“Un profilo Twitter sta pubblicando dati sensibili sottratti "al nuovo Rousseau" e anche se non è certo che i dati provengano dalla nuova piattaforma, a questo punto sembra chiaro che le vulnerabilità persistano, al di là delle rassicurazioni del Movimento”. Lo ha scritto questa mattina Repubblica a meno di due giorni dal post apparso sul Blog di Beppe Grillo in cui si diceva che l’attacco hacker dello scorso 1 agosto sia stato effettuato ai danni della vecchia versione di Rousseau.
Il precedente è stato portato a termine da quello che viene chiamato un ‘white hat’, un hacker ‘buono’ che scoperte le criticità di Rousseau ha avvertito gli amministratori, anche se Grillo in un post ha detto che comunque valuterà azioni legali contro di lui. Qui la partita è diversa e durante la giornata di sabato 4 agosto l'attacco ha assunto altre dimensioni, con la pubblicazione di intere cartelle di dati, un attacco diretto a Grillo e la richiesta di un pagamento in Bitcoin per avere tutti i dati.
Questo hacker insomma sembra meno buono del precedente, che non esita a definire un ‘infame white hat’. Su Twitter è registrato come @R0gue_0. In queste ore gli ultimi tweet hanno cominciato a contenere link con dei dati che dice rubati dal sito di Rousseau. File con tutti i nomi di chi ha versato soldi alla piattaforma, nomi, cognomi, mail e quantità di denaro. Registriamo che alle 21 del 4 agosto l'account è ancora attivo e i file disponibili, nonostante la palese violazione della privacy degli iscritti. Al momento però la veridicità di queste informazioni non è stata confermata.
Marco Canestrari, che è un ex dipendente della Casaleggio Associati e che per primo ha raccontato quello che sta succedendo, e il blogger David Puente, anche dal 2007 al 2011 dipendente dell'azienda, sembrano confermare l’autenticità dell’attacco e dei dati che vengono pubblicati in queste ore.
Ahi ahi. Butta male. https://t.co/kK4nlVwKof
— Marco Canestrari (@marcocanestrari) 5 agosto 2017
Violato Rousseau! Hacker R0gue0 pubblica su Twitter dati prelevati dalla piattaforma del M5S https://t.co/g0IWdqnfHB pic.twitter.com/pGORERePM5
— David Puente (@DavidPuente) 4 agosto 2017
R0gue_0 continua intanto a pubblicare sul social network link e documenti. Dietro l’hashtag #Hack5Stelle R0gue_0 ha pubblicato una lunga lista di donatori alla piattaforma del Movimento 5 Stelle: nomi, cognomi, indirizzi email e quantità di soldi versata. Nella lista c’è anche il nome di Matteo Renzi e il suo indirizzo @governo.it. Ma sembrerebbe quasi inserito artificialmente dallo stesso hacker, una sorta di provocazione, considerato che la cifra della donazione indicata è di un milione di euro.
Aye mates, there's an entry from Matteo Renzi inside that table.If you can dump the db you can view it's inside, not mod. INSERT INTO rulez?
— rogue0 (@r0gue_0) 5 agosto 2017
In uno dei suoi ultimi Tweet R0gue_0 ‘tagga’ direttamente l’account ufficiale di Grillo: “Preparati per il finale. Perché, come sai, da amministratore posso fare quello che voglio. Proprio come tu hai sempre fatto”. Dietro queste parole, sembra trapelare la minaccia che l’hacker sia in possesso delle chiavi da amministratore del sito. Ma nulla è confermato e dal blog di Grillo, che due giorni fa ha minimizzato sul primo attacco subito da un altro hacker a fine luglio (si chiamava Gal0is, il suo account e il suo sito sono stati cancellati due giorni fa ) finora non si è fatto accenno a questo nuovo attacco. Intanto R0gue_0 ha messo in vendita tutto il database rubato a Rousseau per 0,3 bitcoin, circa mille euro. Forse anche questa una provocazione.
now for greedy big discount & Lower price at #Rousseau Market! The whole users database at the low price of 0,3 BTC ->PM me ;-) #Hack5Stelle
— rogue0 (@r0gue_0) 5 agosto 2017