A più di ventiquattr’ore dalla scoperta dell’intrusione di Anonymous, il sito Internet del ministero dell’Ambiente non è ancora raggiungibile. Reso offline dagli stessi tecnici dell’istituzione, pochi minuti dopo che gli hacker hanno rivendicato l’attacco su Twitter, il sistema informatico non ha funzionato per tutta la notte.
Contattato da Agi, il ministero ha confermato che i servizi interni utilizzati dai dipendenti (archivio dei documenti, webmail e rubriche) sono stati in gran parte ripristinati, ma che “l’accesso dall’esterno è stato disattivato per ragioni di sicurezza”.
Ci scusiamo per i disagi attualmente presenti sul nostro portale, stiamo lavorando duramente per ripristinare il servizio. pic.twitter.com/yPrq0QMkoC
— Ministero Ambiente (@minambienteIT) February 22, 2019
Cosa sappiamo dell’attacco
“Oggi la nostra attenzione va verso @minambienteIT essendo il fulcro di quello che dovrebbe considerarsi la tutela del nostro territorio. Diffondiamo con piacere documenti riservati e dati privati di questi incompetenti”. Con questo Tweet, pubblicato alle 14.42 del 21 febbraio, gli hacker di Anonymous hanno rivelato la loro presenza nei sistemi del ministero, dai quali hanno sottratto 2,3 gigabyte di documenti, resi poi liberamente accessibili online.
Gasdotto trans-adriatico, aeroporto di Firenze, Terzo Valico dei Giovi Genova-Tortona: non è possibile verificare se alcuni di questi documenti fossero già disponibili online, dal momento che il sito del ministero non è accessibile. Tuttavia, è probabile che non lo fossero quelli riguardanti il progetto di costruzione di un impianto di termovalorizzazione a San Filippo del Mela, progetto bocciato dal ministro Costa lo scorso novembre. Oppure i dettagli tecnici delle attività di bonifica della Centrale elettronucleare Garigliano, che in futuro diventerà un museo. In diversi documenti, soprattutto relativi a ricorsi contro le grandi opere, compaiono nomi, indirizzi e codici fiscali dei ricorrenti.
“Oggi la nostra attenzione va verso il ministero dell'ambiente, il fulcro di quello che dovrebbe considerarsi la tutela del nostro territorio - scrive la falange italiana di Anonymous sul suo blog -. Per questo motivo abbiamo pensato di andare a leggere un po’ di dati interni al vostro ministero, qualche documento riservato, per farci un’idea sull’importanza vera delle vostre ‘grandi opere’”. Ora a dare corpo alla sfida lanciata dagli hacker sarà la presenza o meno di informazioni effettivamente rilevanti tra quei documenti. Rimane tuttavia la gravità dell’intrusione, dovuta “all’incompetenza nel gestire il ministero”, che “si traduce in incompetenza nel gestire i vostri server e i vostri dati, trattati con leggerezza senza rispetto per le leggi vigenti”, denunciano i criminali informatici.
Ma non solo di documenti si parla: per diversi minuti, sul sito del ministero è comparsa un’immagine a schermo pieno di una foresta rasa al suolo, in cui i pochi alberi rimasti formano la sagoma di due polmoni. In sovrimpressione le scritte “Operazione Green Rights” e “You have been hacked”: siete stati hackerati. A corredo dell’immagine compaiono il logo di Anonymous insieme a quelli del ministero dell’ambiente e della Repubblica Italiana (con tanto di fiamme).
Dagli screenshot si evince anche che gli hacker sono riusciti ad accedere ad alcune caselle di posta elettronica, delle quali sono visibili email, indirizzi e intestatari. Un’altra immagine rivela l’accesso alle rubriche dei medesimi client di posta elettronica. Nel post relativo all’operazione, sul blog Anon-Italy, un link rimanda a un file condiviso su Pastebin (applicazione web per la condivisione di testi) nel quale sono presenti anche alcuni nomi utente e password.
L’Operazione Green Rights
Denominata “Operazione Green Rights”, l’iniziativa di hacktivismo (dalla contrazione delle parole hacker e attivismo) ecologico di Anonymous è iniziata il 19 novembre, con l’attacco all’Ilva, ad alcune aziende del comparto energetico e a Confindustria Alto Milanese. Il primo dicembre è stata la volta del Patto dei sindaci, nato per far fronte al riscaldamento globale ma giudicato insufficiente da parte degli hacker che lo hanno preso di mira. Poi l’attacco ad alcune aziende del comparto energetico e alle Regioni Veneto e Trentino, finite nel mirino dell’organizzazione che ne ha criticato i piani di abbattimento del lupo. Ancora il 16 febbraio, i criminali informatici hanno colpito diverse organizzazioni nell’industria dell’allevamento e della produzione di carni per protestare contro le emissioni di ammoniaca, “causate per il 95% dall’agricoltura”, scrivono.
E se questi attacchi non dovessero “dare uno scossone sotto il punto di vista del rispetto della natura”, come incitano alcuni commentatori, di certo lo daranno sotto quello della privacy. Il ministero dell’Ambiente ha infatti 72 ore dalla scoperta del data breach per notificare l’episodio al Garante. E, fortunatamente, almeno le mail sono già state ripristinate.