Hacker espongono Tesla e moltissime altre organizzazioni come Equinox e Cloudfare impadronendosi delle videocamere del sistema di sicurezza, gestito dalla start-up Verkada.
Un gruppo di hacker ha violato i sistemi della strart-up Verkada, ironicamente una società che si occupa di sorveglianza. I cyber criminali si sono impadroniti di circa 150 mila telecamere di sicurezza puntate all’interno dei locali di una marea di organizzazioni. Tra le società esposte nell’incidente ci sono Tesla, Equinox e Cloudfare, ma anche dipartimenti di polizia, strutture sanitarie, ospedali psichiatrici, scuole e carceri.
Una violazione di proporzioni enormi, riportata inizialmente da Bloomberg, nonché dal tweet di un rappresentante del gruppo di hacker, Tillie Kottmann, che ha postato uno screenshot di un magazzino di Tesla accompagnato dalla domanda retorica: “E se in un paio di giorni cancellassimo il capitalismo della sorveglianza?”. Un tweet che suona come un programma, precisamente quello del gruppo Arson Cats, i “gatti incendiari” che usano anche il codice APT-69420. Nel gergo della sicurezza informatica, l’acronimo sta per Advanced Persistent Threat, minaccia avanzata e continuativa. Ma nel nick del gruppo significa Anarchist Persistent Threat. L’account Twitter di Kottmann è stato ovviamente sospeso.
Hacker puntano l’obiettivo su Tesla, Equinox Group, Cloudfare e non solo
Gli Arson Cats hanno ribattezzato il breach di sistema Operation Panopticon. A detta dell’ironica Kottmann, alla base dell’attacco c’è “la lotta per la libertà d’informazione, contro il copyright, una massiccia dose di anti-capitalismo e un po’ di anarchia. Inoltre, è troppo divertente per non farlo“. Verkada è nata nel 2016 e gestisce un network enorme di telecamere di sicurezza. Kottmann e soci sono riusciti a violarlo grazie alle credenziali di un “super admin”, ovvero un account super amministratore che garantisce l’accesso alla root shell, dalla quale si possono leggere tutti o quasi i file del sistema.
Una volta dentro, gli Arson Cats hanno avuto accesso alle circa 150 mila riprese in diretta dalle sedi delle varie organizzazioni colpite. Prima che il suo account venisse sospeso, Kottmann ha fatto in tempo a postare anche uno screenshot di un magazzino di Tesla, più un tweet in cui alludeva alla possibile violazione del laptop di Matthew Prince, CEO di Cloudfare. Anche in questo caso, parliamo di una società che fra i propri servizi offre anche la sicurezza informatica.
Anarchist Persistent Threat mettono a nudo il network ma senza far danni
TI POTREBBE INTERESSARE—>Attenzione al malware Clast82 trovato in 9 app del Play Store di Google
A quanto pare, gli hacker dovrebbero aver conseguito uno scopo dimostrativo senza creare danni permanenti. Almeno così pensa proprio Cloudfare: “Abbiamo disabilitato le telecamere coinvolte nell’attacco – si legge su Gizmodo.com – e non abbiamo ragione di credere che un incidente di questo tipo possa aver compromesso la sicurezza dei nostri clienti”.
LEGGI ANCHE>>>SpaceX porta Starlink ovunque, su camper, navi e aerei
Insomma, alla base dell’attacco di APT-69420 c’è una dose di ironia che non passa inosservata. Ma nonostante questo, è inquietante pensare a come il gruppo si sia fatto beffe dei sistemi di protezione. Un fattore che fa riflettere su quanto esposta sia attualmente sia la nostra sfera privata che pubblico-lavorativa.