I siti della facoltà di Fisica e del dipartimento di Informatica a Roma, l’Istituto Agrario a Napoli, i Campus di Rieti e di Latina, la facoltà di Scienze Agrarie di Milano, il Centro Servizi d’Ateneo di Fisciano, l’Accademia di arte e cinema di Roma: tutti sono stati bucati da Anonymous Italia.
Con #OpBlackWeek, l’operazione Black Week, dalle 13 di oggi, Anonymous Italia, Lulz Security ITA e AntiSecurity ITA, hanno incominciato a diffondere nomi, email e password di amministratori e utenti di istituzioni formative e universitarie. È la prima volta che i tre gruppi coordinano una tale azione insieme.
Abbiamo piacere di dare inizio alle danze, con la settimana nera del mondo digitale italiano. Ecco a Voi il Nostro succoso comunicato: https://t.co/qgR0hSBL3X #FifthOfNovember #OpBlackWeek #Anonymous #LulzSecITA #AntiSecITA pic.twitter.com/lq8KoJMX9q
— LulzSecITA (@LulzSec_ITA) 28 ottobre 2018
L’operazione era stata annunciata già il 26 Ottobre ad alcuni giornalisti ma solo ieri sera, 28 ottobre, era stato diffuso il video-comunicato che annunciava l’apertura delle ostilità.
La maggior parte dei dati si riferisce alla struttura, pubblica, delle tabelle informatiche relative ai siti web attaccati, e in alcuni casi corredate coi loro contenuti come nome, cognome, sesso, utenza e password di utenti di servizi web, per la gestione di posta elettronica, e di altri servizi amministrativi.
Le password, nel caso di quelle degli studenti dell’Università di Catanzaro, sono in chiaro, quelle degli amministrativi e dei webmaster sono codificate con metodi di cifratura assai facili da rompere, ad esempio nel caso delle password della facoltà di Fisica di Roma.
La maggior parte delle password in chiaro riportano nomi propri come Gyusi e Miriam, quelle cifrate hanno invece nomi e numeri casuali. Nel caso del Dipartimento di Informatica le tabelle sono vuote e la tecnica di “injection” usata per sottrarre i dati non ha prodotto alcun risultato nel tentativo di accedere ai dati del professore Roberto Baldoni, già professore di Sistemi Distribuiti al DIAG di Roma e oggi Cyberczar alla Presidenza del Consiglio dei Ministri come vicedirettore generale delegato alla cybersecurity.
“Non abbiamo riscontrato alcun danno”, ci hanno detto dal DIAG, il Dipartimento di Ingegneria Informatica, Automatica e gestionale della Sapienza di Roma, una delle eccellenze del nostro sistema universitario.
Non è la prima volta che Anonymous attacca il mondo dell’istruzione. Pochi mesi fa eravamo stati i primi a raccontare della diffusione di 26 mila indirizzi email come azione di denuncia dello sfruttamento degli studenti impegnati nel progetto di Alternanza Scuola Lavoro. In quell’occasione il Miur aveva provato a minimizzare la gravità dell’accaduto senza riuscirci.
Il motivo politico dietro l'attacco di Anonymous Italia
Anonymous è un collettivo non collettivo di hacker e attivisti che raramente hanno dato vita a gruppi omogeni e continuativi, e infatti chi ne indossa la maschera, quella del rivoluzionario inglese Gay Fawkes, proviene da realtà molto diverse, eppure stavolta c’è qualcosa di nuovo.
Intanto il comunicato con cui è stata rivendicata la divulgazione non autorizzata dei dati è molto curato nel linguaggio e nella prosa, e poi individua un target molto direttamente politico: il governo e le sue menzogne. Infatti a un certo punto del comunicato si dice: “se i crimini di questo governo vi rimangono ignoti, vi consiglio di lasciar passare inosservato il 5 novembre. Ma se vedete ciò che vediamo noi, se la pensate come la pensiamo noi, e se siete alla ricerca come lo siamo noi, vi chiediamo di mettervi al nostro fianco, e di non accettare più le menzogne, ed il bavaglio che ci mette lo Stato.”
In aggiunta a questo, a giudicare dai dati che hanno pubblicato su Privatebin, una sorta di lavagna online crittografata e cancellabile, la raccolta di dati è stata metodica e non casuale. Non si tratta di un’operazione goliardica. E quindi le successive operazioni potrebbero riservare più di una sorpresa.
Per capire cosa accadrà nei prossimi giorni bisognerà quindi seguire le mosse degli Anon dei prossimi giorni visto che come hanno dichiarato nel comunicato: “A partire dal 29 ottobre, rilasceremo i dati dei siti violati, uno ogni sera, per ricordare a questo paese quello che ha dimenticato.”
Quindi ci si aspetta che continueranno a pubblicare dati riservati per celebrare a modo loro la ‘Congiura delle Polveri’ di Guy Fawkes, il ‘volto’ di Anonymous. Il complotto, che vogliono celebrare fu progettato da un gruppo di cattolici inglesi a danno del re protestante Giacomo I d'Inghilterra, e si concluse con un fallimento e l’impiccagione di Guy Fawkes trovato in possesso di trentasei barili di polvere da sparo.
La ricorrenza del complotto è Lunedì 5 novembre.