Gli hacker di AnonPlus attaccano il Pd di Firenze: online anche dati di Matteo Renzi e Dario Nardella

Hacker professionisti all'attacco del Pd di Firenze. Lo ha rivendicato su Twitter il gruppo AnonPlus — affiliato ad Anonymous — spiegando di aver messo online, con un link scaricabile, «la lista completa degli iscritti al Partito democratico di Firenze, con nomi, cognomi, indirizzi, numeri di telefono e altri dati sensibili. «P.s. Ci sono i dati di Matteo Renzi e altri», scrivono sul social i membri del gruppo. Tra gli hashtag utilizzati «#staisereno, #hacked e #AnonPlus». In fondo al cinguettio, c'è un'immagine con la riga dei dati inerenti il segretario Matteo Renzi con tutti i suoi riferimenti. Nei «leaks» diffusi dagli hacker anche i dati personali del sindaco di Firenze, Dario Nardella. In totale, la lista degli iscritti al Pd fiorentino annovera 2. 653 nomi, suddivisi per quartiere. L'attacco è «iniziato alle 3,15 di domenica notte: senza alcun dubbio è stato realizzato da professionisti», spiega il responsabile informatico dei dem fiorentini, Uberto Ardovini, che sta seguendo lo sviluppo della situazione. «Una volta che sarà terminato, il server potrà tornare su nel giro di 48 ore», ha aggiunto.

Gli hacker «mascherati» con un ip tedesco

«La prima "ondata" dell'attacco è durata molte ore: domenica notte — racconta Ardovini — quando abbiamo notato alcune stranezze abbiamo bloccato il server ma, gli hacker sono riusciti comunque a entrare e prelevare dal sistema un file pdf». All'interno del file, spiega, «nominativi di un gruppo di iscritti, e il dato relativo al rinnovo della tessera nel 2015». Secondo il responsabile informatico, coloro che hanno realizzato l'attacco «sono arrivati "mascherati" con un ip tedesco, e hanno messo in atto tutta una serie di azioni e strategie che un ragazzino certo non potrebbe conoscere. Inoltre si è trattato di un attacco coordinato: sono stati colpiti svariati siti nello stesso momento, poi gli hacker sono riusciti a entrare in quello più debole». I dati trafugati sono costituiti da «2.653 file di informazioni personali tra cui nome e cognome, indirizzo e-mail, data di nascita, città di nascita e numero di telefono, linea fissa e cellulare», aggiunge la società di sicurezza FireEye. Il gruppo «AnonPlus, che giudichiamo motivato da un'ideologia anti-establishment, è risultato molto attivo negli ultimi mesi con una particolare attenzione ai siti web del Governo Italiano», osservano gli esperti.

Il metodo dell'attacco

Sul sito del Partito Democratico di Firenze veniva visualizzato un messaggio di errore relativo alla banca dati quando si provava ad accedere al sito: una potenziale indicazione di un attacco di sql injection. Questo tipo di attacco è una tecnica usata frequentemente per entrare nei siti web: in pratica vengono «iniettate» stringhe di un codice malevole all'interno di alcuni campi, e gli attaccanti possono modificare dati esistenti, ottenere quelli memorizzati, oppure renderli inaccessibili. «Abbiamo incrociato molti dei nomi e altre informazioni contenuti nei dati con i record pubblicamente disponibili. Non abbiamo osservato questi dati trafugati pubblicati precedentemente online, indicazione che si tratta di un documento autentico», conclude la società FireEye.

Pd: «Database datato, con persone non iscritte da tempo»

La polizia postale ormai da 24 ore è a lavoro per risalire agli autori mentre i tecnici chiamati dal Pd stanno lavorando per ripristinare il sito. Secondo fonti del Partito democratico il database sarebbe però datato, conterrebbe — infatti — nomi di persone non iscritte da tempo, e anche i dati inerenti a Matteo Renzi sarebbero riferibili a quando il segretario era ancora sindaco di Firenze. Secondo quanto si apprende da fonti dem, in particolare, si tratterebbe del numero fisso del suo ufficio di sindaco.