Mondo
Mentre anche i sistemi informatici del Fondo Monetario Internazionale venivano colpiti da un cyberattacco definito ‘ampio e sofisticato’ e dalle conseguenze ancora oscure, in Spagna le forze dell’ordine hanno arrestato tre membri del gruppo Anonymous, ritenuti responsabili degli attacchi contro Sony e altre compagnie ed enti governativi. Gli ‘hactivisti’, però, si sono subito ‘vendicati’, e nella notte tra sabato e domenica hanno attaccato e bloccato il sito della polizia, andato in tilt per qualche minuto. Nell’ambito di un’altra operazione, sono state arrestate in Turchia altre 32 persone sospettate di far parte del network di hacker-attivisti.
La notizia degli arresti arriva nel bel mezzo di quella che sembra una vera e propria escalation dell’attività degli ‘hactivisti’: anche il produttore taiwanese di Pc Acer, intanto, ha reso noto di aver scoperto una violazione alla sicurezza dei propri sistemi, che ha coinvolto i clienti della divisione Packard Bell in Europa.
Gli inquirenti stanno indagando su questo nuovo attacco che – ha spiegato Acer in una nota – ha riguardato solo i clienti Packard Bell, “Le informazioni violate si limitano a nome, indirizzo, numero di telefono e indirizzo email e numero seriale del sistema. I numeri delle carte di credito a altri dati personali non sembrano essere inclusi”.
Già all’inizio di questo mese, i server europei di Acer erano stati violati dal gruppo hacker Pakistan Cyber Army, che avrebbe trafugato i dati di circa 40 mila utenti facendo breccia sul server FTP. Operazione che sarebbe stato possibile effettuare a causa di una svista del supporto tecnico Acer: per consentire agli utenti di scaricare un aggiornamento, i tecnici avevano pubblicato, già nel 2008, le credenziali d’accesso al server, ma queste permettevano di raggiungere anche alle informazioni riservate.
Uno strascico di polemiche, intanto, ha investito la banca Citi, che avrebbe rivelato con un ritardo di tre settimane l’attacco sui suoi server (leggi articolo Key4biz). Il gruppo si è difeso affermando che il ritardo era necessario per condurre indagini interne sull’accaduto. Le indagini, però, sarebbero partite solo 24 ore dopo la scoperta delle violazioni.
Il Senato americano ha convocato un’audizione sulla sicurezza dei dati bancari, alla luce della miriade di attacchi contro i sistemi di importanti aziende e istituzioni, ultimo il Fondo Monetario internazionale, colpito prima dello scandalo che ha investito il suo presidente, Dominique Strauss-Kahn, arrestato con l’accusa di stupro ai danni di una donna delle pulizie.
I vertici del FMI non hanno fatto ipotesi sull’origine dell’attacco. Un episodio la cui gravità è stata comprovata anche dal fatto che la Banca Mondiale ha eliminato ogni collegamento tra i computer delle due istituzioni, pur sottolineando che la misura è stata dettata da un ‘eccesso di cautela’.
Intanto, la polizia spagnola ha fatto sapere che i tre attivisti arrestati Barcellona, Valencia e Almeria sarebbero responsabili degli attacchi a Sony (non i più recenti, che hanno colpito PSN, Qriocity e altri siti ma altri attacchi DoS precedenti), ai sistemi di Enel e ai sistemi governativi di Egitto, Algeria, Libia, Iran, Cile, Colombia e Nuova Zelanda.
“Uno dei tre arrestati aveva in casa un server utilizzato per coordinare ed eseguire attacchi ai governi, alle istituzioni finanziarie e alle aziende in tutto il mondo”, recita una nota delle forze dell’ordine spagnole.
“Per nascondere le loro attività, impiegavano tecniche molto sofisticate per codificare le loro comunicazioni, così da rendere impossibile intercettarli e identificarli”, continua la nota.
Anonymous ha sempre negato il coinvolgimento nella violazione alla Sony, sottolineando che “anche se siamo un gruppo distribuito e decentralizzato, la nostra ‘leadership’ non giustifica in nessun caso il furto dei numeri delle carte di credito”.
Gli inquirenti hanno ammesso di aver “semplicemente smantellato la cupola di Anonymous in Spagna”, e che certamente le attività degli hactivisti continueranno.
Venerdì, il gruppo ha risposto alle accuse della Nato con un messaggio pubblico in cui chiede all’Organizzazione internazionale di non sfidarlo (leggi articolo Key4biz).
Altri attivisti Anonymous erano già stati arrestati nei mesi scorsi: due teenager in Olanda a dicembre e a gennaio, la polizia britannica ha tratto in arresto 5 uomini che sono ancora in carcere in attesa del processo.
