Zwei authentische institutionelle E-Mail-Konten des Innenministeriumsentsprechend zwei echten Polizisten, z ein echter institutioneller Briefkasten der Carabinieri entsprechend einem echten Militärmann, zumindest in den Jahren 2021-2022 wurden sie von ihnen eingesetzt Sechs „Geeks“ Anfang Zwanzig, angeheuert von einem mysteriösen Kunden im Dark Webum diese Agenten zu ersetzen.
Und an ihrer Stelle und in ihrer Gestalt um an Wind, Telecom, Vodafone, Iliad, Microsoft, TikTok, Amazon, Facebook und Snapchat zu schreiben manchmal eine Akkreditierung auf dem Portal zu beantragen, das jedes dieser Unternehmen für Anfragen der Polizei eingerichtet hat, und manchmal vertrauliche Daten über Kunden; ein Google die Konten von zwei Personen mit der Begründung eines offensichtlichen, aber falschen Anti-Terror-Dekrets von der Staatsanwaltschaft Potenza einzuholen; für die israelische Gesellschaft Nso Group Technologies und das Unternehmen Chainalysis.com zu bitten, mit der „Demo“-Version einer Software zum Infizieren und Abfangen von Mobiltelefonen bzw. eines Programms zur Verfolgung von Kryptowährungs-Wallets zu experimentieren; ein Microsoft aus angeblichen (auch gefälschten) Gründen der nationalen Sicherheit dringend Informationen über das israelische Unternehmen Finovation anzufordern; das TikTok pro Daten von vier YouTubern einholen mit Millionen von Followern, nachdem sie Protagonisten der Reality-Show Il Collegio auf Rai2 waren; und sogar das US-Außenministerium anzurufenwas den Anschein erweckt, der Anruf käme vom Generalstab des Verteidigungsministeriums
Die sechs sehr jungen Menschen, gegen die ermittelt wird, behaupten, sie seien nicht diejenigen gewesen, die „gepierct“ hätten. das Computernetzwerk des Ministeriums oder um irgendwie die Referenzen echter Polizisten zu „kaufen“, sondern sie im Internet erhalten zu haben durch die (bisher nicht identifizierten) „Spitznamen“, die sie als Arbeitskräfte für die missbräuchlichen Anfragen an die Unternehmen rekrutiert hätten
https://milano.corriere.it/notizie/cronaca/26_febbraio_13/milano-il-caso-dei-sei-hacker-ragazzini-che-hanno-bucato-il-viminale-e-beffato-le-big-tech-assoldati-sul-dark-web-volevamo-fare-66f1329b-1aed-4d75-ae36-1ca85150dxlk.shtml
Von sr_local
5 Kommentare
Fatto gravissimo
Io per pagare tre euro di biglietto devo dare anche l‘ impronta del dito e questi danno via dati sensibili in base ad un indirizzo email??
È interessante capire il nesso tra la conoscenza dell’esistenza di software di società di sicurezza e il voler estorcere dati di dei tizi di un reality.
A me sembra siano stati assoldati e poi si siano fatti prendere la mano.
Sei giovanissimi, e hanno vent’anni, se ne avevano 16 cos’erano, feti?
Come al solito articoli di giornale scritti a cazzo de cane, per non parlare della leggibilità dell’estratto, che è pessima.
Inoltre, se volessi pensare male, mi immaginerei che le password di tali account erano qualcosa tipo password123, ma solo se volessi pensare male.
A parte la mancanza di controlli da parte delle società a fronte di richieste via mail di dati sensibili, com’è possibile che si possa accedere alle mail di questo tipo senza un minimo di controllo? Io per accedere ad alcuni servizi della mia azienda devo essere in vpn e usare una otp. Quando penso che si sia toccato il fondo in quanto a scarsa sicurezza informatica le nostre istituzioni riescono sempre a sorprendermi.