Per celebrare l’anniversario della “Congiura delle polveri” il collettivo di Anonymous ha pubblicato, il 5 novembre scorso, i dati sensibili di ministeri, enti pubblici e partiti, proprio come annunciato all’inizio di questa “Black Week”
“C’è qualcosa di terribilmente marcio in questo paese, crudeltà e ingiustizia, intolleranza e oppressione […] Se cercate il colpevole non c’è che da guardarsi allo specchio”, questo è l’annuncio con cui, lo scorso 29 ottobre, il collettivo di hacker Anonymous Italia ha comunicato che avrebbe reso pubblici, per una settimana – la cosiddetta Black Week -, dati rubati da vari siti di Enti pubblici, partiti e ministeri.
Il giorno finale degli attacchi doveva essere – ed è stato - il 5 novembre, una data simbolica che commemora la Congiura delle Polveri, l’attacco del 1605 progettato dal famoso dissidente britannico Guy Fawkes (la maschera a cui si ispira il protagonista del film V per Vendetta), che aveva l’intento di uccidere re Giacomo I d’Inghilterra.
L’attacco è stato pianificato da più collettivi di hacktivisti (un neologismo che deriva dall’unione delle parole e hacker etici + attivisti), LulzSec Ita e Antisec di Anonymous Italia, che hanno deciso di collaborare per colpire l’attuale governo, attaccando direttamente “chi non fa crescere il Paese e si prende lo stipendio”, e divulga “paura e caos”.
Un attacco diffuso alla politica quindi, reso palese dall’annuncio diretto contro il partito della Lega: “Ricordate quella "piccola" somma rubata dalla Lega? Una parte di quei ‘miseri’, 49 milioni di euro, che si dice vengano restituiti ad un tasso molto più basso del mutuo per una persona che compra casa, magari sarebbero potuti servire alle Università, come molti altri fondi sparsi per l'Italia senza uno scopo preciso, intascati dai Ladri seduti sulle loro poltrone”.
Dalle parole ai fatti e, come promesso, lunedì 5 novembre migliaia di dati sensibili di dirigenti, funzionari e impiegati di enti pubblici e ministeri, completi di numero di cellulare, email e password, sono stati diffusi in rete.
I database violati sono stati quelli del Ministero dello Sviluppo Economico, del CNR, degli Archivi di Stato e di Equitalia, oltra ai dati sensibili di alcuni tesserati dei partiti Fratelli d’Italia (il cui sito è stato addirittura oscurato), Lega Nord Trentino Alto Adige e PD di Siena. Altri portali colpiti dall’attacco sono stati quello di Ferrovie.it (che non è collegato al sito delle Ferrovie dello Stato) e quello dell’Associazione della polizia di Stato.
Tutti i dati, in chiaro, sono ora consultabili direttamente sul blog di Anonymous Italia, come dichiarato da LulzSec Ita su Twitter.
Ancora una volta la sicurezza dei sistemi e delle infrastrutture informatiche della nostra Pubblica Amministrazione si rivela debole e assolutamente impreparata ad attacchi mirati.