“Perché abbinate la cybersecurity italiana ad uno scimpanzè?”. Visto che molti ce lo chiedono, questa volta lo vogliamo spiegare

Redazione RHC : 20 Giugno 2023 10:24

Spesso ci viene chiesto dai nostri lettori il motivo per cui associamo frequentemente la figura dello scimpanzé al concetto di cybersecurity in relazione all’Italia. Questa volta vogliamo raccontare questa storia che ha molti probabilmente è sfuggita e risale a diverso tempo fa. Precisamente a novembre del 2021, quando su Raid Forums un criminale informatico pubblicò un post.

Era la notte del 2021, quando una storia avvolta dal mistero apparve sul noto forum underground, la quale sollevando dei dubbi sulla sicurezza informatica in Italia. Sebbene la sua autenticità fosse incerta, la narrazione del criminale informatico forniva spunti di riflessione sullo stato della cybersecurity nel nostro paese.

La vicenda iniziò quando il black hacker venne contattato da un individuo interessato a ottenere delle informazioni su dei vaccini. Eravamo nel periodo del COVID. Convinto delle proprie abilità, il black hacker decise di attaccare il Ministero della salute italiano, utilizzando delle vulnerabilità afferenti a JBoss che risultava non essere aggiornato ed in End Of Life (EoL) dal 18/Jul/2008. Si parlava di ben 13 anni di mancato aggiornamento e di obsolescenza tecnologica.

Iscriviti GRATIS alla RHC Conference 2025 (Venerdì 9 maggio 2025)

Il giorno Venerdì 9 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terrà la RHC Conference 2025. Si tratta dell’appuntamento annuale gratuito, creato dalla community di RHC, per far accrescere l’interesse verso le tecnologie digitali, l’innovazione digitale e la consapevolezza del rischio informatico.

La giornata inizierà alle 9:30 (con accoglienza dalle 9:00) e sarà interamente dedicata alla RHC Conference, un evento di spicco nel campo della sicurezza informatica. Il programma prevede un panel con ospiti istituzionali che si terrà all’inizio della conferenza. Successivamente, numerosi interventi di esperti nazionali nel campo della sicurezza informatica si susseguiranno sul palco fino alle ore 19:00 circa, quando termineranno le sessioni. Prima del termine della conferenza, ci sarà la premiazione dei vincitori della Capture The Flag prevista per le ore 18:00.
Potete iscrivervi gratuitamente all'evento utilizzando questo link.

Per ulteriori informazioni, scrivi a [email protected] oppure su Whatsapp al 379 163 8765

Supporta RHC attraverso:

• L'acquisto del fumetto sul Cybersecurity Awareness
• Ascoltando i nostri Podcast
• Seguendo RHC su WhatsApp
• Seguendo RHC su Telegram
• Scarica gratuitamente "Dark Mirror", il report sul ransomware di Dark Lab

Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

Non passò molto tempo prima che il black hacker individuasse una falla nell’applicazione web richiesta. Il black hacker riportò: “Dopo circa un’ora, avevo ottenuto il controllo completo sui database e accesso alle shell Linux. Riuscii ad ottenere alcune credenziali e somministrai il vaccino a un mio amico. Successivamente, mi immersi nel sistema scoprendo dati sulle spedizioni, sui container e sull’assistenza sanitaria. Avevo accesso totale, compresi i server di posta e altre risorse. Decisi di sfruttare questa posizione privilegiata e mettere in vendita l’accesso tramite Jabber”.

Si trattava quindi di un Initial Access Broker (IaB) che scoperto l’accesso alla rete del Ministero, pubblicandola su Raid Forums voleva ottenere un profitto economico. Nulla di strano rispetto a quello che succede costantemente.

Ma la cosa interessante doveva ancora vinire.

Un giovane white hacker, che stava avviando una società di sicurezza informatica, venne a conoscenza della vendita degli accessi. Voleva acquisire i dati per poter informare il Ministero competente e ottenere vantaggi in termini di reputazione aziendale.

Il white hacker si mise in contatto con il black hacker. Tuttavia, il black hacker lo mise in guardia: “non farlo perché in Italia sono scimpanzé e sprechi solo i tuoi soldi”. Il black hacker prosegue dicendo “Mi ignora e continua a chiedere l’accesso. Gli vendo gli accessi per 15.000 dollari in Monero”.

Successivamente, il white hacker contattò il Ministero per informarli dell’accaduto e fornì loro dei campioni dei dati ottenuti. Il white hacker chiese al Ministero di adempiere alle norme del GDPR informando gli utenti coinvolti nella violazione. Tuttavia, a causa della sua insistenza, il white hacker si ritrovò oggetto di un tentativo di ricatto da parte del Ministero.

È importante sottolineare che la veridicità di questa storia rimane incerta.

Tuttavia, solleva grossi interrogativi sulla consapevolezza relativa alla sicurezza informatica in Italia, con la conclusione del post sul forum da parte dell’utente “ItalyIsMafia” che riflette l’opinione diffusa: “Non prendere di mira i sistemi italiani perché sono poveri scimpanzé ritardati. Questo poveretto ha sprecato 15k dollari nella speranza che dato che milioni di persone sono state hackerate, potesse pubblicare una dichiarazione di violazione e quindi informare i milioni di utenti coinvolti e citare la sua azienda per averli avvisati”.

Purtroppo la cosa negli anni successivi si rivelò l’esatto contrario. I sistemi italiani sono divenuti negli anni quelli più “bersagliati”, proprio perché questa noncuranza dal punto di vista della sicurezza informatica li ha resi più deboli e facilmente violabili. Come abbiamo visto negli articoli pubblicati da RHC, siamo stati il paese più colpito dal malware e il secondo in assoluto più colpito dal ransomware.

Dalla scimmia è nato l’uomo. Quindi possiamo avere delle possibilità per evolverci anche nella sicurezza informatica. Occorre solo volerlo.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.