Anonymous attacca ordini professionali e operatori telefonici: online migliaia di carte d’identità

cyber attack

A un anno dall’Operazione 5 novembre, in cui ricorre l’anniversario della maschera simbolo di Anonymous, gli attivisti informatici del collettivo e quelli di LulzSecIta hanno ripreso a pubblicare documenti, liste di account di posta elettronica e password. Ma se fino a oggi si sono limitati a esporre le prove dell’inadeguatezza delle piattaforme informatiche a cui i cittadini italiani affidano informazioni personali e talvolta critiche, come le password non protette, stavolta gli hacker di LulzSecIta hanno rivendicato l’accesso ai sistemi di un operatore telefonico internazionale, Lycamobile, dal quale hanno trafugato e pubblicato migliaia di carte d’identità, passaporti, documenti interni all’azienda e altri dati cifrati che sembrano riferirsi alle carte di credito dei clienti. L’intero archivio sarebbe solo una «piccolissima parte» delle informazioni raccolte, scrivono. Ma comunque sufficiente a mettere in difficoltà l’azienda, specializzata nell’offerta di servizi telefonici a basso costo, e migliaia dei suoi clienti italiani e internazionali, i cui dati personali sono liberamente accessibili e alla mercé di chiunque li voglia scaricare. Lycamobile non ha immediatamente risposto a una richiesta di commento.

Nella stessa giornata i profili Twitter dei due due collettivi, dietro i quali si nascondono gli anonimi pirati informatici italiani, hanno condiviso anche informazioni sottratte dai sistemi degli ordini degli avvocati di Grosseto, Arezzo e Perugia, dell’Unione degli Avvocati di Bari (Udai), della Prefettura di Napoli, della biblioteca della Camera dei Deputati e dell’Associazione Nazionale Polizia di Stato (Anps). Indirizzi, account di posta elettronica e – poche – password in chiaro, che tuttavia potrebbero compromette la riservatezza delle comunicazioni certificate di avvocati e poliziotti.

In particolare quelli iscritti all’Anps, non nuova tra i bersagli di LulzSecIta, che già in passato avevano dimostrato di poter accedere agli indirizzi email degli utenti registrati. Mentre per quanto riguarda l’intrusione nei sistemi dell’Ordine degli Avvocati di Perugia, resi noti sul blog di Anonymous, ora non più raggiungibile, sembra che i dati in esso contenuti non siano aggiornati e risalgano a diversi anni fa, come accertato da La Stampa.

Il messaggio degli hacker
«I nostri data breach dovrebbero far pensare a quanto sia importante quel che facciamo, perché nei dump che diffondiamo vengono esposte dati che riguardano direttamente la vostra privacy, e allo stesso tempo viene esposta sia l’incapacità di chi si è assunto la responsabilità di proteggere tale privacy, sia il non rispetto di leggi che essi stessi hanno creato», hanno scritto i membri di Anonymous Italia, rivendicando tutti gli attacchi tranne quello a Lycamobile. Successivamente si legge: «Facendo questo portiamo a conoscenza di chi gestisce il servizio, di porre rimedio ad una grave falla, e permettendo così agli utenti di aggiornare i propri dati con cadenza regolare, facendo così capire che password come “pippo” o “12345”, non dovrebbero essere usate, né tantomeno accettate dai gestori di servizi».

Il riferimento è alla politica di “name and shame” – fare i nomi così da esporre pubblicamente i responsabili – spesso adottata dagli attivisti nel mondo digitale. Quando non pubbliche, le informazioni condivise oggi, soprattutto nel caso di Lycamobile, possono avere un altissimo valore commerciale per il mercato nero dei dati. Per questo, trovata una vulnerabilità, alcuni criminali potrebbero approfittarsene e tenere per se stessi il segreto, rivendendo archivi di carte d’identità o di numeri identificativi delle carte di credito. Informazioni improvvisamente limitate nel loro valore, una volta che i documenti diventano accessibili a tutti. Dall’altra però rimane la privacy violata dei cittadini coinvolti, i cui dati sono irrimediabilmente compromessi e affidati alla memoria della rete e ai circuiti di chi ha provveduto a scaricarli prima che chiunque possa fare a tempo a oscurarli.

Della dimensione di 5,4 Gigabyte, il materiale collegato a Lycamobile è talmente vasto che serviranno diversi giorni per capire quanto a fondo si siano spinti gli hacker. Tuttavia, una cartella in particolare sembra provenire da uno degli account di posta elettronica ufficiali dell’azienda: lycamobile[at]lycamobile[.]it. Al suo interno, migliaia di comunicazioni e allegati suggeriscono che i banditi digitali potrebbero aver avuto il pieno controllo di quell’indirizzo, utilizzabile quindi per condurre campagne informatiche contro gli utenti, di cui conoscevano ormai anche tutte le informazioni personali. Un rischio che potrebbe essere stato sventato proprio dalla rivelazione fatta dagli hacker. Come sempre in attacchi di questa portata, è quasi impossibile escludere che altri criminali non siano riusciti ad accedervi prima, sfruttando le informazioni e gli strumenti a disposizione per fini di lucro. Ma la pubblicazione dei file dovrebbe essere sufficiente a mettere in allarme l’azienda, accertando che nessuno sia più all’interno dei suoi sistemi.

L’attacco per attirare l’attenzione sull’ambiente
Ma i file condivisi sono molti di più: negli ultimi giorni sono stati diversi i rilasci a opera di Anonymous Italia e rivendicati dall’account Twitter del gruppo. Tra questi, molte informazioni provenienti dai server delle Agenzie regionali per la protezione ambientale (Arpa) di Molise, Lombardia e Abruzzo, oltre a tabelle di account e password di altri enti e società del settore ambientale o agricolo. Frutto questo di un’operazione specifica il cui filo conduttore è la tutela dell’ambiente e la critica alle istituzioni, accusate di non interessarsi delle risorse del nostro pianeta.

Esattamente un anno fa i banditi digitali di Anonymous avevano compiuto un’iniziativa di vasta scala dal nome “Operazione cinque novembre”, durante la quale per una settimana, hanno pubblicato email e password di decine di piattaforme web, oltre ad aver vandalizzato i siti di alcuni partiti politici tra cui Fratelli d’Italia. La scelta del 5 novembre non è casuale: in questo giorno ricorre l’anniversario della tentata strage organizzata dall’anarchico Guy Fawkes ai danni del parlamento inglese. La vicenda del cospiratore, identificato con la stessa maschera che usa Anonymous nei suoi video, è raccontata nel fumetto V per Vendetta e nel celebre film omonimo.

fonte: LASTAMPA.it

Condividi:
  • 2
  •  
  • 1
  •  
  •  
  •  
  •  
  •  

© 2012-2019 virgoletteblog.it ideato e realizzato da Filippo Piccini

Log in with your credentials

Forgot your details?