Hacker Siae, Orlowski a iNews24: “Quanto accaduto dimostra che le infrastrutture italiane sono ad alto rischio”

"Quanto che è accaduto ci fa capire come le infrastrutture italiane sono ad altissimo rischio perché sono facilmente bucabili".

Alex Orlowski
Alex Orlowski

La gang di cybercriminali che ha attaccato la Siae si chiama Everest team: “È nuova, nata all’inizio di quest’anno. Prima si chiamava Everde ed operava principalmente in Canada”. Alex Orlowski, fondatore e presidente di Water on Mars, descrive il gruppo che ha attaccato la Siae ieri, esfiltrando circa sessanta gigabyte di dati e sottraendo 28mila documenti finiti ora nel dark web. Il gruppo ha chiesto un riscatto di tre milioni di euro in bitcoin, che la Siae ha deciso di non pagare. La gang potrebbe essere russa.

Cosa è accaduto alla Siae?
La Siae ha ricevuto un attacco del tipo data breach. Potrebbe essere avvenuto attraverso una password. Qualcuno è entrato nei loro computer perché nei giorni precedenti stavano facendo del phishing. Quindi è stato cliccato un link sbagliato ed hanno rubato le password di accesso tramite un malware”;

Da chi proviene l’attacco?
È stata una gang di cybercriminali. Ne esistono alcune ed hanno vari nomi. Sono spesso composte dalle stesse persone che si riciclano. Scelgono i loro nomi in base a quello del malware. Stavolta si fa chiamare Everest team. È una gang nuova, nata all’inizio di quest’anno, composta da gente con una certa esperienza. Prima avevano un altro nome, si chiamavano Everde”;

Una gang di hacker…
Specifichiamo: gli hacker sono esperti che quando entrano in un sistema avvisano l’azienda. Il loro ruolo è trovare falle nella sicurezza. Qui si tratta di cybercriminali ed è sbagliato associarli agli hacker”;

Cosa si conosce di Everde?
Erano conosciuti in Canada perché attaccavano sempre aziende canadesi. Sembrerebbe che siano russi. Erano differenti dalle altre perché quando attaccavano, avvisavano i giornalisti”;

In che senso?
Avevano un database di giornalisti esperti in sicurezza e li avvisavano quando avevano attaccato. Così la notizia fa il giro del mondo e mette in stato di allerta l’azienda che è stata attaccata. È la prima volta che questa gang opera in Italia”;

I dati sono nelle mani di questi cybercriminali?
Everest ha pubblicato i dati sul dark web. Carte di identità, contratti e altri dati, dimostrando di avere dati in mano”;

Andando oltre il caso Siae, se un’azienda decidesse di pagare il riscatto, i dati resterebbero comunque nelle mani di queste gang?
I dati restano a loro ma le gang di un certo livello non faranno divulgazione dei dati. Perché se altre aziende dovessero scoprire che vengono fuori, non pagherebbero più il riscatto. È importante questo tipo di serietà”;

Anche se non verranno persi dalla Siae, ci sono comunque dati sensibili nelle mani di cybercriminali?
Il garante della privacy sta lavorando a stretto contatto con la postale per capire l’entità del danno e controllando quanti dati hanno pubblicato nel dark web, circa 60 giga. Probabilmente la Siae ha un backup ben fatto e non avrà nessun problema”;

Il sistema della Siae era fragile come quello della Regione Lazio?
Sicuramente il sistema della Regione Lazio era fragile. Quello della Siae non lo sappiamo ancora, ma quanto che è accaduto ci fa capire come le infrastrutture italiane sono ad altissimo rischio perché sono facilmente bucabili“.