Arresti in spagna. Preso l’hacker che colpì Hacking Team?

Feb 03, 2017 Marco Schiaffino Attacchi, Hacking, In evidenza, Intrusione, News, RSS 0

Operazione della polizia spagnola. In manette Phineas Fisher, l’hacker che ha rivendicato l’attacco a Hacking Team. Ma è davvero lui?

Gli arresti operati riguardano una vicenda legata alla violazione dei sistemi informatici del sindacato della polizia catalana (Sindicat De Mossos d’Esquadra o SME) ma ciò che ha fatto saltare sulla sedia gli esperti di sicurezza informatica è il nome usato dal gruppo di pirati informatici finiti agli arresti: Phineas Fisher.

Il nome, infatti, è lo stesso usato per rivendicare una serie di attacchi di alto profilo tra cui quello alla società milanese Hacking Team, che nel luglio del 2015 subì il furto di 400 GB di dati tra cui migliaia di email confidenziali.

Quelle informazioni vennero poi pubblicate su Internet e diedero il via a uno scandalo che travolse l’azienda specializzata in “sistemi di sorveglianza e spionaggio”, che si scoprì essere in affari con forze di polizia e servizi segreti di numerosi regimi autoritari e repressivi.

Phineas Fisher rivendicò l’attacco, pubblicando anche una sorta di guida in cui ha spiegato passo per passo come è riuscito a violare i sistemi di Hacking Team.

Nella guida dedicata all’attacco a Hacking Team, Phineas Fisher non lesina giudizi su chi si mette al servizio delle aziende di sorveglianza.

Stando a quanto dichiarato dalla polizia spagnola, gli arrestati sarebbero tre, tutti sui trent’anni. Due di loro sono stati presi a Barcellona, mentre un terzo (sospettato di essere Phineas Fisher) a Salamanca.

Ma si tratta davvero di quel Phineas Fisher? Capirlo non è facile. L’attribuzione a Phineas Fisher dell’attacco ai server del sindacato di polizia catalano sembrerebbe piuttosto solida. La rivendicazione è infatti arrivata dal suo solito profilo Twitter, accompagnata anche da un video che mostrava come aveva violato i sistemi.

Subito dopo la notizia degli arresti, però, numerosi giornalisti hanno ricevuto un’email inviata dall’account associato al profilo Twitter di Phineas Fisher che smentiva la notizia dell’arresto. L’autore dell’email sostiene di essere libero come l’aria e che la polizia spagnola avrebbe preso un granchio clamoroso, arrestando degli attivisti che non c’entrano nulla con l’attacco.

L’hacker (o il gruppo di hacker) che si cela dietro il nome Phineas Fisher ha mantenuto, in questi ultimi due anni, una certa visibilità utilizzando un profilo Twitter e pubblicando sul Web numerosi messaggi.

Un modus operandi usato fin dalle sue prime azioni, nel 2014, quando colpì un’altra azienda specializzata nella sorveglianza e spionaggio, Gamma Group. Anche in quel caso, infatti, Phineas Fisher pubblicò un tutorial in cui spiegava come si era infiltrato nei sistemi della società.

Qualcosa, però, è cambiato nel corso dell’ultimo anno. Nell’aprile del 2016 (un mese prima dell’attacco al sindacato di polizia catalano) Phineas Fisher ha cambiato il nome del suo profilo Twitter in HackBack e i messaggi e i documenti vengono pubblicati sempre più spesso in lingua spagnola.

Il profilo pubblico su Twitter, però, è stato cancellato circa tre settimane fa. Una mossa che secondo alcuni, potrebbe far pensare che l’hacker (o gli hacker) avesse paura di essere individuato.

Complici anche le informazioni fornite con il contagocce dalla polizia spagnola, per il momento quindi ci si muove nel puro campo delle speculazioni. La verità potrà emergere solo nei prossimi giorni. Forse.

Condividi l'articolo