Questo blog ed il podcast, sono gratuiti ed "indipendenti", ovvero senza alcuna sponsorizzazione e vengono realizzati nel mio tempo libero. Se vuoi sostenermi in questo progetto divulgativo, con un piccolo contributo (quasi simbolico!) puoi farlo iscrivendoti ad un piano a pagamento, che tra l'altro puoi annullare quando vuoi (e comunque riceverai sempre gli aggiornamenti!)
I forum usati dai criminal hacker (lista).
Nei racconti di un attacco informatico, il forum ricopre un ruolo fondamentale. Ma a cosa mi sto riferendo? Il forum in sostanza è un portale, un sito, che funge da aggregatore per una determinata community, dove le persone possono incontrarsi virtualmente per scambiarsi informazioni praticamente su qualsiasi cosa.
Ci sono forum per appassionati di moto, di cucina, di animali, di modellismo, sport, etc, ma anche quelli usati dai criminal hacker che molto spesso diventano il primo punto di partenza per un attacco informatico.
Infatti in questi forum vengono pubblicati gli annunci di vendita relativi ad informazioni rubate, chiavi di accesso, vulnerabilità e tantissimi database contenenti informazioni personali.
Volendo pianificare un attacco informatico è molto probabile che un criminal hacker inizi il suo percorso all'interno di un forum di questo genere, cercando informazioni oppure complici nell'operazione.
Ecco perché è molto importante monitorare questi luoghi virtuali: la presenza di informazioni correlate alla nostra persona o attività, possono essere un primo segnale da non sottovalutare, un campanello d'allarme.
Molti servizi di threath intelligence, tra le varie cose, fanno anche questa, ovvero quella di monitorare uno o più forum di questo tipo.
Probabilmente il più famoso di questi forum è Breach Forum, nato sulle ceneri di Raid Forum, a sua volta chiuso dopo una vasta operazione di polizia. Ma ne esistono molti altri che diventano risorse preziose per chi fa investigazioni OSINT perché, come dicevo prima, si possono trovare tracce molto importanti.
A questo proposito condivido il link ad un articolo del portale OSINT Me che raccoglie quasi 100 forum utilizzati da criminal hacker: una lista completa ed in continuo aggiornamento che può farci capire come questo fenomeno sia in crescita.
Ti ricordo che queste piattaforme vanno consultate solo se si hanno le giuste competenze e con le dovute precauzioni perché il rischio di compiere operazioni illecite è alto.
Mangatoon data breach.
Mangatoon è una app dedicata agli appassionati di Manga. Molto utilizzata in tutto il mondo, è disponibile per tutte le piattaforme mobili.
La notizia è che la piattaforma ha subito un data breach: 23 milioni di utenti si trovano ora con i loro dati a disposizione nel mercato dei criminal hacker.
La società non ha confermato l'attacco. Sembra, da quanto invece comunica il sito Have I Been Pwned, che le informazioni rubate contengano:
Nome
Indirizzo email
Sesso
Social media
Codici di autenticazione per i social
Password (hash MD5)
Un bel problema quindi per più di 23 milioni di persone nel caso la cosa fosse confermata. Diciamo che il fatto che il sito Have I Been Pwned abbia aggiornato il proprio data base con questo nuovo leak, ne è quasi una conferma.
Questo caso porta in evidenza il tema del phishing e quanto una semplice app di Manga possa diventare la porta di ingresso per un attacco devastante ad una azienda, ampliandone la superficie d'attacco: se un dipendente utilizzasse questa app, potrebbe ora diventare la chiave per colpire, ad esempio, l'azienda nella quale lavora.
Non dimentichiamoci mai queste correlazioni ed il fatto che le aziende sono fatte da... persone comuni.
Come l'FBI incastra i criminali grazie all'app AN0M.
Questa storia non è nuova, anzi: la notizia che vado a raccontarvi risale a più di un anno fa, ma oggi sono emersi alcuni nuovi particolari interessanti, rilanciati dalla testata online Vice, che mi hanno spinto così ad approfondire la questione.
Questo post è solo per gli iscritti
Iscriviti ora per leggere il post e far parte della community. E' gratis, veloce e sicuro.
