Two authentic institutional email accounts of the Ministry of the Interiorcorresponding to two real police officers, e a real institutional mailbox of the Carabinieri corresponding to a real military man, at least in 2021-2022 they were used by six “geeks” in their early twenties, hired by a mysterious client on the dark webto replace those agents.
And, in their place and in their guise, to write to Wind, Telecom, Vodafone, Iliad, Microsoft, TikTok, Amazon, Facebook, and Snapchat to sometimes seek accreditation on the portal dedicated by each of these companies to requests from the police, and at other times confidential data on customers; a Google to obtain the accounts of two people with the justification of an apparent but false anti-terrorism decree from the Potenza Prosecutor’s Office; to Israeli society Nso Group Technologies and the company Chainalysis.com to ask to experiment with the “demo” version, respectively, of a software to infect and intercept cell phones, and of a program to track cryptocurrency wallets; a Microsoft to urgently request information on the Israeli company Finovation for alleged (also falsified) national security reasons; the TikTok per solicit data from four YouTubers with millions of followers after being protagonists of the reality show Il Collegio on Rai2; and even to call the US State Departmentmaking the call appear as coming from the General Staff of the Ministry of Defense
The six very young people under investigation claim that they were not the ones who “pierced” the Ministry’s computer network or to somehow “buy” the credentials of real policemen, but to have received them on the web by the (so far unidentified) «nicknames» who would have recruited them as labor for the abusive requests to the companies
https://milano.corriere.it/notizie/cronaca/26_febbraio_13/milano-il-caso-dei-sei-hacker-ragazzini-che-hanno-bucato-il-viminale-e-beffato-le-big-tech-assoldati-sul-dark-web-volevamo-fare-66f1329b-1aed-4d75-ae36-1ca85150dxlk.shtml
Posted by sr_local
5 Comments
Fatto gravissimo
Io per pagare tre euro di biglietto devo dare anche l’ impronta del dito e questi danno via dati sensibili in base ad un indirizzo email??
È interessante capire il nesso tra la conoscenza dell’esistenza di software di società di sicurezza e il voler estorcere dati di dei tizi di un reality.
A me sembra siano stati assoldati e poi si siano fatti prendere la mano.
Sei giovanissimi, e hanno vent’anni, se ne avevano 16 cos’erano, feti?
Come al solito articoli di giornale scritti a cazzo de cane, per non parlare della leggibilità dell’estratto, che è pessima.
Inoltre, se volessi pensare male, mi immaginerei che le password di tali account erano qualcosa tipo password123, ma solo se volessi pensare male.
A parte la mancanza di controlli da parte delle società a fronte di richieste via mail di dati sensibili, com’è possibile che si possa accedere alle mail di questo tipo senza un minimo di controllo? Io per accedere ad alcuni servizi della mia azienda devo essere in vpn e usare una otp. Quando penso che si sia toccato il fondo in quanto a scarsa sicurezza informatica le nostre istituzioni riescono sempre a sorprendermi.