Speciale: La Vicenda Hacker Rousseau del M5S

Le ultime news sulla vicenda Rousseau cominciano ad avere contorni amibigui ,basate però sul fatto evidente che dati sensibili siano stati rilasciati senza alcuna autorizzazione.

Riassumendo, esistono 2 hacker, che a primo impatto fanno nascere dei dubbi sulla metodica utilizzata nel rilascio delle informazioni. Per come si capisce dall’intervista sul Corriere.it l’utente tramite un bug riusciva a vedere il database completo ma senza poter modificare nulla.

«Come dicevo anche nel mio sito, potevo leggere ma non potevo modificare. O meglio: non ho cercato se erano presenti vulnerabilità per scalare i privilegi e quindi non potevo modificare, ma potevo leggere. E questo è gravissimo». L’hacker però specifica di non aver pubblicato alcun dato degli utenti. «Lo scopo era dimostrativo, dimostrare cioè che io potevo aver accesso a quei dati. Il pericolo era il sito e la sua sicurezza, non io», 

Scalare i privilegi senza poter avere poteri di amministrazione è impossibile a meno che questo utente non abbia rootato la macchina , cioè abbia avuto i permessi completi, cosa a quanto pare da escludersi.

Da una prima immagine rilasciata online, si nota una semplice query effettuata  su una tabella mysql a linea di comando, dimostrando di avere una  discreta conoscenza tecnica. L’accesso quindi potrebbe essere stato fatto con l’utilizzo di user e password o tramite un comando di sql injection.

SELECT what_to_select
FROM which_table
WHERE conditions_to_satisfy;

Dopo che la notizia è stata divulgata a livello nazionale., il primo “hacker” ha cancellato qualsiasi riferimento sito web / twitter , forse per paura di problemi legali , ma che fanno nascere alcuni interrogativi.

Le persone che costruiscono e pubblicano fatti di rivelanza anche penale e in particolar modo auto-definendosi “hacker” tendono a tutelarsi con strumenti online idonei. La marcia indietro fatta non è una logica comportamentale adatta alla situazione.

Passano pochi giorni e si presenta in rete tale Rougue_0 che al contrario del primo hacker , pare sia maggiormente preparato, rilasciando in tutta fretta dati sensibili. Oltre al rilascio dimostra di avere i privlegi di amministratore, modificando alcune tabelle , e facendo paventare l’ipotesi di aver modificato in tempi passati anche le votazioni online.

I am one.
Two is one, one is None.
One is 140k.
So 140k are None.#Rousseau @beppe_grillo #ShameOnYou @Mov5Stelle #Math #Hack5Stelle

— rogue0 (@r0gue_0) 7 agosto 2017

Colloquia esclusivamente via twitter in inglese e italiano  e immaginiamo usi protocolli crittografici per ogni comunicazione a differenza del primo hacker che addirittura rilascia interviste sui giornali in modo frettoloso e confusionario.

Nell’attesa che chi di dovere faccia chiarezza , ci chiediamo se esista un 1 solo hacker o sia stata una coincidenza basata sul fatto che il 2 hacker abbia aspettato il momento giusto per uscire allo scoperto.

Vediamo nei prossimi giorni come si evolverà la situazione.