Cerca nel blog

2015/04/10

Attacco informatico firmato ISIS oscura TV francese: bella forza, le password erano visibili

La notizia che un attacco informatico rivendicato dall'ISIS è riuscito addirittura a bloccare le trasmissioni televisive di un'emittente francese, TV5Monde, e prendere il controllo del suo sito Web e dei suoi account Facebook e Twitter, ha suscitato scalpore e preoccupazione, ma molti indizi suggeriscono che il successo dell'incursione potrebbe non essere merito della sofisticazione tecnica degli aggressori.

Breaking3zero.com ha pubblicato una propria ricostruzione sorprendentemente dettagliata degli eventi, ma non è chiaro quali siano le sue fonti e se la ricostruzione abbia riscontri. Si sa di certo, invece, che in più occasioni le interviste in video ai giornalisti di TV5Monde mostrano sullo sfondo, oppure su un Post-it, delle password perfettamente leggibili anche in video, come si vede qui sotto.

Credit: pent0thal


Queste password sono ancora in bella vista anche dopo l'attacco. Una di esse è lemotdepassedeyoutube, ossia “la password di Youtube”, a protezione (si fa per dire) di un account Youtube di TV5Monde, come ha notato su Twitter l'utente pent0thal guardando questo video, girato dopo l'attacco, dal quale è tratto il fotogramma mostrato qui sopra. Nella stessa immagine, sempre alle spalle dell'intervistato, si legge anche chiaramente la parola Instagram e un altro dato che ha tutta l'aria di essere una password (TV5131W).

Se questo è il livello di attenzione alla sicurezza adottato dal personale della redazione di TV5Monde, la spiegazione più probabile dell'attacco è che qualcuno della redazione abbia abboccato a una classica mail di phishing oppure che qualcuno abbia notato le password sullo sfondo in qualche diretta televisiva e che non fossero attive le misure di sicurezza basilari, come la verifica in due passaggi (o autenticazione a due fattori).

Nessun “hacker” ultrasofisticato al soldo dell'ISIS, insomma, ma tanta superficialità di cui qualche dilettante esaltato ha approfittato, ottenendo un risultato spettacolare all'apparenza ma in realtà banale nella sostanza. Va notato, fra l'altro, che gli aggressori hanno bloccato le trasmissioni ma non sono riusciti a mandare in onda dei propri video, e questo è un altro indicatore della portata relativamente limitata dell'attacco: non hanno preso il controllo, ma hanno semplicemente spaccato tutto. Siamo ben lontani da prodezze come quelle di Captain Midnight e di altri negli anni Ottanta negli Stati Uniti, che avevano messo in onda delle proprie trasmissioni al posto di quelle normali.

Un'altra dimostrazione della pochezza degli attacchi attribuiti all'ISIS o a suoi simpatizzanti è l'altro bersaglio preso di mira in questi giorni e segnalato con drammaticità per esempio da 20min.ch: i boy scout svizzeri. Non sto scherzando. Seriamente, ISIS, ve la prendete con un sito dei boy scout? Ci fate la figura dei bulletti che rubano le caramelle ai bambini e si sentono eroi.

In realtà basta un giro sui siti che catalogano i defacement (attacchi di puro vandalismo) per scoprire che lo stesso aggressore che ha violato un sito dei boy scout svizzeri se l'è presa con tanti altri siti di vari paesi, tutti accomunati dal fatto di essere siti di piccolo calibro, con difese scarse o inesistenti.



Insomma, non c'è nessun supercriminale in ballo e la Svizzera non è particolarmente presa di mira. In sintesi, incidenti come questi non devono indurre al panico, ma vanno considerati come una buona occasione per mettersi, finalmente, a imparare per bene e mettere in pratica le regole di base della sicurezza informatica invece di appiccicare al monitor password scritte sui Post-it.

8 commenti:

Straniero ha detto...

Che dire...

Ecco, forse questo: https://www.youtube.com/watch?v=kxYAzNMZ2CU

:D :D :D

Bricco Baldo ha detto...

il problema di questi attacchi, alla tv francese, al sito PD(ue) di Firenze, al sito italiano delle casalinghe od a quello della federazione vitivinicola della lombardia è che parte di coloro che sta facendo questi attacchi sono ex-anonymous vicini al movimento ai tempi della primavera araba, che ora si sono schierati contro i dittatori arabi.
Quindi si ha una frattura con da una parte anonymous anti-ISIS e anonymous nord-africani musulmani che si spacciano pro-ISIS su twitter.

Il Lupo della Luna ha detto...

Non so se è più ridicola la fanfara mediatica o la dabbenaggine di certa gente

daniel bertagnolli ha detto...

Ah, quanta sicurezza ai giorni d'oggi. Mi chiedo chi sia il genio del regista che ha deciso di mandare in onda le immagini con le psw in bella vista o il tecnico informatico che non ha fatto pressione per far rimuovere i post-it (non ci vuole nulla a ricordare una psw in più, dai...)

Guido Pisano ha detto...

sai com'è meglio dare la colpa agli altri che prendersi la propria responsabilità...

giauz ha detto...

scusate ma è davvero possibile interrompere le trasmissioni di un canale tv a distanza?

Paolo Attivissimo ha detto...

Giauz,

scusate ma è davvero possibile interrompere le trasmissioni di un canale tv a distanza?

Sì. Il caso di Captain Midnight che cito nell'articolo è un esempio classico riferito all'era delle trasmissioni analogiche.

Oggi che la maggior parte delle regie delle dirette TV è informatizzata, un malware o un brutale denial of service che saturi la rete informatica dell'emittente è fattibile. Io lavoro nel settore e so che ci sono vari altri scenari perfettamente praticabili, che però non è ovviamente il caso di discutere qui.

Anonimo ha detto...

ah già l'isis… “L'ho letto sul giornale, ma sarà vero? Strumenti informatici contro la disinformazione nei media”