FRATELLINI D’ITALIA CI SONO O CI FANNO? SULLA QUESTIONE PEDAGGI, CI FANNO: FINGONO DI CASCARE DAL PERO DI FRONTE ALL’EMENDAMENTO LEGHISTA CHE AUMENTA IL COSTO DELLE AUTOSTRADE, MA SAPEVANO TUTTO DALL’INIZIO. QUELLO DEL CARROCCIO È STATO UN BALLON D’ESSAI PER VEDERE COSA SAREBBE SUCCESSO. MA DI FRONTE ALL’INDIGNAZIONE DI CONSUMATORI E OPPOSIZIONE LA MELONI HA ORDINATO LA RETROMARCIA – ORA IL CETRIOLONE PASSA AI CONCESSIONARI: CHE DIRANNO I VARI TOTO, BLACKSTONE, MACQUARIE E GAVIO DI FRONTE AL FORTE DIMAGRIMENTO DEI LORO DIVIDENDI? – I PIANI ECONOMICI FINANZIARI BLOCCATI E I MOLTI INCROCI DI GAVIO CON IL GOVERNO: HA APPENA VENDUTO 250MILA AZIONI DI MEDIOBANCA, FACENDO UN FAVORE, INDIRETTO A “CALTA” E ALLA SCALATA AL POTERE FINANZIARIO MILANESE PROPIZIATA DALLA FIAMMA MAGICA…

trump zelensky meloni putin

DAGOREPORT - DONALD TRUMP È STATO CHIARO CON ZELENSKY: SE CEDE LE QUATTRO REGIONI OCCUPATE DAI RUSSI, OLTRE LA CRIMEA, A PUTIN, USERÀ IL SUO SÌ PER MINACCIARE MOSCA. SE “MAD VLAD” NON ACCETTA DI CHIUDERE SUBITO IL CONFLITTO, ARMERÀ FINO AI DENTI KIEV – IL TYCOON PUTINIZZATO FINGE DISTANZA DALLO ZAR DEL CREMLINO: "VUOLE ANDARE FINO IN FONDO, CONTINUARE A UCCIDERE, NON VA BENE...". MA È SCHIACCIATO SULLE PRETESE DI MOSCA: HA PROMESSO A PUTIN CHE L’UCRAINA INDIRÀ ELEZIONI UN ATTIMO DOPO IL CESSATE IL FUOCO – LA RISATA DA VACCARO DEL CALIGOLA DI MAR-A-LAGO DI FRONTE ALLA CONFERENZA PER LA RICOSTRUZIONE BY GIORGIA MELONI: MA COSA VUOI RICOSTRUIRE SE C’È ANCORA LA GUERRA?

antonio tajani giorgia meloni neri nero bambini immigrati migranti matteo salvini

DAGOREPORT – AH, TAJANI DELLE MERAVIGLIE! RICICCIARE PER L'ENNESIMA VOLTA LO IUS SCHOLAE E, DOPO UN BATTAGLIERO RUGGITO, RINCULARE SUBITO A CUCCIA (''NON E' LA PRIORITA'"), E' STATO UN FAVORE FATTO A GIORGIA MELONI, DETERMINATA A SEMINARE ZIZZANIA TRA LE FILE LEGHISTE SPACCATE DA VANNACCI, PER CUI UNA PROPOSTA DI LEGGE PER LA CITTADINANZA AI RAGAZZI CHE COMPLETANO GLI STUDI IN ITALIA, E' PEGGIO DI UNA BESTEMMIA SULL'ALTARE - IL MINISTRO DEGLI ESTERI (SI FA PER DIRE: SUGLI AFFARI INTERNAZIONALI DECIDE TUTTO LA STATISTA DELLA GARBATELLA), UNA VOLTA APPOGGIATO IL BIANCO TOVAGLIOLO SUL BRACCIO, SI E' PRESTATO COSI' A SPARARE UN AVVISO A MATTEO SALVINI: SI PREGA DI NON TIRARE TROPPO LA CORDA, GRAZIE!

volodymyr zelensky donald trump vladimir putin

DAGOREPORT – OGGI DONALD TRUMP CHIAMERÀ VOLODYMYR ZELENSKY E GLI PRESENTERÀ “L’OFFERTA” DI PUTIN: “MAD VLAD” VUOLE IL RICONOSCIMENTO DELLE ZONE ATTUALMENTE OCCUPATE DAI SUOI SOLDATI (OLTRE ALLA CRIMEA, CHE CONSIDERA RUSSA DAL 2014). IL PIANO DEL TYCOON È CONVINCERE L’EX COMICO UCRAINO A DARE L’OK, E POI TORNARE DA PUTIN E FINIRE LA GUERRA. CON UNA SOTTESA MINACCIA: SE, NONOSTANTE LE REGIONI ANNESSE, MOSCA CONTINUASSE IL CONFLITTO, A QUEL PUNTO GLI USA SAREBBERO PRONTI A RIEMPIRE DI ARMI KIEV PER FARE IL CULO A STELLE E STRISCE ALLO ZAR DEL CREMLINO - MA QUANTO CI SI PUO' ANCORA FIDARE DELLE PROMESSE DI TRUMP, VISTE LE CAZZATE CHE HA SPARATO FINORA?