E’ tutta tricolore l’ultima scorribanda targata #Antisec. Italiani gli autori, la “falange” antisecurity di LulzSec Italy e Anonymous Italy, e italiana anche la vittima eccellente: Vitrociset, uno tra i principali gruppi nazionali nel campo dell’IT e della logistica. Un vero e proprio gigante nazionale nella gestione dei sistemi elettronici e informatici sia civili che militari, che opera per conto di grandi imprese, amministrazioni pubbliche, agenzie governative e organizzazioni internazionali, con sede nella capitale, sulla Tiburtina.
Tra i principali ambiti di azione di Vitrociset spiccano i sistemi per la difesa, ma anche sistemi per il controllo del traffico aereo, tecnologie satellitari e telecomunicazioni, trasporti, infomobilità. E nel novero dei clienti “eccellenti” a livello italiano figurano il Cnaipic della Polizia Postale e delle Telecomunicazioni, già messo sotto scacco da Antisec la scorsa settimana, ma anche l’Enav, l’Ente nazionale di assistenza al volo e poi il ministero della Difesa, il ministero dell’Interno, l’Arma dei Carabinieri, la Polizia di stato e la Guardia di finanza. Ma Vitrociset era stata anche tra le prime aziende al mondo ad aggiudicarsi le gare dell’americana Lockheed Martin relative al programma militare per lo sviluppo e la produzione del velivolo Joint Strike Fighter (F35JSF), il caccia da superiorità aerea futura punta di diamante delle principali aviazioni militari occidentali.
Eppure Vitrociset sarebbe solo un gigante dai piedi di argilla, almeno secondo gli #Antisec nostrani, che ieri sono riusciti a violarne i sistemi e a sottrarre dati sensibili tra cui indirizzi e-mail e password di dipendenti e collaboratori del gruppo, dando poi notizia stamani dell’avvenuta razzia.
Erano trascorse da poco le 12.30 quando su Twitter e sul blog “hacktivista” anon-news.blogspot.com è comparso il seguente comunicato, nel consueto stile del Guy Fawkes di “V per Vendetta”: «Salve Vitrociset, oggi abbiamo deciso di rivolgere la nostra attenzione su di voi» esordisce la rivendicazione, che prosegue con un lungo elenco di pesanti strali sull’inefficienza dell’apparato di sicurezza sugli stessi server del gruppo.
«Potete immaginare l’espressione di stupore che si è dipinta sui nostri volti quando facendo alcuni test preliminari sui vostri sistemi abbiamo trovato non l’inespugnabile fortezza che ci aspettavamo, bensì un rudere fatiscente che anche un bambino dotato del tempo e della voglia necessari sarebbe riuscito a compromettere seriamente. E voi – conclude il comunicato – dovreste occuparvi di sicurezza ed affidabilità delle infrastrutture/sistemi IT dei più importanti enti ed istituzioni del nostro paese?». A motivare l’azione, secondo la rivendicazione degli autori del cyberattacco, il fatto che Vitrociset si aggiudichi appalti multimilionari per gestire la sicurezza dei principali enti pubblici nazionali senza essere in grado di garantirla.
Ancora una volta, così come già avvenuto per i documenti sottratti alla Polizia Postale, il materiale prelevato dai server è stato pubblicato on-line attraverso blog, account Twitter e l’immancabile Pastebin.com, ormai divenuto una sorta di bacheca degli annunci in stile “oggetti smarriti” di Anonymous & co. Per diverse ore inoltre il sito Vitrociset.it è risultato irraggiungibile al pubblico, non si sa se a causa delle operazioni di messa in sicurezza da parte della stessa azienda o come ultimo strascico dell’attacco. E assieme al danno, anche la beffa: persino sulla pagina di Wikipedia dedicata all’azienda, infatti, spicca ora in bella vista la notizia della violazione subita.
E finito l’attacco la battaglia si sposta su Wikipedia – di Matteo Flora