Un hacker ha provocato un black-out di Internet agli utenti Orange in Spagna, compromettendo il loro account RIPE.
Un attacco informatico di notevole astuzia ha mandato in crisi i clienti di Orange Spagna, isolandoli dalla rete a causa di una serie di modifiche illecite all’interno dell’account RIPE dell’azienda. Un hacker noto con lo pseudonimo ‘Snow’ ha agito con precisione, causando la riconfigurazione dannosa del routing BGP, risultato di un accesso non autorizzato che ha colpito pesantemente la normale navigazione web degli utenti nel corso del 3 gennaio.
RIPE NCC, l’ente regionale europeo preposto alla registrazione e assegnazione di indirizzi IP e numeri di sistema autonomo, ha visto la sua sicurezza violata. Con un gesto che a prima vista potrebbe sembrare bizzarro, Snow ha deciso di contattare Orange Spagna fornendo nuove credenziali per l’account compromesso, sostenendo che la sua mossa aveva lo scopo di prevenire azioni simili da parte di malintenzionati ancor più pericolosi.
La tecnica utilizzata dal cyberattacker ha riguardato il cambiamento del numero AS associato a una serie di indirizzi IP di Orange Spagna e l’attivazione di una configurazione RPKI invalita. RPKI, ovvero Resource Public Key Infrastructure, svolge un ruolo cruciale nel garantire sicurezza all’infrastruttura di routing della rete, associando in modo crittografico prefissi di indirizzi IP alle entità autorizzate a pubblicizzarle.
La falla scoperta ha permesso a Snow di manipolare i record ROA, che identificano l’autorità RPKI di un prefisso, raggirando così i protocolli di sicurezza. Tale avvenimento ha fatto emergere una fragilità critica nel sistema di difesa della cybersicurezza. RIPE NCC, sconvolta dall’evento, ha rapidamente avviato una minuziosa indagine affinché episodi simili non abbiano a ripetersi in futuro, incitando gli utenti a rafforzare la protezione dei propri account attraverso l’uso dell’autenticazione a più fattori.
Un accenno va fatto alle congetture di Alon Gal, CTO e cofondatore di Hudson Rock. Secondo Gal, le credenziali dell’account sarebbero state ottenute in seguito al contagio del computer di un dipendente Orange da parte del malware Raccoon già nel settembre 2023. Quest’incidente illustra in modo pungente l’importanza di mantenere pratiche sicure di autenticazione e la necessità di formazione continua sull’igiene informatica.
Questa vulnerabilità lascia trasparire la cruciale necessità di una cybersicurezza avanzata e di una costante vigilanza nell’ambito delle telecomunicazioni, richiamando le aziende alla continua verifica e aggiornamento delle proprie politiche di sicurezza digitale.
30