HACKER STAI SERENO - RENZI: ‘NON SANNO PIÙ COME ATTACCARCI, NOI RISPONDIAMO CON UN SORRISO E TRANQUILLITÀ’. MA I DATI TRAFUGATI SONO COSTITUITI DA 2.652 FILE DI INFORMAZIONI PERSONALI TRA CUI NOME E COGNOME, INDIRIZZO E-MAIL, DATA DI NASCITA, CITTÀ DI NASCITA E NUMERO DI TELEFONO, LINEA FISSA E CELLULARE. TRANQUILLITÀ UN PAR DI PALLE...
-RENZI, SITO PD HACKERATO? NON SANNO PIÙ COME ATTACCARCI...
(ANSA) - "Ormai non sanno più come attaccarci, ci mancava altro che l'hacker per chiudere un anno e passa che ne vediamo di tutti colori: prove false, varie iniziative che tutti i cittadini poi vedono per quello che sono, insomma stanno provando in tutti modi ad attaccarci e noi rispondiamo con un sorriso, con grande tranquillità, la determinazione e tenacia tipica dei fiorentini, di chi di certo non si fa impaurire".
Lo ha detto il segretario del Pd Matteo Renzi a Rtv38 che manderà stasera in onda l'intervista. Renzi ha aggiunto che esiste poi "un problema in generale di cybersecurity in tutto il paese ed è problema vero, c'è un tema di privacy e di cybersecurity che riguarda tutti, non solo il Pd e il M5s, altro sito hackerato: bisogna investire di più e meglio sulla cybersicurezza. Quando eravamo al Governo, abbiamo stanziato i primi 150 milioni che ora si stanno iniziando a spendere e penso sarà importante garantire maggiori tutele ai cittadini".
FIRENZE, VIOLATO IL SITO DEM IN RETE I DATI DEL SEGRETARIO
Cristiana Mangani per il Messaggero
La comunicazione dell'attacco hacker arriva via Twitter: «Abbiamo messo on line, con un link scaribarile, la lista completa degli iscritti al Partito democratico di Firenze, con nomi, cognomi, indirizzi. Ps. Ci sono i dati di Matteo Renzi e altri». Il gruppo AnonPlus firma l'aggressione informatica al sito del Pd Toscano, corredandola di hashtag come #staisereno, hacked e AnonPlus.
E per chiudere il messaggio inserisce una immagine con la riga dei dati personali del segretario, dall'indirizzo dell'abitazione a Pontassieve al cellulare di quando era sindaco. Gli hacktivisti sono riusciti a ricavare un file excel con l'elenco di tutti gli iscritti, mettendo fuori uso il sito sin dal 4 febbraio. Tanto che ancora ieri sera non si riusciva ad accedere.
«I dati trafugati sono costituiti da 2.652 file di informazioni personali tra cui nome e cognome, indirizzo e-mail, data di nascita, città di nascita e numero di telefono, linea fissa e cellulare», spiegano gli esperti della società di sicurezza FireEye. Stanno lavorando per ripristinare l'accesso al web, mentre la Polizia postale sta indagando per cercare di risalire agli autori.
Dal Partito democratico, comunque, insistono sul fatto che si tratta di un vecchio database, non aggiornato, che contiene i nomi di persone non più iscritte da tempo. E che i dati di Renzi sono riferibili a quando era sindaco della città. Un vecchio numero di cellulare dell'ex premier ma anche il numero di telefono fisso della sua segretaria quando era primo cittadino. Altri numeri, però, sarebbero ancora attivi, come quello dell'attuale sindaco Dario Nardella o del portavoce di Renzi, Marco Agnoletti.
IL METODO USATO
«Il 5 febbraio abbiamo osservato che il sito mostrava un messaggio di errore relativo alla banca dati quando si provava ad accedervi - chiariscono ancora da FireEye - questa è una potenziale indicazione di un attacco di sql injection». Un metodo usato frequentemente per cercare di bucare: in pratica vengono iniettate stringhe di un codice malevolo all'interno di alcuni campi, e gli intrusi possono modificare dati esistenti, ottenere quelli memorizzati, oppure renderli inaccessibili.
L'attacco proveniva da un hotel cileno ed aveva un ip tedesco. «Abbiamo incrociato molti dei nomi e altre informazioni contenuti nei dati con i record pubblicamente disponibili - conclude la società di sicurezza - Non abbiamo osservato questi dati trafugati pubblicati precedentemente on line, indicazione che si tratta di un documento autentico».
L'azione è tipicamente criminale, non si possono considerare degli sprovveduti. E infatti - sottolinea Umberto Ardovini, responsabile informatico dei democratici fiorentini - sono hacker professionisti. Nel nostro sito sono arrivati mascherati con un ip tedesco, e hanno messo in atto tutta una serie di azioni e strategie che un ragazzino certo non potrebbe conoscere. Inoltre si è trattato di un attacco coordinato: sono stati colpiti svariati siti nello stesso momento, poi sono riusciti a entrare in quello più debole».
IL GRUPPO
Chi è AnonPlus? Il nome era quello del social network usato da Anonymous, creato nel 2011 dopo che l'account di YourAnonNews era stato bandito da Google+, ma è stato abbandonato abbastanza in fretta. È un gruppo tornato attivo negli ultimi tempi, che si muove principalmente seguendo una ideologia anti-establishment, ed è su Twitter dal 2016. Tanti gli attacchi messi a segno in tutto il mondo, dei quali si sono attribuiti la paternità: dal Comune di Cartagena in Cile al Ministero degli affari esteri dell'Etiopia. E ancora: i server del quotidiano Libero, le piattaforme informatiche della Città metropolitana di Roma, della Regione Sardegna, della Provincia di Arezzo e di alcuni quotidiani locali.