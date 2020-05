Di Pierguido Iezzi

Il gruppo di Criminal hacker Shiny Hunters ha dichiarato di aver rubato 500 GB di dati dai repository del gigante tecnologico statunitense caricati sulla piattaforma di sviluppo di cui è proprietario (GitHub n.d.r).

Gli aggressori stessi hanno annunciato di aver rubato e poi fatto trapelare i dati, che non sembravano, però, includere alcuna informazione critica o sensibile. Queste informazioni sono comunque state pubblicate all’interno di una serie di forum nel Dark Web.

Questo modus operandi del gruppo di Criminal Hacker Shiny Hunters è leggermente diverso da come è stato osservato operare in passato. La settimana scorsa i ricercatori hanno tracciato Shiny Hunters rubare i dati di accesso per 91 milioni di utenti della più grande piattaforma di e-commerce dell’Indonesia, Tokopedia, e poi venderli sul Dark Web per 5.000 dollari.

Nel suo ultimo attacco, però, il gruppo ha fornito uno screenshot ai giornalisti del sito di notizie Hack Read che mostrava una lista di file privati provenienti dal repository degli sviluppatori open-source di Microsoft per dimostrare la loro infiltrazione nell’account privato dell’azienda. L’elenco include file come Rust per Windows Runtime e Wssd Cloud Agent.

Questo accesso, come accennato, li ha portati a scaricare circa 500 GB di dati che avevano pianificato di vendere all’inizio, poi hanno deciso di lasciarli andare gratuitamente in stile Robin-Hood.

Un metodo grazie al quale gli hacker hanno fatto questo è stato quello di pubblicare 1 GB dei dati su un forum e permettere agli utenti di accedervi attraverso le credenziali incorporate nel sito.

I contenuti

Mentre i dati trapelati sembrano essere costituiti principalmente da campioni di codice, progetti di test, eBook e simili, la violazione – che probabilmente è avvenuta il 28 marzo – sembra essere legittima.

Secondo la società “Under the Breach”, che si occupa appunto di Data Breach, i dati erano quasi sicuramente di Microsoft

Shiny Hunters ha affermato di non avere più accesso all’account GitHub di Microsoft, dando così tempo alla società fondata da Bill Gates di indagare e informare i suoi utenti delle eventuali conseguenze della violazione.

Microsoft non ha ancora risposto alla richiesta di conferma dell’avvenuta violazione.

Perché GitHub

GitHub è una popolare piattaforma di sviluppo software che fornisce hosting a circa 40 milioni di sviluppatori, che lo utilizzano per il controllo delle versioni dei loro software. Microsoft ha acquisito GitHub per 7,5 miliardi di dollari nell’ottobre 2018.

La piattaforma non è estranea ai cyber-attacchi, e ha subito alcune notevoli violazioni. Nel 2016, I Criminal Hacker hanno usato un set di credenziali che erano state compromesse in altre violazioni per cercare di accedere ai repository degli sviluppatori, forzando un reset delle password di quegli account.

L’anno successivo, i proprietari di Github sono stati il bersaglio di una campagna di phishing che ha diffuso il malware Dimnie, che può rubare dati attraverso keylogger e moduli che fanno screenshot.