Sicurezza

E il vincitore è… oh, wait…

Pagina 11: E il vincitore è… oh, wait…

Nonostante gli analisti fossero nove e potessero esprimere tre preferenze, i due hack vincitori hanno riportato lo stesso numero di citazioni dagli esperti e nello stesso ordine (anche se sparso sui vari analisti).

Iniziamo con quello a mio avviso più devastante e segnalato da Gastone Nencini di Trend Micro, Raj Samani di Intel Security, Luigi Cattaneo di Panda Security e Luca Sambucci di ESET: l'infiltrazione e la seguente diffusione dei dati rubati dal sito di Ashley Madison.

01 Ashley
Se hai qualcosa da nascondere, sarà meglio affidare i tuoi dati ad aziende molto brave nella protezione dei dati.

Immagino molte facce perplesse da questa prima posizione, ma vi assicuro che è assolutamente meritata per svariati motivi.

Ashley Madison è un sito di incontri amorosi clandestini molto famoso negli USA e ampiamente utilizzato per organizzare tresche amorose più o meno disinteressate.

L'intrusione nei server del sito è stata devastante. Gli hacker hanno ottenuto sì il database di tutti gli utenti e delle loro password, ma la cosa più importante è che hanno scaricato tutta una serie di dati personali che in teoria sarebbero dovuti servire per organizzare gli incontri oltre a tutta la cronologia delle chat online intrattenute con altre persone.

Ovviamente, il contenuto di queste chat ha poco a che spartire con discussioni filosofiche o teologiche, incentrandosi per lo più sul pecoreccio spinto.

Poco importa che la stessa intrusione abbia svelato che quasi tutti gli utenti femminili del sito fossero in realtà dipendenti dello stesso sito o uomini, perché il problema sta da un'altra parte.

Gli hacker responsabili dell'azione, infatti, hanno anche resi pubblici tutti i dati raccolti, lanciando nella melma qualcosa come 35 milioni di utenti.

00 ashley madison nat daigle 082115
Uno scorcio, ovviamente censurato, delle email trafugate dal sito di Hasley Madison. La vita è breve, gestiscila bene…

A questo punto iniziano le motivazioni per le quali così tanti analisti hanno deciso di metterlo nella loro classifica:

  1. Innanzitutto, il rilascio pubblico dei dati ha causato tre suicidi, tra i quali figurano un capitano della polizia e un pastore battista sposato, in seguito al rinvenimento delle loro email nella lista di quelle trafugate dal sito.
  2. Ancora oggi, a circa 4 mesi dall'intrusione, risultano numerose le richieste di riscatto basate sul materiale rilasciato. Le modalità sono solitamente poco informatiche: tramite posta viene recapitato un plico contenente le chat compromettenti e la richiesta di riscatto. Il fenomeno è così ampio che è stato istituito un numero verde per chiedere aiuto in maniera anonima.
  3. Nella lista delle email registrate ce ne sono moltissime legate a enti governativi statunitensi, esponendo addirittura a ricatto funzionari che potrebbero avere accesso a informazioni segrete.
  4. Gli hacker che hanno rilasciato i dati lo hanno fatto per danneggiare il sito di Ashley Madison, che ha infatti dovuto posticipare (se non cancellare) la sua quotazione in borsa, ma nel farlo ha causato 3 morti e una ondata di ricatti vecchio stile a spese di tantissimi cittadini. Questo ci insegna che anche gli hacker dovrebbero cercare di pesare meglio le loro azioni, pensando alle conseguenze per chi in teoria stanno cercando di proteggere.
  5. Quanto accaduto reca una grande morale: se non hai niente da nascondere, potrai anche essere un sostenitore dello spionaggio di stato, ma se qualcosa da nascondere ce l'hai, cerca almeno di non usare l'indirizzo email del tuo ufficio per registrarti a siti compromettenti (soprattutto se lavori per la CIA o l'FBI).