Anoymous Italia all’attacco

Anoymous Italia all’attacco
FireEye ha rilevato due importanti attacchi informatici effettuati da gruppi affiliati ad Anonymous Italia

Il primo attacco, da parte di Anonymous Italy, AntiSecITA e LulzSecITA, ha rubato database da 13 siti governativi locali italiani

FireEye, intelligence led security Company ha rilevato, negli ultimi giorni, due importanti e pericolosi attacchi informatici, effettuati da gruppi affiliati ad Anonymous Italia, intorno al 5 di novembre, giorno di Guy Fawkes, una giornata che, da 7 anni a questa parte, vede intense attività di minaccia informatica e proteste fisiche da parte degli attivisti affiliati ad Anonymous.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Il primo attacco, da parte di Anonymous Italy, AntiSecITA e LulzSecITA, ha rubato database da 13 siti governativi locali italiani; il secondo, effettuato da AnonGhost Security Team ha affermato di avere l’intenzione di colpire istituti bancari di Paesi in via di sviluppo e produttori Oil&Gas.

Di seguito i punti chiave degli attacchi:

Anonymous Italy, AntiSecITA e LulzSecITA all’attacco

  • Tramite attacchi SQL injection, hanno fatto trapelare database contenenti credenziali e altri dati, a bassa sensibilità, da 13 siti web di enti locali italiani nell’ambito della nuova campagna #FifthOfNovember;
  • I dati sono costituiti principalmente da varie tabelle con nome e cognome, indirizzi e-mail, nomi utente e password;.
  • I tre gruppi hanno anche affermato di aver rovinato il sito web di uno dei 13 siti web compromessi, il Comune di Sapri, e ne hanno fornito uno screenshot sul blog di Anonymous Italy;
  • Tra i siti internet colpiti quello del comune di Palermo, della provincia di Arezzo e del consiglio regionale dell’Umbria;
  • FireEye ritiene che i tre gruppi siano principalmente motivati dall’ideologia anti-establishment. Questi gruppi sono stati attivi negli ultimi mesi, sostenendo di aver colpito il giornalismo italiano e i siti web universitari, insieme al gruppo italiano AnonPlus. Inoltre, Anonymous Italy, AntiSecITA e LulzSecITA stanno attualmente utilizzando l’hashtag #OpBlackWeek, un’indicazione che intendono continuare ad aumentare il livello di attività di minaccia per tutta la settimana.
Leggi anche:  Gli attori delle minacce stanno prendendo sempre più di mira le organizzazioni OT

La minaccia di AnonGhost Security Team

  • Il 6 e il 7 novembre, AnonGhost Security Team ha dichiarato di aver condotto attacchi DDoS (distributed denial-of-service) contro le seguenti quattro banche (Bank of Botswana, Bank of Guyana, Bank of the Republic of Haiti, Bank of Jamaica) utilizzando gli hashtag #Opcentralbanks e #MMMMMM2018 (un riferimento alla manifestazione Million Mask March che coincide con il Guy Fawkes Day del 5 novembre);
  • Sempre il 7 novembre, AnonGhost Security Team ha denunciato un attacco DDoS contro il produttore albanese di petrolio e gas Albpetrol (albpetrol.al) fornendo uno screenshot che sembrava indicare che il sito era inaccessibile. Il gruppo ha accompagnato il reclamo con l’hashtag italiano #Opcompagniepetrolifere, un hashtag che non è stato osservato prima, e che può indicare l’intenzione del gruppo di colpire altre aziende del settore petrolifero ed energetico. All’inizio del 2018, l’AnonGhost Security Team aveva denunciato cinque attacchi DDoS contro i produttori di petrolio e gas, tra cui Albpetrol, per protestare contro i danni ambientali percepiti e la corruzione.