I siti ufficiali di club calcistici europei, fan club e associazioni calcistiche hanno subito un cyber-attacco senza precedenti. L'autore dell'attentato ha sottratto e diffuso su Internet (forse migliaia) nomi, username, password, indirizzi e-mail, numeri di telefono, indirizzi IP e in alcuni casi account bancari.
La scoperta di G Data SecurityLabs ha messo in allarme l'intero settore, anche se per il momento si parla di siti italiani, spagnoli, greci, tedeschi e olandesi. "Dietro tale atto si nascondono motivazioni politiche riconducibili al cosiddetto hacktivism", sostiene la società di sicurezza. "Come dichiarato pubblicamente dall’autore un paio di giorni fa, egli contesta i profitti delle squadre di calcio mentre l'attuale crisi economica grava sul ceto medio portandolo verso la rovina".
Calcio a pezzi
Sotto il profilo tecnico si parla di un classico attacco basato su SQL Injection e CRLF Injection. "La prima, iniettando codice all'interno di un’istruzione SQL, consente di copiare, modificare, cancellare dati, ecc. La seconda prevede l'invio di una richiesta http preparata appositamente per manipolare la risposta del webserver", ha aggiunto G Data SecurityLabs. Secondo G Data le conseguenze di questo attacco potrebbero essere di vario genere:
- Essendo un attacco mirato ai fan di calcio, gli hacker potrebbero lanciare un'azione di spam "personalizzata" confezionando contenuti calcistici infetti
- attraverso il social engineering, persone malintenzionate potrebbero prendere informazioni sulle singole persone, fingersi dipendenti della società di calcio attaccata e contattare le vittime, per telefono o via mail, estorcendo loro informazioni di qualsiasi tipo;
- i dati diffusi su web potrebbero essere utilizzati per accedere ad altri servizi web delle vittime, considerando che spesso gli utenti, seguendo un comportamento sbagliato, utilizzano i medesimi dati di accesso (username/email e password) per più servizi.