Ειδικότερα, χρησιμοποιώντας μια απλή επίθεση SQL injection, ο Kapustkiy απέκτησε πρόσβαση στην βάση δεδομένων, και υπέκλεψε στοιχεία από 45,000 χρήστες, συμπεριλαμβανομένων διαπιστευτηρίων σύνδεσης για υπηρεσίες που διεκπεραιώνονται από ιταλικές πόλεις.
Ο Kapustkiy αποφάσισε να δημοσιεύσει μέρος των δεδομένων που υπέκλεψε στο Pastebin, λέγοντας ότι αποφάσισε να διαρρεύσει μόνο 9,000 από τις καταχωρήσεις ώστε να δοθεί χρόνος στις ιταλικές αρχές να αποκαταστήσουν το ελάττωμα ασφαλείας.
Το χειρότερο όμως είναι ότι οι Ιταλοί αξιωματούχοι αγνοούσαν μέχρι τώρα τα μηνύματα τoυ χάκερ, ο οποίος είχε προσπαθήσει επανειλημμένως να επικοινωνήσει με τους διαχειριστές της ιστοσελίδας ώστε να τους ενημερώσει για την παραβίαση, αλλά δεν έλαβε καμία απολύτως απάντηση σε κανένα από τα μηνύματα του.
«Δεν πήρα καμία απάντηση από αυτούς. Ελπίζω ότι θα εξετάσουν την βάση δεδομένων μετά από αυτή την παραβίαση και ότι θα κάνουν καλύτερη την ασφάλεια τους», ανέφερε ο Kapustkiy.
Το Ιταλικό Υπουργείο δεν έχει δώσει περισσότερες πληροφορίες σχετικά με την παραβίαση, και κατά τον χρόνο δημοσίευσής του παρόντος άρθρου δεν έχει δημοσιοποιηθεί κάποια απάντηση ή επίσημη δήλωση.
Ο Kapustkiy φαίνεται πως ήταν ιδιαιτέρως απασχολημένος το τελευταίο διάστημα, αφού κατάφερε να σπάσει και άλλες κυβερνητικές ιστοσελίδες σε όλο τον κόσμο. Επιπλέον ο ίδιος παραβίασε sites που ανήκουν σε Ινδικές Πρεσβείες στην Ελβετία, στο Μάλι, την Ρουμανία, την Ιταλία, το Μαλάουι και την Λιβύη, υποκλέπτοντας πληροφορίες της βάσης δεδομένων που περιλάμβαναν στοιχεία χιλιάδων χρηστών, συμπεριλαμβανομένων ονομάτων, αριθμών τηλεφώνου και e-mail.
Η Ινδική κυβέρνηση εξέδωσε δημόσια δήλωση για να “ευχαριστήσει” τον χάκερ για την αποκάλυψη αδυναμιών στις ιστοσελίδες της, αναγνωρίζοντας ότι η χώρα θα πρέπει να κάνει περισσότερη δουλεία για να εμποδίσει τις επιθέσεις.
«Σε ευχαριστούμε για τις συμβουλές σου», είπε ο Sanjay Kumar Verma, Γραμματέας Διακυβέρνησης και Πληροφορικής. «Επιδιορθώνουμε τα κενά ασφάλειας, ένα προς ένα. Η βοήθεια σου στην διερεύνηση των ιστοσελίδων των Ινδικών Πρεσβειών είναι σημαντική».
Μένει να δούμε αν η Ιταλική κυβέρνηση εκδώσει κάποια παρόμοια δήλωση, αλλά αν κρίνουμε από την έλλειψη ανταπόκρισης μέχρι στιγμής, κάτι τέτοιο είναι πολύ απίθανο.
