Project Hellfire

Non esistono solo complesse operazioni di guerra digitale come Aurora o Stuxnet, operazioni che possono contare evidentemente su ingenti finanziamenti, e che godono di un alto grado di organizzazione; anche piccoli gruppi di hacker possono fare un gran rumore sui media di tutto il mondo, trafugando milioni di dati sensibili con il più classico egli attacchi, la sql-ibjection, portato a segno con un ben noto strumento, sqlmap.

E’ “Project Hellfire” il suggestivo nome dell’operazione, nome scelto dal gruppo Team GhostShell, affiliato ad Anonymous e supportati da due gruppi minori (MidasBank  e OphiusLab). L’obiettivo dichiarato è quello di pubblicare nei prossimi mesi milioni di informazioni provenienti da scottanti database appartenenti ad agenzie di intelligence, compagnie di sicurezza, organizzazioni finanziarie, grandi aziende di consulenza e nomi dell’industria noti a livello mondiale, come forma di protesta contro banche e politici.

Nel manifesto dell’Operazione “Project Hellfire”, vengono anticipate le fonti delle informazioni che verranno rivelate nelle prossime settimane, ovvero mainframe cinesi contenenti informazioni su tecnologie cinesi e giapponesi (forse anche di altri Paesi); database di stock exchange degli Stati Uniti; alcuni server del Dipartimento della Sicurezza Nazionale degli Stati Uniti.

Sembra che l’attacco, al di là dei numeri, non sia particolarmente impressionante. I dati sarebbero stati esfiltrati sfruttando bug in CMS, e non sembrerebbero particolarmente significativi. Nelle prossime settimane vedremo gli sviluppi di questa vicenda. Nel frattempo chi vuole approfondire la storia può farlo consultando l’analisi dell’attacco realizzata dalla compagnia di sicurezza Imperva.