www.MegaLab.it

Attorno alle 20.00 di sabato scorso, il sito di Poste Italiane è stato oggetto di un attacco informatico.

I due assalitori ne hanno modificato la homepage a fini dimostrativi, e la pagina alterata è rimasta esposta al pubblico per mezz'ora circa.

Al posto della consueta videata iniziale, si stagliava una scritta "Hacked" su sfondo nero, affiancata da una nota scritta in un buon italiano firmata Mr Hipo e StutM., presumibilmente i due cracker responsabili.

Il messaggio spiegava le motivazioni che hanno portato i due all'aggressione: lanciare un chiaro allarme circa la scarsa sicurezza del sito.

Perché questo atto di forza? Per dimostrare a milioni di italiani che i loro dati sensibili non sono al sicuro! Sembra pazzesco eppure tutta la sicurezza garantita nei servizi online di e-commerce è solamente apparente. Per vostra fortuna noi siamo persone non malintenzionate, perciò i vostri dati e i vostri accounts non sono stati toccati; ma cosa succederebbe se un giorno arrivasse qualcuno con intenzioni ben peggiori delle nostre? Con questo gesto quindi invitiamo i responsabili a occuparsi della grave mancanza di sicurezza nei servizi online delle Poste s.p.a.

Il servizio è stato ripristinato nel giro di alcune ore, e l'azienda ha pubblicato poco dopo una nota nella quale rassicura i correntisti: i dati degli utenti, così come i depositi dei conti correnti, non sono stati toccati.

Un attacco solo superficiale che non ha intaccato minimamente i server con i dati personali degli utenti": è quanto emerge dall'analisi dell'azione di defacement messa in atto sabato sera intorno alle 20 da alcuni hacker che si firmano Mr Hipo e StutM.
Il defacement è un'azione dimostrativa abbastanza comune, che consiste nello sfregiare un sito. In questo caso l'home page di www.poste.it è stata sostituita dai pirati informatici con una pagina dove campeggiava la parola HACKED accompagnata da una nota in cui gli hacker spiegavano che si trattava di un'azione dimostrativa.
Grazie al potente sistema di controlli che garantisce 24 ore su 24 la sicurezza informatica di Poste Italiane, le squadre di ingegneri delle control room sono intervenute in pochi minuti rafforzando i controlli di sicurezza sull'intero sito e mettendosi ­ insieme alla polizia postale ­ sulle tracce dei pirati informatici. "È solo un 'defacement' che riguarda il sito informativo di Poste.it. Non sono stati violati i server con i dati personali degli utenti, che quindi non sono mai stati in pericolo" afferma Gerardo Costabile, responsabile Sicurezza Logica, Poste Italiane. E aggiunge: "I defacement comunque sono un fenomeno abbastanza fisiologico su internet. Negli anni si contano azioni simili contro siti di varie levature, anche istituzionali

Effettivamente il defacement è un'azione dimostrativa tutt'altro che rara: basti pensare che alcuni portali, come il celebre zone-h.org, si prefiggono proprio lo scopo di raccogliere le schermate dei siti colpiti prima che siano ripristinati. Al momento di pubblicare la presente però, Zone-H non include la schermata alterata di Poste.it.

Se l'allarme diretto sembra ora rientrato, è bene che tutti i correntisti mantengano alto il livello di guardia: è altamente probabile che, nei prossimi giorni, una nuova ondata di phishing possa cercare di far leva sull'avvenuto per rastrellare dati d'accesso ai conti correnti. Massima diffidenza verso le comunicazioni in arrivo via e-mail, quindi.

Per quanto riguarda gli autori della bravata, anch'essi farebbero meglio a rimanere allerta: per loro si potrebbe configurare il reato di accesso abusivo ad un sistema informatico o telematico (art. 615 ter c.p.), punito con la pena base della reclusione fino a tre anni. Tuttavia, considerato che dal fatto è derivata l'interruzione totale o parziale del funzionamento del servizio, non è da escludere la sussistenza dell'aggravante di cui all'art. 615 ter, comma 2, n. 3, per cui è prevista la pena della reclusione da uno a cinque anni.