Poste smentisce che questi siano mai stati in pericolo, tuttavia. Alle 20.20 di sabato sera, l’attacco: il sito di Poste.it è stato sfregiato dai pirati. Dopo 30 minuti i responsabili se ne sono accorti e hanno messo il sito offline, rendendolo quindi non più raggiungibile dagli utenti.

Sul sito campeggiava una grande scritta, “hacked”, e una nota scritta dai due presunti hacker, che si sono firmati Mr. Hipo e StutM. “Perché questo atto di forza? Per dimostrare a milioni di italiani che i loro dati sensibili non sono al sicuro! Sembra pazzesco – si legge – eppure tutta la sicurezza garantita nei servizi online di e-commerce è solamente apparente”, era scritto nella nota. “Per vostra fortuna noi siamo persone non malintenzionate, perciò i vostri dati e i vostri accounts non sono stati toccati; ma cosa succederebbe – si legge ancora – se un giorno arrivasse qualcuno con intenzioni ben peggiori delle nostre?”.

“Con questo gesto quindi – continua la nota – invitiamo i responsabili a occuparsi della grave mancanza di sicurezza nei servizi online delle Poste s.p.a.”. I responsabili però minimizzano. “È solo un ‘defacement’ che riguarda il sito informativo di Poste.it. Non sono stati violati i server con i dati personali degli utenti, che quindi non sono mai stati in pericolo” dice a Repubblica.it

Il defacement è un’azione dimostrativa abbastanza comune, che consiste nello sfregiare un sito. Al solito, per riuscirci, i pirati sfruttano bug ed errori sul server che regge il sito. “Ancora non sappiamo come l’hanno fatto. Lo sapremo entro domani mattina, probabilmente. Adesso la polizia postale è nei nostri datacenter per le indagini sul caso”, aggiunge. “I defacement comunque sono un fenomeno abbastanza fisiologico su internet, se ne contano circa mille all’anno solo in Italia”.
Gerardo Costabile, responsabile Sicurezza Logica, Poste Italiane.

Vero è che, negli anni, i pirati hanno colpito così siti di varie levature, anche istituzionali. Nel 2006 è capitato persino al ministero della Difesa. “Questa volta fa rumore perché si tratta di Poste e perché i pirati lanciano un’accusa in italiano”, aggiunge. Questo dettaglio in effetti è inusuale. Di solito i defacement sono neutri (semplicemente i pirati fanno vedere quanto sono bravi e scrivono in inglese); stavolta hanno voluto invece gettare fango direttamente sulla reputazione di Poste. Aspetti che potrebbero indirizzare le indagini verso i responsabili.

Repubblica.it

Il numero di reati commessi è di 19 tra, frode informatica, frode a dispositivi d’accesso, aggravato dal furto di identità, di dati di carta di credito e di debito dei seguinti rivenditori: TJX
Companies (owner of T.J. Maxx), BJ’s Wholesale Club, OfficeMax, Boston
Market, Barnes & Noble, Sports Authority).

Gonzalez, insieme ad altri 10 provenienti dagli Stati Uniti, Europa dell’Est e Cina, sono stati accusati nel mese di agosto 2008, di frode in dettaglio in sistemi di carte di credito di pagamento utilizzando il wardriving (alla ricerca di reti wireless non protette durante la guida di un portatile), e l’installazione di programmi sniffer per acquisire i dati.

Secondo i termini degli accordi, Gonzalez rischia fino a 25 anni di carcere per le accuse di Boston e fino a 20 anni per il possesso di New York. Inoltre dovrà anche pagare multe di almeno 500.000 dollari.

Per quanto riguarda la restituzione, Gonzalez ha accettato di rinunciare al suo condominio a Miami, a una 2006 BMW 330i, un anello di diamanti Tiffany, gli orologi Rolex, e più di $ 1 milione in contanti, che sono stati sepolti nel giardino di casa.

Che la sentenza è prevista per l’8 dicembre. Avvocato Gonzalez ‘, Rene Palomino, non ha subito risposto a una richiesta di commento.

Fonte