QNB massive data leak: i Lupi Grigi rivendicano l’attacco.

Chiamano se stessi Bozkurtlar o Lupi Grigi e in un  video su Twitter  hanno rivendicato, il 25 aprile scorso, cioè un giorno prima che l’evento fosse reso di pubblico dominio,  l’attacco informatico alla Banca Nazionale del Qatar.

Il fatto.

È il 26 aprile scorso e la notizia fa il giro del mondo. E il tam tam parte sul web. Probabilmente sono sbiancati e hanno iniziato a sudare freddo alcuni dei più grandi magnati del mondo, appena hanno appreso della notizia: stavolta a essere bucata è stata lei, la Qatar National Bank (QNB) e i suoi conti correnti, ma non solo.

Il database della QNB violato è un file da 1,4 gigabyte ed è finito nelle mani dei cyber criminali per essere poi pubblicato sul sito whistleblower Cryptome, file zip in seguito rimosso.

Sono andata sul sito in questione e questo è quello che compare:

cryptome qnb

Le informazioni sottratte non solo riguardano migliaia di transazioni eseguite dalla Qatar National Bank, con i nomi dei beneficiari e i numeri di conto,  ma anche password e dati anagrafici.  Chi sono le vittime? Si va dai giornalisti di Al Jazeera ai membri della famiglia reale. Ma sicuramente la cosa più interessante è  questa: nei file ci sono anche le operazioni bancarie effettuate da Yousuf Abdullah al-Qaradawi, leader spirituale della Fratellanza Musulmana. Esso raccoglie cartelle nominate a persone o gruppi di persone. Ancora, è presente una cartella denominata “spy, intelligence”, con le informazioni sui membri delle agenzie di sicurezza del Paese e la  cartella “Mi6″ in cui sarebbero contenuti i dati delle operazioni dei servizi segreti britannici in Qatar.

Circa la tecnica utilizzata, sia l’ingegnere e organizzatore della Rooted CON Omar Benbouazza  che i ricercatori della Trend Micro  ritengono che si sia trattato di un attacco tramite SQLi, metodo tornato prepotentemente in auge e ormai, da un paio d’anni, in testa alla classifiche nei report sulla sicurezza.