Attacchi informatici al sito di Lottomatica: ecco cosa è successo e cosa potrebbe accadere

Da diversi giorni i pirati informatici hanno preso di mira Lottomatica, oscuro ancora il movente

Da qualche giorno il sito di Lottomatica ha qualche problema. Infatti, qualcuno ha fatto ben notare che il servizio della società, quotata in borsa e operatrice nel mondo delle lotterie e delle scommesse, era venuto a mancare già il 19 ottobre 2019. Qualche utente si era lamentato, anche pesantemente in alcuni casi:


«Se non risolvete il problema entro le 15 io tolgo tutti i soldi dal conto e addio» scrive Filippo.

Stefano Fratepietro, hacker fondatore di Tesla Consulting, racconta un retroscena interessante:

Lo stesso attacco spoofing di Eurobet della settimana scorsa, al momento, è attivo sugli indirizzi di Lottomatica:
185.40.12.0/24
185.40.13.0/24
185.40.14.0/24
185.40.15.0/24
93.101.0.0/20
194.187.172.0/23
SIto lottomatica.it è down da circa 10 minuti.

Il tweet di Stefano con gli indirizzi IP di Lottomatica.

Fratepietro, contattato da Open, ci spiega il sistema utilizzato e i rischi che possono esserci dietro questa operazione. Detto in parole semplici semplici, i malintenzionati hanno individuato un router con il quale hanno comunicato fingendosi Lottomatica. Attraverso questa pratica, i pirati informatici hanno mandato diverse richieste a destinatari di tutta la rete italiana – e non solo – che rispondeva a sua volta a Lottomatica, quella vera. In questo modo i server ufficiali si sono ritrovati un carico di lavoro eccessivo rendendo il servizio inutilizzabile da parte di molti utenti.

Secondo quanto riferito da Fratepietro, gli attaccanti stanno puntando a un sottodominio specifico di Lottomatica che sembra essere il gateway dei pagamenti. La cosa interessante è la possibilità di trovare la pagina attraverso una ricerca Google:

La pagina al quale starebbero effettuando gli attacchi.

Quale è il rischio di tutto ciò? Mentre i “tecnici” sono impegnati a contrastare questo “attacco” possono lasciare sguarnita un’altra porta di accesso. Per fare un esempio concreto e comprensibile, è come quando fate lo scherzetto della pacca sulla spalla facendo girare il malcapitato dalla parte sbagliata. Come ben ricorda Fratepietro, un caso simile era successo con i server della Lega che vennero presi di mira da diversi Ddos per distrarre i difensori da altri attacchi informatici che ebbero come risultato il furto dei contenuti delle caselle di posta del gioco Vinci Salvini e Salvini Premier.

Nel peggiore dei casi, i malintenzionati potrebbero tentare di ottenere nel frattempo preziose informazioni private degli iscritti, un bel grattacapo per il responsabile della privacy di Lottomatica. Certo è che non ci voleva proprio in un periodo in cui la società cerca di aggiudicarsi il superenalotto.