Stanno indagando su un presunto attacco informatico ai danni dell'esercito: quali dati sono in vendita e a cosa servono?
L' esercito argentino sta analizzando un post di un criminale informatico su un noto forum di scambio di informazioni personali, che sostiene di contenere informazioni su 50.000 membri delle forze armate.
Diversi settori governativi, dal Ministero della Difesa all'Agenzia federale per la sicurezza informatica , stanno analizzando la potenziale portata del presunto attacco informatico che ha portato alla fuga di notizie.
La notizia è stata diffusa dalla Birmingham Cyber Arms LTD, un'azienda che si occupa di intelligence sulle minacce e monitora gli attacchi informatici e le fughe di notizie, sia nel settore pubblico che in quello privato. "Un attore della minaccia sta vendendo dati su 50.000 militari in Argentina in formato PDF: documenti di identità, data di nascita, residenza, registri di viaggio, diplomi e altro ancora ", ha pubblicato Sheriff sul suo sistema di monitoraggio delle minacce.
Mauro Eldritch, direttore dell'azienda, ha spiegato a Clarín quali informazioni vengono offerte: "Si tratta di un lotto di 50.000 documenti in formati misti, tra cui PDF e screenshot, che indicherebbero il livello di accesso dell'aggressore al sistema da cui sono stati estratti", ha spiegato.
L'analista ha spiegato quali informazioni vengono offerte in base a quanto si può dedurre dal post: "Sembrano essere state estratte in modo incrementale da un sistema di documenti, il che indicherebbe una vulnerabilità che consente la visualizzazione di dati (in questo caso, profili utente) identificati da un valore crescente ( come 1, 2, 3, 4 )", ha spiegato. Questo è ciò che nella sicurezza informatica viene chiamato "IDOR", ovvero Insecure Direct Object Reference .
"Ciò che questo tipo di vulnerabilità consente è di consentire a qualsiasi utente malintenzionato di continuare la sequenza e visualizzare dati esterni, potendo così effettuare scraping del database (vale a dire, visitarlo in sequenza e automaticamente per replicarlo in un modo consentito dal sistema)", ha continuato. Ad esempio, se un indirizzo web termina con "445", modificandolo in "446" sarà possibile visualizzare il profilo di un altro utente.
Il post su un noto forum sulla criminalità informatica: informazioni sull'esercito argentino in vendita. Foto: Cattura dello sceriffo
"Il lotto contiene molte informazioni sensibili perché è di natura militare , dai documenti accademici e fotografie alle informazioni di viaggio e ai dati familiari dei soldati, quindi potrebbe trattarsi di una copia di backup di un sistema contenente file", aggiunge.
L'esercito ha rilasciato una dichiarazione martedì scorso affermando che "ciò potrebbe comportare l'accesso a dati amministrativi che non comprometterebbero le capacità della Forza". Clarín ha contattato l'esercito per avere aggiornamenti sull'incidente, il quale ha confermato che la denuncia presentata l'8 maggio alla Divisione per la criminalità informatica della Polizia federale è stata ampliata questo giovedì.
Informazioni personali dei membri dell'esercito, in vendita. Foto: Archivio
Una violazione dei dati (o fuga di notizie, come viene chiamata nel campo della sicurezza informatica) è l'esposizione non autorizzata di informazioni. Può trattarsi del tuo nome completo, indirizzo, indirizzo email, numero di telefono, password o file. Possono anche essere informazioni sensibili, come nel caso dell'Esercito.
"La parte cruciale di ciò che presumibilmente è in vendita sono i registri di servizio, dove è possibile conoscere in dettaglio la carriera militare di ciascun membro, dove ha prestato servizio ("arma o servizio"), in quale ruolo e con quale grado all'epoca. Si tratta fondamentalmente della storia militare di ogni persona, che spesso rivela informazioni sensibili non solo sulla persona stessa, ma anche sui movimenti interni del Destino (il destino come luogo militare)", spiega Eldritch.
Queste informazioni vengono spesso commercializzate su forum underground e canali Telegram, tra gli altri siti maggiormente presi di mira dai criminali informatici. Queste fughe di dati hanno spesso diverse destinazioni: dalla vendita sul mercato nero allo sfruttamento di questi dati per effettuare attacchi di phishing , ovvero email false che ingannano gli utenti inducendoli a visitare siti web e servizi falsi.
In genere, una volta trapelati, i dati finiscono nei mercati neri (il cosiddetto dark web, sebbene vengano venduti anche su Telegram, che non regolamenta attività illecite di alcun tipo), vengono utilizzati per frodi di ogni genere o addirittura come porta d'accesso per attacchi ransomware .
Patricia Bullrich e Luis Petri incontrano i membri dell'esercito a marzo. (Foto: Juan José García)
L'Argentina ha subito un gran numero di attacchi contro entità statali negli ultimi anni: dalla Direzione nazionale delle migrazioni nel 2020 , al Senato della nazione nel 2022 , al PAMI e al CNV nel 2023 e uno dei casi più grandi, RENAPER l'anno scorso.
Questo organo di stampa è riuscito ad accedere alle informazioni trapelate a RENAPER l'anno scorso e ha scoperto che sono stati trovati nomi, cognomi, date di nascita, date di morte (se applicabile) e numeri di documenti d'identità di milioni di argentini.
E c'erano anche delle cartelle molto specifiche, che contenevano database di indirizzi di stranieri residenti in Argentina e perfino informazioni sul personale della Marina con nomi completi e gradi militari , il che indica che questo nuovo caso non sarebbe il primo a colpire le Forze Armate.
La dichiarazione dell'esercito sul presunto hacking. Fonte: Esercito Argentino
Clarin
