Ancora una volta, gli hacker prendono di mira la pubblica amministrazione. I criminali informatici di LulzSecIta - frangia che fa parte del più noto collettivo Anonymous - si sono introdotti nei sistemi informatici della Motorizzazione Civile di Roma, dai quali ha potuto scaricare una lista di credenziali di accesso. In un documento, reso pubblico sul loro blog, sono presenti 333 voci, che sembrano essere per lo più afferenti a indirizzi mail istituzionali del ministero dei Trasporti.
Anche se la maggioranza delle password pubblicate è criptata - metodo che permette di convertire un testo in un codice di numeri e lettere -, la funzione utilizzata sembra essere poco robusta e facilmente decifrabile con strumenti informatici gratuiti disponibili online. Per circa cinquanta degli account pubblicati, le password sono già leggibili in chiaro e quindi ulteriormente esposte. Contattata da Agi per un commento, la Motorizzazione Civile di Roma non ha immediatamente risposto.
Reso noto attraverso il profilo Twitter LulzSecIta (uno dei canali comunemente usati dagli hacker), l’attacco è stato condotto da uno dei più attivi gruppi di criminali informatici italiani. In un comunicato dichiarano: “oggi vogliamo concentrarci sulle automobili, sempre nel nostro impegno verso un mondo più pulito. Nel 2019 è inconcepibile che la gran parte delle automobili funzioni ancora a combustibile fossile, e che gli incentivi verso forme di energia più pulite siano inutili o inesistenti nella maggior parte dei casi. Per questo motivo, con forza diciamo NO ad una politica incentrata sul petrolio, causa di disastri ambientali, e di innumerevoli guerre nel mondo”.
A differenza di precedenti operazioni rivendicate da Anonymous, questa volta l’iniziativa parte da uno solo dei gruppi che compongono il collettivo. Con la più ampia #OperationGreenRights, negli scorsi mesi i banditi digitali avevano rivendicano l’intenzione di mettere sotto pressione aziende, istituzioni e pubbliche amministrazioni affinché rispettassero l’ambiente e la salute pubblica. Iniziata a novembre con l’attacco ai sistemi dell’Ilva, di alcune aziende del comparto energetico e di Confindustria Alto Milanese, la campagna ha colpito il portale del ministero dell’Ambiente il 21 febbraio, costringendolo a una totale chiusura al pubblico durata cinque giorni.
L’operazione condotta dagli hacker di LulzSec dimostra nuovamente la fragilità del perimetro digitale del Paese, evidentemente esposto alle iniziative dei criminali informatici. Ma se le operazioni di Anonymous vengono generalmente rese pubbliche, forzando istituzioni e pubbliche amministrazioni a rendere più sicuri i propri sistemi, dovrebbero preoccupare di più le iniziative di gruppi che potrebbero aggirarsi silenziosamente in sistemi critici e infrastrutture strategiche senza rivelare la loro presenza