Francia: mega-hack mette a rischio la sicurezza nazionale

Nov 05, 2018 Marco Schiaffino Attacchi, Gestione dati, Hacking, In evidenza, Intrusione, Leaks, News, RSS 0

Colpita la società di ingegneria Ingérop. Tra i 65 GB di dati i progetti e le piantine di centrali nucleari, carceri e infrastrutture di trasporto.

È materiale decisamente “esplosivo” quello che un gruppo di hacker sarebbero riusciti a sottrarre dai sistemi di Ingérop, una delle più grandi società private di ingegneria attive in Francia (ma non solo) nella costruzione di infrastrutture di ogni genere, comprese centrali nucleari.

I fatti, in realtà, risalgono allo scorso giugno anche se la notizia è emersa solo in questi giorni in seguito a un’inchiesta di alcuni media tedeschi e del quotidiano francese Le Monde.

L’attacco sarebbe stato portato da un gruppo di hacktivist nel tentativo di denunciare alcuni aspetti del progetto Cigeo, un impianto per lo stoccaggio sotterraneo delle scorie radioattive prodotte dalle centralli nucleari francesi.

Ma andiamo con ordine. Secondo la ricostruzione dei colleghi che hanno seguito l’inchiesta, le prime avvisaglie sono arrivate con una serie di email inviate a tutti i dipendenti di Ingérop, in cui si annunciava una “serie di azioni contro l’azienda e tutti i soggetti coinvolti nel progetto Cigeo”, invitandoli anche a trasmettere informazioni riservate sul progetto a un indirizzo email sicuro.

I messaggi erano firmati da un collettivo chiamato I mostri del Cigeo, che si oppone alla costruzione dell’impianto.

A quanto pare, però, il collettivo non si è limitato a invitare alla “disobbedienza” i dipendenti Ingérop coinvolti nel progetto. Gli attivisti (ma più probabilmente qualche gruppo hacker sensibile alle lotte ambientali) hanno infatti pianificato e portato a termine un cyber-attacco nei confronti dell’azienda, sottraendo 65GB di dati relativi a numerose opere cui ha collaborato Ingérop.

E qui la vicenda si fa surreale. Le migliaia di documenti sottratte riguardano infatti infrastrutture decisamente “sensibili”. Oltre al Cigeo, ci sono anche progetti di centrali nucleari, carceri (con l’esatta mappatura dei sistemi di video-sorveglianza) e linee tramviarie e ferroviarie.

Non si sta parlando, inoltre, solo di impianti francesi. Ingérop, infatti, opera in tutto il mondo e sul suo sito Internet viene riportata una stima per cui il 20% del fatturato della società proverrebbe proprio dall’attività all’estero.

Tra gli 11.000 file che compongono quei 65 GB di dati ci sono informazioni potenzialmente devastanti sia per il governo francese, sia per molti altri paesi che si sono avvalsi delle prestazioni di Ingérop, come Germania, Spagna e alcuni paesi del Sud America.

Tuttavia, fino a oggi la notizia non ha avuto alcun risalto a livello di stampa. Piuttosto strano, visto che sul blog del collettivo (https://lesmonstresdecigeo.noblogs.org/en/) compaiono notizie sul leak di informazioni già nel luglio di quest’anno, ma nessuna testata riporta la notizia.

A pochi giorni di distanza, i documenti non sono più online. Secondo gli attivisti questo sarebbe successo in seguito a un sequestro di alcuni server avvenuto a Dortmund, di cui hanno dato notizia alcuni media tedeschi (per esempio in questo articolo) parlando genericamente di un’accusa per “furto di dati” ma senza fare riferimento in alcun modo a Ingérop.

Tutto il materiale, però, sarebbe ricomparso a settembre. Questa volta accessibile solo sulla rete Tor come spiegato in un articolo di Indymedia Germania (qui il collegamento all’articolo) che riprende la vicenda.

Stando a quanto riportano le fonti di stampa, Ingérop sostiene di aver avvisato tutte le parti coinvolte nel leak. Resta da capire come mai la notizia sia riuscita a rimanere “sotto traccia” fino a questi giorni.

Quello che si teme, adesso, è che qualcuno possa utilizzare le informazioni per pianificare attacchi terroristici o, in ogni caso, organizzare azioni di sabotaggio nei confronti delle infrastrutture coinvolte nel leak.

Condividi l'articolo