Il defacing Mite può essere visto come un «atto dimostrativo di potere»
Razzante e Iezzi, entrambi esperti in cybersecurity, hanno dato un parere sull'attacco hacker all'account Twitter del Mite
16/09/2022 di Redazione
Di quello che è accaduto all’account Twitter del MITE vi abbiamo già parlato in precedenza: si è trattato di una operazione di defacing, il cambiamento della titolarità dell’account, che – nel caso specifico – è stato “intestato” a Vitalik Buterin (fondatore di Ethereum). Anche l’immagine è diventata la sua. Tutto questo è frutto di un phishing. Che il bersaglio sia l’account Twitter del ministero della Transizione Ecologica ha, come comprensibile che sia, messo in allerta diversi esperti di settore tra cui Ranieri Razzante, Consigliere per la Cybersecurity del Sottosegretario della Difesa, e Pierguido Iezzi, Ceo di Swascan.
LEGGI ANCHE >>> Anche l’account Twitter di Ispi ha subito la stessa sorte del MITE
Defacing Mite, il parere degli esperti
Sia Razzante che Iezzi hanno parlato con l’AdnKronos. «Questa volta siamo stati forse solo un tramite – afferma Razzante -. La semplicità dell’attacco, indirizzato non al sito strategico ma al profilo Twitter, farebbe pensare ad una volontà dimostrativa di potere e di influenza su questioni terze rispetto all’interesse del soggetto attaccato». Secondo l’esperto, inoltre, «l’utilizzo di una circostanza esterna, però legata al mondo delle criptovalute e del web, deve comunque far riflettere sull’avvertimento ai settori esposti maggiormente a vulnerabilità informatiche».
Sull’attacco hacker al profilo Twitter del Mite ha detto la sua anche il CEO di Swascan: «Le attività di appropriazione illecita di profili social sono, purtroppo, sempre più frequenti. È una tendenza emersa negli ultimi anni che ha colpito vittime illustri nel passato, come il fondatore di Tesla Elon Musk. Spesso questi attacchi riconducono i profili violati a pubblicizzare campagne di marketing per crypto-scam, cercando di sfruttare la breve finestra di visibilità e la vetrina garantita dalla violazione dell’account per trarre in inganno le vittime».
Del resto, in Italia gli ultimi sei mesi hanno visto una crescita esponenziale delle violazioni delle credenziali: « Lo ha sottolineato lo stesso osservatorio Cyber del Crif, che nel suo ultimo rapporto ha rilevato un incremento del +44% nella categoria dei dati personali italiani venduti sul dark web negli ultimi sei mesi – afferma Iezzi -. Lo stesso Soc e Threat Intelligence Team di Swascan, in un’analisi sul Dark Web rilasciata nei primi giorni di settembre, aveva anticipato questo trend, rilevando come le ‘inserzioni’, in cui vengono venduti i dati privati, tra cui le credenziali, dei nostri connazionali fossero ‘esplosi’ tra giugno e agosto, con un incremento di oltre il 300% di richieste da parte di Criminal Hacker».