Defacciato il sito di Poste Italiane
Ieri, verso le 19:30, il sito delle Poste Italiane è stato defacciato da hackers italiani. Il sito presentava un’immagine con una scritta al centro “HacKed Poste Italiane” e in calce “Niente in Tasca tutto in testa”.
All’apertura della pagina, inoltre, compariva un alert javascript con il seguente messaggio:
“Le Poste italiane sono state oscurate ?! Perchè questo atto di forza? Per dimostrare a milioni di Italiani che i loro dati sensibili non sono al sicuro!
Sembra pazzesco eppure tutta la sicurezza garantita nei servizi on-line di e-commerce è solamente apparente.
Per vostra fortuna noi siamo persone non malintenzionate, perciò i vostri dati ed i vostri accounts non sono stati toccati; Ma cosa succederebbe se un giorno arrivasse qualcuno con intenzioni ben peggiori delle nostre? Con questo gesto quindi, invitiamo i responsabili ad occuparsi della grave mancanza di sicurezza nei servizi on-line delle Poste s.p.a .
Mr.Hipo and StutM”
La Polizia Postale ha avviato le indagini per risalire ai responsabili e per individuare il punto da dove è stato sferrato l’attacco. Non sono ancora noti le tecniche e i bug dei sistemi sfruttati per l’intrusione.
Il sito ha ripreso a funzionare normalmente solo nelle primissime ore di questa mattina, nella notte infatti risultava non raggiungibile.
Informazioni sull'autore
18:55 del 11 ottobre 2009
Probabilmente un bug SQL Injection su Oracle. Poste Italiane era stato già bucato lo scorso 5 settembre, ma la notizia non ha avuto rilevanza perchè sono stati prelevati dei dati. Le immagini dello scorso attacco sono qui: http://unu1234567.baywords.com/2009/09/05/poste-italiane-hacked-sql-injection/
19:09 del 11 ottobre 2009
Il bug sfruttato per il deface è lo stesso mostrato nelle immagini precedenti, un SQL Injection nella sezione salastampa.poste.it (ora non più raggiungibile)
20:50 del 11 ottobre 2009
Sarebbe bello se su tematiche del genere si trattassero, di tanto in tanto, anche delle questioni giuridiche.Dopo aver letto questa notizia mi sono chiesto cosa rischierebbero gli autori del misfatto e ho provato a documentarmi. Non so se la normativa che ho trovato sia l’unica ma mi senbrava adeguata al fatto.
L’art. 615-ter del Codice penale stabilisce quanto segue:
-Chiunque abusivamente si introduce in un sistema informatico o telematico protetto da misure di sicurezza ovvero vi si mantiene contro la volontà espressa o tacita di chi ha il diritto di escluderlo, è punito con la reclusione fino a tre anni.
-La pena è della reclusione da uno a cinque anni:
1) Se il fatto è commesso da un pubblico ufficiale o da un incaricato di un pubblico servizio, con abuso dei poteri o con violazione dei doveri inerenti alla funzione o al servizio, o da chi esercita anche abusivamente la professione di investigatore privato, o con abuso della qualità di operatore del sistema;
2) se il colpevole per commettere il fatto usa violenza sulle cose o alle persone, ovvero se è palesemente armato;
3) se dal fatto deriva la distruzione o il danneggiamento del sistema o l’interruzione totale o parziale del suo funzionamento ovvero la distruzione o il danneggiamento dei dati, delle informazioni o dei programmi in esso contenuti.
-Qualora i fatti di cui ai commi primo e secondo riguardino sistemi informatici o telematici di interesse militare o relativi all’ordine pubblico o alla sicurezza pubblica o alla sanità o alla protezione civile o comunque di interesse pubblico, la pena è, rispettivamente, della reclusione da uno a cinque anni e da tre a otto anni.
-Nel caso previsto dal primo comma il delitto è punibile a querela della persona offesa; negli altri casi si procede d’ufficio”.
Insomma sembra che le simpatiche canaglie possano rischiare da 3 a 8 anni! Dato il movente per cui lo hanno fatto potrebbero ottenere delle attenuanti no?
Chissà poi se mai li beccheranno ^_^
23:02 del 11 ottobre 2009
[...] Altro spunto di riflessione: http://www.ideama.it/blog…; [...]
00:10 del 12 ottobre 2009
Ma io direi meno male che qualcuno l’ha fatto! Se nessuno defacciava il bug sarebbe rimasto li… a disposizione di tutti.
Già sistemi del genere vacillano a livello di sicurezza, poi bisogna aspettare il deface per mettere a posto le cose?
Da quanto ho capito, il bug in questione ra stato segnalato già un mese prima, ma nessuno ha preso provvedimenti.
23:56 del 12 ottobre 2009
sandro, guarda che sei diventato famoso!
http://www.diventare-hacker.com/i-dettagli-della-violazione-di-poste-it/
cercando il testo del tuo commento ti ho trovato!
condivido pienamente con te!
grande sandro!