Aggiornamenti recenti Aprile 3rd, 2025 10:03 AM
Feb 13, 2018 Marco Schiaffino Attacchi, Hacking, In evidenza, Intrusione, Leaks, News, RSS, Vulnerabilità 1
Dopo aver colpito la sezione di Firenze del Partito Democratico e il sito della Città Metropolitana di Milano, gli hacktivist di AnonPlus non sembrano avere intenzione di fermarsi e stanno collezionando altre vittime tra politici e partiti.
Il primo a cadere sotto i colpi del gruppo hacker è stato Matteo Salvini, il cui sito www.salvinipremier.it è stato “defacciato” lo scorso 9 febbraio. Sulla pagina principale è comparso il messaggio “AnonPlus combatte i soprusi, le inequità, le corruzioni”.
Oltre al sito, gli Anon sarebbero riusciti a prendere il controllo del suo account Facebook, pubblicando alcuni post che i gestori hanno però cancellato a tempo di record.
Non solo: stando a quanto hanno pubblicato sul loro account Twitter “storico” (ora sospeso dal social network) hanno annunciato di aver messo le mani sul database di Telegram dello stesso Salvini, che hanno pubblicato sul Internet (il link è stato oscurato) sostenendo che si trattasse solo di una prima parte.
Matteo Salvini, però, potrebbe non essere l’unica vittima dei pirati informatici. Su un nuovo account Twitter (@AnonPluss_Info) sono comparse rivendicazioni di altri attacchi.
Il primo riguarda la lista Più Europa di Emma Bonino. Stando a quanto si legge sul profilo Twitter, gli hacker avrebbero messo le mani sui contributi con i dettagli dei singoli sostenitori, che verrebbero resi pubblici “a breve”.
Stesso discorso per quanto riguarda Potere al Popolo, la lista di sinistra che secondo i tweet pubblicati dagli AnonPlus nasconderebbe nei database del suo sito dei messaggi che inneggerebbero alle Brigate Rosse e alla lotta armata.
A questo punto, però, una domanda si pone: quanto sono credibili gli annunci di AnonPlus? La risposta non è facile e richiede qualche distinguo e precisazione.
Prima precisazione: AnonPlus, stando a quanto scrivono, non sono affiliati ad Anonymous Italia. Questo si deduce facilmente anche dal modus operandi del gruppo, che a differenza degli hacktivist di Anonymous sembrano “colpire nel mucchio” senza fare alcuna distinzione di carattere ideologico.
In secondo luogo, non è detto che questo secondo account Twitter sia davvero gestito da chi controllava il primo. Il sospetto nasce anche dall’ultimo tweet pubblicato (in inglese) che recita: “noi siamo gli unici e originali AnonPlus. La WebChat stata compromessa”. Un’uscita che solleva qualche dubbio sull’autenticità de nuovi messaggi.
Non sono affiliati ad Anonymous e non sembrano avere un orientamento politico preciso. Gli AnonPlus per il momento rientrano nella categoria “schegge impazzite”.
La questione non è secondaria. Sul primo account sono stati infatti rivendicati gli attacchi al PD alla Città Metropolitana di Milano e a Matteo Salvini. Tutti casi più o meno verificati.
Nel caso dell’hacking ai danni del PD di Firenze non c’è alcun dubbio, per lo meno dopo la pubblicazione dei dati degli iscritti. Lo stesso si può dire dell’attacco alla Città Metropolitana di Milano, che è stato confermato dallo stesso ente.
Per quanto riguarda Matteo Salvini, rimane qualche dubbio solo sul database Telegram, sparito da Internet prima che qualcuno potesse verificare che cosa contenesse il file.
Sugli attacchi annunciati con il nuovo account, invece, qualche (grosso) dubbio sulla veridicità è lecito. Nel caso di Più Europa, per esempio, si parla di dati ottenuti con un trojan.
E qui i conti non tornano. Perché le tecniche di attacco usate per il momento da AnonPlus non prevedono l’uso di veri e propri malware, ma solo di tecniche di hacking che sfruttano vulnerabilità piuttosto banali all’interno dei sistemi presi di mira.
Secondo Cosimo Mortola di FireEye, l’attacco ai sistemi del Partito Democratico di Firenze avrebbe per esempio sfruttato una vulnerabilità di SQL. “Dai dati a cui abbiamo avuto accesso sembrerebbe un attacco SQL Injection” spiega Mortola, che aggiunge: “si tratta di un gruppo che porta attacchi caratterizzati da un livello tecnico piuttosto basso, che hanno colpito ultimamente molti bersagli spagnoli nel corso della crisi catalana”.
Un discorso simile dovrebbe valere (ma le indagini sono ancora in corso) per quanto riguarda la Città Metropolitana di Milano.
Sembra inoltre che gli AnonPlus non utilizzino strumenti sofisticati per il movimento laterale, ma colpiscano solo i siti vulnerabili. La conferma arriva da Laurence Pitt di Juniper Networks. “Sebbene diversi server siano stati attaccati, solo quello con dati del 2015 è stato violato. Questo potrebbe indicare che la vulnerabilità che ha permesso l’attacco non fosse presente su tutti i loro server”.
Insomma: gli AnonPlus sembrano colpire dove riescono e il riferimento a un trojan stona decisamente con il loro profilo. Tanto più che a 4 giorni di distanza dall’annuncio non si è vista alcuna informazione proveniente dal supposto hacking.
Stesso discorso per quanto riguarda la rivendicazione dell’attacco a Potere al Popolo. Gli amministratori del sito, contattati da Security Info, negano inoltre che ci sia stata una qualsiasi violazione dei database.
L’impressione, insomma, è che dopo aver messo a segno un paio di colpi sfruttando vulnerabilità presenti nei sistemi di qualche partito, il gruppo stia “trollando” chiunque gli capiti a tiro per fare un po’ di chiasso. Probabilmente ne capiremo di più nei prossimi giorni.
Gen 28, 2022 0
Gen 27, 2022 0
Gen 26, 2022 0
Gen 25, 2022 0
Apr 03, 2025 0
Apr 02, 2025 0
Apr 01, 2025 0
Mar 31, 2025 0
Apr 02, 2025 0
La Corea del Nord sta incrementando le proprie attività...Apr 01, 2025 0
Se da una parte i tool di Remote Monitoring and Management...Mar 27, 2025 0
Ogni nuova tecnologia porta con sé nuovi rischi. Nel caso...Mar 21, 2025 0
Il processo di penetration testing è ormai una pratica...Mar 13, 2025 0
Il bilancio delle vittime del ransomware Medusa è...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Apr 03, 2025 0
Colt Technology Services ha annunciato di aver completato...Apr 02, 2025 0
La Corea del Nord sta incrementando le proprie attività...Apr 01, 2025 0
Se da una parte i tool di Remote Monitoring and...Mar 31, 2025 0
I ricercatori di Infoblox hanno scoperto una nuova campagna...Mar 31, 2025 0
Nel corso dell’ultima settimana, il CERT-AGID ha rilevato...
One thought on “Gli AnonPlus non si fermano: sotto attacco altri partiti italiani”