Newsletter 
7giorni Channel 
Pubblicità 
Redazione 
Hackerato il canale Youtube di 7giorni per diffondere video truffaldini, Google interviene e ferma il disegno criminale
Docici anni di video, 3620 utenti cancellati con un colpo di spugna, a causa di un video ingannevole nascosto in un file zippato, e non segnalato dai sistemi antivirus della Redazione
17 gennaio 2022
Alla fine ci siamo cascati anche noi, nonostante le misure
di sicurezza prese, e la grande attenzione che mettiamo nel prevenire casi del
genere. Un gruppo di hackers russi, che prende di
mira i creatori di YouTube inviando malware per il furto di cookie, il 12 gennaio ha preso
possesso del nostro account Google. L’account in questione era utilizzato dal nostro canale 7giorni Channel, solo come accesso secondario in caso di eventuali problemi. Noi come molti altri
youtuber abbiamo un indirizzo email sul nostro canale per contatti commerciali.
Capita che aziende estere inviino dei
video promozionali da inserire come sponsor nelle nostre produzioni giornalistiche, oppure che ci chiedano
di dare notizia dei loro prodotti nei nostri canali a titolo di propaganda. In
questo caso, gli hackers, impersonando una nota azienda di grafica, hanno inviato
una comunicazione al nostro indirizzo, chiedendo al nostro staff di inserire una
voce fuori campo in italiano. Dopo l'approvazione avremmo dovuto diffondere la breve clip attraverso i nostri canali. Riassumendo ci chiedevano la realizzazione di un video redazionale promozionale, come se ne fanno tanti.
Il corrispettivo promesso in caso di commessa acettata, era in linea con i prezzi del settore. A questo punto il nostro Ufficio marketing ha chiesto info per valutare il lavoro, e di risposta ci hanno inviato i file dei video con un esempio di un altro lavoro eseguito da terzi. I file sono stati trasmessi in una cartella Dropbox condivisa, zippati e protetti da password. Prima di aprire qualsiasi file abbiamo la regola di scansionarli con il nostro antivirus professionale. E infatti i file erano senza virus. Ma il fatto solo di avere inserito la password ha fatto si che il malware si attivasse e si diffondesse, copiando la sessione del Browser con le password registrate. In meno di 5 minuti un bot aveva preso possesso del nostro account [email protected]. Il bot ha cambiato le credenziali di accesso e quelle di recupero, ha creato dei nuovi codici di sicurezza, è entrato nel nostro Canale Youtube 7giorni Channel, e ha cambiato la proprietà. I criminali hanno potuto così rivenderlo al migliore offerente. I pirati informatici eseguono tutte le operazioni in modalità remota, in modo che il file dannoso non venga rilevato durante l'esecuzione, così i prodotti di sicurezza non riescono a notificare all'utente per tempo la compromissione del sistema. In questo caso, nelle intenzioni dei criminali russi, 7giorni Channel avrebbe dovuto essere utilizzato per trasmettere video di truffe di criptovaluta. Ciò non è successo fortunatamente, perchè Google sempre attenta a preservare la sicurezza degli account in caso di uso che violi le norme, ha cancellato il nostro canale Youtube dopo pochi minuti per salvaguardare i nostri utenti. La decisione è irreversibile. Così abbiamo perso il nostro storico canale video, oltre 3620 utenti che ci seguivano, 12 anni di servizi giornalistici cancellati. La maggiore parte dei video possiamo recuperarli nei nostri backup, anche le dirette le abbiamo salvate sulla nostra pagina Facebook, ma capite che il canale Youtube non è solo un elenco di video, ma il valore aggiunto sono le iscrizioni, i commenti e le interazioni degli utenti. Per fortuna quell'account non gestiva nessun altro servizio e i danni sono stati circoscritti. Rimane l’amarezza di come una nostra distrazione abbia causato tutto questo. Non ci riferiamo all’attacco informatico, perché ogni giorno c’è sempre qualcuno che ci prova e inventa nuovi modi per rubare i dati; ci riferiamo al fatto che l’account Google di servizio, che non utilizzavamo quasi mai per 7giorni Channel, non fosse adeguatamente protetto con il doppio passaggio come da tempo facciamo con tutti gli altri account aziendali. Tutto questo non sarebbe successo. Abbiamo imparato a nostre spese la lezione. Stiamo provvedendo a fare denuncia, e forniremo alle autorità il numero di telefono, e l’email sostituiti sul nostro account Google e gli indirizzi delle caselle di posta elettronica dei truffatori. Tutti domini registrati in Russia. Lo facciamo per tutelarci dall’uso fraudolento dei nostri account, non certo perché abbiamo speranza di riavere il nostro Canale. Nella rubrica telefonica di [email protected] non c’erano contatti salvati. Doveste ricevere email da [email protected], aiutateci per piacere, segnalateli come “fraudolenti”. Sperando che questa breve guida serva affinché nessuno ripeta la nostra esperienza, se avete domande o se avete segnalazioni da fare scrivete a [email protected].
Il corrispettivo promesso in caso di commessa acettata, era in linea con i prezzi del settore. A questo punto il nostro Ufficio marketing ha chiesto info per valutare il lavoro, e di risposta ci hanno inviato i file dei video con un esempio di un altro lavoro eseguito da terzi. I file sono stati trasmessi in una cartella Dropbox condivisa, zippati e protetti da password. Prima di aprire qualsiasi file abbiamo la regola di scansionarli con il nostro antivirus professionale. E infatti i file erano senza virus. Ma il fatto solo di avere inserito la password ha fatto si che il malware si attivasse e si diffondesse, copiando la sessione del Browser con le password registrate. In meno di 5 minuti un bot aveva preso possesso del nostro account [email protected]. Il bot ha cambiato le credenziali di accesso e quelle di recupero, ha creato dei nuovi codici di sicurezza, è entrato nel nostro Canale Youtube 7giorni Channel, e ha cambiato la proprietà. I criminali hanno potuto così rivenderlo al migliore offerente. I pirati informatici eseguono tutte le operazioni in modalità remota, in modo che il file dannoso non venga rilevato durante l'esecuzione, così i prodotti di sicurezza non riescono a notificare all'utente per tempo la compromissione del sistema. In questo caso, nelle intenzioni dei criminali russi, 7giorni Channel avrebbe dovuto essere utilizzato per trasmettere video di truffe di criptovaluta. Ciò non è successo fortunatamente, perchè Google sempre attenta a preservare la sicurezza degli account in caso di uso che violi le norme, ha cancellato il nostro canale Youtube dopo pochi minuti per salvaguardare i nostri utenti. La decisione è irreversibile. Così abbiamo perso il nostro storico canale video, oltre 3620 utenti che ci seguivano, 12 anni di servizi giornalistici cancellati. La maggiore parte dei video possiamo recuperarli nei nostri backup, anche le dirette le abbiamo salvate sulla nostra pagina Facebook, ma capite che il canale Youtube non è solo un elenco di video, ma il valore aggiunto sono le iscrizioni, i commenti e le interazioni degli utenti. Per fortuna quell'account non gestiva nessun altro servizio e i danni sono stati circoscritti. Rimane l’amarezza di come una nostra distrazione abbia causato tutto questo. Non ci riferiamo all’attacco informatico, perché ogni giorno c’è sempre qualcuno che ci prova e inventa nuovi modi per rubare i dati; ci riferiamo al fatto che l’account Google di servizio, che non utilizzavamo quasi mai per 7giorni Channel, non fosse adeguatamente protetto con il doppio passaggio come da tempo facciamo con tutti gli altri account aziendali. Tutto questo non sarebbe successo. Abbiamo imparato a nostre spese la lezione. Stiamo provvedendo a fare denuncia, e forniremo alle autorità il numero di telefono, e l’email sostituiti sul nostro account Google e gli indirizzi delle caselle di posta elettronica dei truffatori. Tutti domini registrati in Russia. Lo facciamo per tutelarci dall’uso fraudolento dei nostri account, non certo perché abbiamo speranza di riavere il nostro Canale. Nella rubrica telefonica di [email protected] non c’erano contatti salvati. Doveste ricevere email da [email protected], aiutateci per piacere, segnalateli come “fraudolenti”. Sperando che questa breve guida serva affinché nessuno ripeta la nostra esperienza, se avete domande o se avete segnalazioni da fare scrivete a [email protected].
17 gennaio 2022
