Di recente, una nuova cybergang sta attirando l’attenzione sia per le sue tecniche sia per la sua filosofia: l’Alpha Team.
Questo gruppo di hacker, guidato dal misterioso Z0rg, sta ridefinendo i confini tra legalità e illegalità nel campo della sicurezza informatica.

Alpha team cybergang

Filosofia e mission: tra etica e ricatto

L’Alpha Team si presentano sui loro “canali ufficiali” come hacker cosiddetti “white hat” .
Il loro obiettivo dichiarato è quello di evidenziare la vulnerabilità in portali web e applicazioni e evidenziare pubblicamente la mancanza di sicurezza nelle grandi aziende e enti dello Stato, in particolare quelle si espongono con le loro soluzioni IT.
Z0rg, il referente capo dell’organizzazione, in un’intervista anonima, ha sottolineato come il gruppo si concentri su obiettivi ben precisi ovvero, aziende che, a loro avviso, trascurano le vulnerabilità dei loro sistemi, mettendo a rischio non tanto i sistemi quanto più i dati dei loro utenti.

alpha team hacker

Metodi di attacco

Alpha Team ha dimostrato in più occasioni una notevole abilità nell’uso di tecniche di attacco sofisticate, caratterizzate da un’approccio mirato e strategico.
Una delle loro tecniche più distintive è il defacement di siti web, che va oltre la mera alterazione visiva delle pagine. Il gruppo di attaccanti lascia sempre messaggi provocatori una volta constatatala presenza di falle di sicurezza. Inoltre, Alpha Team ha evidenziato in più occasioni una professionale competenza nell’esfiltrazione dei dati, riuscendo ad accedere a sistemi di importanti organizzazioni e sottrarre informazioni sensibili da server e database.

Un altro aspetto significativo delle loro operazioni è l’attacco diretto agli account social network dei vertici di questi enti o aziende. Questo genere di azioni non solo dimostrano le capacità tecniche dell’Alpha Team ma servono anche a rafforzare il loro messaggio e la loro influenza, dimostrando la possibilità di penetrare in sistemi apparentemente sicuri.

Case history attacco di Alpha Team

Recentemente, Alpha Team è divenuto un gruppo estremamente conosciuto in Italia in seguito all’attacco mirato al sito web di Federprivacy, l’organizzazione italiana dedicata alla protezione dei dati. L’effetto più devastate dell’attacco è stato rilevato a bordo del sito web dell’organizzazione: la cybergang tuttavia non si è limitata a mettere fuori servizio la pagina. Secondo le dichiarazioni, l’intera infrastruttura informatica dell’azienda è stata compromessa e dalle evidenze dichiarate dal gruppo di attaccanti molte informazioni sono state stratte direttamente dal server e dal database interno, tra cui anche diverse credenziali de vertici.
In un secondo momento infatti, Alpha Team ha preso di mira gli account social network del presidente dell’organizzazione e di quelli dei vertici della società. Si pensa addirittura che l’attacco sia partito proprio da quest’ultima violazione.