Una crew tutta italiana, pr0_alpha_team, nelle ultime ore ha iniziato a far parlare di se dopo aver violato i Database di molti siti istituzionali italiani. I più importanti sono:
– Italia.gov.it
– Bancamarche.it
– Ufficio Italiano Brevetti
– Università di Siena
Guardando l’archivio degli hack del pr0_alpha_team sul sito Zone-H si vede che da Novembre 2011 ad oggi hanno già operato numerosi attacchi verso siti di Comuni e similari.
Questo ultimo è degno di nota dato che, come indicato, si tratta di vittime illustri dalle quali sono state sottratte informazioni dai loro Database.
L’attacco è stato possibile grazie ad una vulnerabilità di tipo Sql Injection che ha permesso di ottenere pieno accesso ai database e di effettuarne un Dump degli stessi.
A dimostrazione di ciò i membri della crew hanno reso disponibili alcuni stralci dei Database violati:
– Dump Db Italia.gov.it
– Dump Db Bancamarche.it
– Dump Db Ufficio Italiano Brevetti
– Dump Db Università di Siena
Come fa giustamente notare Luca Mercatanti gli attacchi verso siti istituzionali o verso Banche mettono ancora una volta in evidenza l’incompetenza e la superficialità con cui viene gestita la sicurezza informatica nel nostro paese. Altra cosa allarmante è come non sia stata data alcuna notizia di questa azione. Probabilmente il sito di una banca violato non è cosa importante per i nostri giornalisti.
Leggendo la loro pagina Twitter si deduce che non si fermeranno quindi non resta che aspettare e vedere quali altri siti verrano colpiti.
Complimenti al pr0_alpha_team!
