skip to Main Content

Jumpcloud Hacker

Ecco come Vodafone e Tim sono state aggredite dagli hacker. L’analisi di Rapetto

Prima Vodafone, adesso Tim. La settimana di fuoco di @LulzSec_ITA e di Anonymous, cominciata con la strage delle caselle di posta elettronica certificata degli avvocati e segnata da una simpatica scorribanda dalle parti del Garante della Privacy, ha “ustionato” anche i due principali gestori di servizi telefonici del nostro Paese. L'articolo di Umberto Rapetto

Prima Vodafone, adesso Tim. La settimana di fuoco di @LulzSec_ITA e di Anonymous, cominciata con la strage delle caselle di posta elettronica certificata degli avvocati e segnata da una simpatica scorribanda dalle parti del Garante della Privacy, ha “ustionato” anche i due principali gestori di servizi telefonici del nostro Paese.

Siccome nessuno ne parla (non va dimenticato il peso che gli inserzionisti hanno sull’informazione) si potrebbe avere l’impressione che non sia successo nulla.

In quel “niente da segnalare” rientrano il furto e la pubblicazione dei dati degli utenti del colosso britannico delle telecomunicazioni Vodafone, che storicamente contende a Tim (già Telecom Italia) il primato di settore.

Le informazioni saccheggiate ed esposte online come un trofeo di barbara memoria pare includessero anche le password degli amministratori di sistema dell’operatore telefonico, circostanza che – se vera – avrebbe connotazione drammatica: immediatamente a ridosso della pubblicazione (e quindi prima che il provider si rendesse conto dell’arrembaggio virtuale) altri cibernauti “vivaci” potrebbero aver approfittato di quel “mazzo di chiavi” per accedere indebitamente ai sistemi informatici e dar luogo ad ulteriori operazioni illecite.

Tra le informazioni piazzate coram populo se ne trovano parecchie riferite ai singoli clienti, di cui sono stati resi noti i riferimenti anagrafici, gli indirizzi e-mail, le password, le offerte sottoscritte e così a seguire.

La drammatica performance degli hacker si è chiusa con l’assalto a Tim e ancora adesso – a distanza di ventiquattr’ore dal siluro piazzato sotto la linea di galleggiamento della corazzata delle Tlc nazionali – un errore “http 500” accoglie chi cerca di collegarsi al sito del gestore telefonico. Quella risposta sul web significa che qualcosa non va, che forse è in corso una operazione di manutenzione, che probabilmente la situazione non è ancora tornata alla normalità.

La cyber-fiocina è tutt’ora conficcata in “Internet Pay”, che a mutuare quel che era originariamente visibile sulla pagina (e adesso si può ritrovare nella “cache” del motore di ricerca Google) è “il sistema di acquisti di Telecom Italia che ti consente di addebitare comodamente e in tutta sicurezza gli importi dei tuoi acquisti sul tuo conto telefonico”.

Quel “in tutta sicurezza” suona cupo se si guarda alla situazione corrente, perché è ovvio che l’intrusione è dovuta sì alla inoppugnabile bravura degli incursori telematici ma anche ad una certa leggerezza nel configurare le protezioni che avrebbe dovuto impedire lo scempio.

Qualcuno dirà che la situazione è sotto controllo e che le bricconate dei pirati informatici non hanno scalfito alcunché.

Può darsi. Probabilmente il concetto del “tutto sotto controllo” si presta a libere interpretazioni, ma è fuori di dubbio che gli eventi degli ultimi giorni prospettano una escalation poco rassicurante.

Senza dubbio le Istituzioni – dai sempre attivi organi investigativi agli specialisti di Vecchione e Baldoni sul fronte dell’intelligence – sono corse ai ripari, ma la gente comune (e non solo quella) avrebbe bisogno di qualche segnale per porre fine o trovare una tregua nell’attuale clima di fin troppo giustificate preoccupazioni.

(articolo aggiornato alle ore 09,20)

Back To Top