Anche gli esperti della sicurezza informatica hanno dei punti deboli. Nella notte tra il 4 e il 5 maggio, degli hacker hanno preso il controllo di un sito di Symantec, azienda leader nel settore degli antivirus e casa del software Norton.
In seguito all’attacco, rivendicato dal collettivo AnonPlus, gli intrusi hanno “defacciato” la pagina web (dall’inglese defacing, sfigurare), inserendo il loro manifesto politico.
Il ritorno di AnonPlus
Di nuovo AnonPlus, e ancora una volta l’immagine di un uomo in abito scuro con un “più” al posto della testa. Lo stesso simbolo, ispirato al movimento di Anonymous, è comparso più volte, in particolare in Italia, su pagine come quelle di Matteo Salvini, di Libero Quotidiano e della sezione fiorentina del Partito Democratico. Ma stavolta il bersaglio è internazionale, e a differenza dei casi precedenti, “nessun dato è stato rubato o cancellato”, come hanno scritto gli stessi hacker sul sito prima che Symantec ne riprendesse il controllo.
Chi è stato colpito
A subire l’attacco è stata la pagina di K9 Web Protection, strumento utilizzato principalmente in ambito domestico per proteggere i computer da virus. Il sito non è più raggiungibile, ma rimane testimonianza dell’azione in una copia di cache della pagina (una versione precedente che rimane reperibile nel tempo), nella quale è ancora possibile vedere l’intervento dei banditi digitali.
Secondo una fonte informata sui fatti, la motivazione dell’operazione contro la società di sicurezza informatica sarebbe che le grandi aziende del settore approfittano della loro posizione per avere i propri software installati sui computer alla vendita. Contattata da Agi, la società ha risposto: “Symantec è consapevole della cosa e sta al momento investigando”.
La rivendicazione
“AnonPlus mette offline siti che contribuiscono attivamente al controllo delle masse, i quali, manipolando informazioni e opinioni, creano false realtà”. Il collettivo rivendica la sua appartenenza al movimento di Anonymous, gruppo di attivisti che agiscono attraverso la rete - ricorre l’uso del termine “hacktivisti” - e che generalmente si coalizzano per compiere azioni dimostrative o sottrarre dati sensibili per renderli pubblici. Per questo, in caso di attacchi a siti vulnerabili ma che non costituiscono un obiettivo politico, è consuetudine lasciare una copia di ripristino delle pagine a disposizione dei tecnici che dovranno rimettere a regime il sistema informatico.
In passato il collettivo AnonPlus è stato responsabile di numerosi attacchi a istituzioni e partiti politici, durante i quali sono stati sottratti dati sensibili e informazioni rese poi pubbliche. L’8 febbraio il gruppo di banditi digitali aveva preso il controllo dei siti di Matteo Salvini, diffondendo in rete circa ventitré gigabyte di email appartenenti allo staff del segretario della Lega.