hacker Fonte foto: Shutterstock
SICUREZZA INFORMATICA

Migliaia di dati della Pubblica Amministrazioni rubati: cosa rischi

Un informatico italiano è stato arrestato perché rivendeva dati di cittadini italiani trafugati dai server della Pubblica Amministrazione

22 Novembre 2019 - È stata chiamata “PEOPLE1” l’operazione della Polizia Postale di Roma che ha portato in carcere un hacker torinese di 66 anni con l’accusa di aver rubato dai database della Pubblica Amministrazione migliaia di dati, per poi rivenderli su un portale da lui creato, proprio con il nome di “PEOPLE1“.

Secondo gli inquirenti l’arrestato ha “altissime competenze informatiche“, oltre a diversi precedenti penali. Indagati anche sei suoi presunti “clienti, tutti impiegati in note agenzie investigative e di recupero crediti di diverse parti d’Italia. R.G., queste le iniziali dell’hacker arrestato, tramite la creazione di una botnet di computer “zombie” presenti in centinaia di uffici pubblici italiani, era riuscito a bucare i server di Agenzia delle Entrate, INPS, ACI ed Infocamere e a rubare user e password di centinaia di ignari contribuenti. Questi dati venivano poi venduti da R.G. ai suoi clienti.

Come funzionava PEOPLE1

PEOPLE1, secondo quanto riportato dalla Polizia Postale, era un vero e proprio servizio in abbonamento tramite il quale era possibile richiedere i dati personali di specifici contribuenti. R.G. riusciva a ottenerli con una strategia in due mosse. La prima consisteva nell’invio di una email di phishing, apparentemente inviata da Enti Pubblici, a migliaia di dipendenti di diverse Amministrazioni centrali e periferiche. Una volta aperto il messaggio e l’allegato, il computer dell’impiegato pubblico veniva infettato da un malware.

Tale malware aggiungeva il computer in questione ad una botnet controllata da un server di Command&Control all’estero gestito da R.G., dal quale poi venivano coordinati tutti i computer “zombie” infettati precedentemente per sferrare attacchi congiunti contro i server della Pubblica Amministrazione. Server che, prima o poi, venivano bucati per esfiltrare le informazioni da vendere successivamente su PEOPLE1.

PEOPLE1: cosa si rischia

Il fatto che i clienti di R.G. fossero tutti dipendenti di agenzie investigative o di recupero crediti fa presto capire il rischio per gli utenti. Tali agenzie acquisivano su PEOPLE1 dati sensibili come la posizione contributiva, eventuali pendenze con il fisco, eventuale proprietà di autoveicoli e tutto quanto potrebbe essere utile ad un detective privato per mettere in difficoltà un normale contribuente.

Pensiamo ad esempio ad una causa di separazione non consensuale, con uno dei due coniugi che cerca di strappare più denaro possibile all’altro. In un caso del genere, per un detective privato avere le informazioni che si potevano trovare su PEOPLE1 è certamente utilissimo. PEOPLE1 è stata bloccata e sei clienti sono indagati, ora bisogna capire se non restano online altre piattaforme simili messe in piedi dall’hacker torinese.

© Italiaonline S.p.A. 2019Direzione e coordinamento di Libero Acquisition S.á r.l.P. IVA 03970540963