Inchiesta

Attacchi informatici: la mappa dell’hacking. In Campania 663 sitti sotto cyber attack

Ben 1.200 i siti istituzionali “visitati” dai defacer, a firma prevalentemente musulmana. Oltre 200 le violazioni ai danni di alcuni partiti italiani. Per ben 6 hackeraggi su 10, la motivazione riguarda rivendicazioni politiche, minacce terroristiche e patriottismo. Toscana, Sicilia, Lombardia e Emilia Romagna le aree “più bersagliate”. È quanto emerge dalla Nota scientifica dell’Istituto Demoskopika “La mappa dell’hacking in Italia”.


«In questo momento, in ogni parte del Medio Oriente c’è spargimento di sangue. Quanto è doloroso vedere che è sangue musulmano ad essere versato. Questo scenario non ha un posto nel libro sacro. Perché esiste l’ONU? Quale contributo da alla pace nel mondo?

L’unica cosa che fanno è servire un’agenda segreta. L’onore e la dignità dei musulmani stanno morendo. Per noi è importante guadagnare il consenso di Allah non il consenso dei servi (di Allah). Noi non abbiamo mai disperato della misericordia di Allah e non lo faremo». A firmare la violazione ai danni del sito dello Sportello di informazione sociale della Città Metropolitana di Torino, avvenuto appena lo scorso 18 gennaio, l’hacker Turk Hach Team.

Nello stesso giorno venivano deturpati, dallo stesso defacer Nofawkx Al, le home page dei comuni di Stresa in Piemonte e di Isola Rizza in Veneto. In questo caso l’azione dell’hacker era interamente incentrata a denunciare il fenomeno corruttivo definito «come un cancro che si diffonde rapidamente e che ostacola la crescita delle nazioni», enfatizzando il ruolo di «tutte le persone nel mondo che protestano perché politici e funzionari pubblici accettano tangenti e si arricchiscono alle spalle del cittadino comune».

Sono solo alcuni recentissimi attacchi informatici che dal 2001 ad oggi hanno violato home page o pagine interne di quasi 12 mila siti italiani di “interesse regionale” con in testa Toscana, Sicilia, Lombardia ed Emilia Romagna. A finire nelle attenzioni dei defacer anche i partiti, hackerati almeno 200 volte nell’arco temporale considerato. La motivazione prevalente all’origine dell’intrusione informatica riguarda l’universo della rivendicazione politica, spesse volte estrema, quasi totalmente appannaggio di probabili cracker battenti “bandiera mussulmana”.

È, il caso, ancora, dell’Anonymous Arabe, che tra il 3 ed il 4 gennaio scorsi, penetrava i siti di quattro comuni abruzzesi (Roccascalegna, Montesilvano, Castel Frentano, Mozzagrogna) e del comune lombardo di Paullo per recapitare un messaggio inequivocabile: «siamo mussulmani e ne siamo orgogliosi. Il Corano è il nostro libro. Noi crediamo in Allah e lavoriamo per Allah. Morte a Israele, Palestina libera. Gerusalemme è nostra». Stessa rivendicazione che il 15 gennaio aveva raggiunto il portale “monitoraggiograduatorie.gov.it” della Presidenza del Consiglio dei Ministri.

Cyberattack: Toscana al top per siti violati

Negli ultimi quindici anni, sono stati ben 11.555, i siti di “interesse regionale” conteggiati dall’Istituto Demoskopika che hanno subìto attacchi informatici di vario tipo. Un risultato ottenuto personalizzando la ricerca, sul sito zone-h, per il nome di ciascuna regione (domini vari) e di ciascuna provincia (solo dominio.it) e sommando i dati visualizzati. Si precisa, inoltre, che tutte le informazioni contenute nell’archivio di Zone-H sono state raccolte sia online da fonti pubbliche o direttamente notificate in forma anonima dagli stessi hacker.

Con 1.357 siti violati, è la Toscana la meta preferita dagli hacker per i loro attacchi informatici, immediatamente seguita dalla Sicilia e dalla Lombardia rispettivamente con 993 e con 882 siti “visitati” dai defacer. A seguire l’Emilia Romagna (781 siti), il Lazio (692 siti), la Sardegna (686 siti), il Veneto (670 siti), la Campania (663 siti), la Puglia (655 siti) e l’Umbria (645 siti).

E, ancora, il Friuli Venezia Giulia (588 siti), la Calabria (490 siti), il Piemonte (484 siti), l’Abruzzo (434 siti), la Liguria (369 siti), il Trentino Alto Adige (360 siti) e le Marche (26i siti). In coda si posizionano la Basilicata (198 siti), il Molise (176 siti) e la Valle d’Aosta (170 siti). Spostando l’attenzione sui portali istituzionali, lo studio di Demoskopika individua ben 1.185 i siti presi di mira dai defacer.

Toscana sempre in vetta con 288 siti istituzionali o rilevanti hackerati pari al 24,3% del dato complessivo. A seguire Emilia Romagna (108 siti), Lombardia (106 siti), Campania (105 siti), Veneto (99 siti), Lazio (95 siti), Puglia (72 siti), Friuli Venezia Giulia (43 siti), Umbria (41 siti), Piemonte e Liguria (37 siti), Sicilia (32 siti) e Calabria (30 siti). In coda si collocano Abruzzo (28 siti), Marche (16 siti), Sardegna (15 siti), Valle d’Aosta (10 siti), Molise (9 siti), Trentino Alto Adige e Basilicata (7 siti).

Politica violata: hacker colpiscono i partiti italiani per oltre 200 volte

Sono ben 205 gli attacchi informatici rilevati da Demoskopika dal 2001 ad oggi a danno dei siti dei partiti e delle organizzazioni politiche italiane presenti sull’intero territorio nazionale. A subire il maggior numero di violazioni la Lega Nord con 58 hackeraggi pari al 28,3% del dato complessivo che stacca di poco il Movimento 5 Stelle con 55 attacchi (26,8%) e Forza Italia con 51 attacchi (24,9%).

Meno “attenzionato” dagli hacker il Partito Democratico che, nell’arco temporale considerato, si è visto le home page di 32 siti locali ospitare improvvisamente messaggi “non autorizzati” (15,6%). A chiudere questa classifica, Fratelli d’Italia- Alleanza nazionale con 8 casi osservati (3,9%) e il Nuovo Centro Destra (0,5%) con un hackeraggio monitorato.

È il caso, ad esempio, dell’intrusione subìta lo scorso 22 giugno dal sito del Movimento 5 Stelle di Alessandria a firma dell’hacker Security Crewz che sulla home page lamentava la mancanza di «umanità nelle nostre vite. C’è tanta crudeltà. Uccidere gli altri è un atto inaccettabile e ciò deve essere interrotto».

Oppure l’attacco, dal messaggio ben più rivendicativo, perpetrato ai danni del Partito Democratico del comune di Gimigliano in Calabria, hackerato il 14 marzo 2016 dal gruppo Fallaga Team. «Ma perché si continuano ad uccidere i mussulmani in Birmania, Cecenia, Siria, Iran, Afghanistan, Iraq, Libano, Yemen, Cina, Indonesia, Filippine, Nigeria e in tanti altri paesi. Ma perché? Forse perché l’Islam è la vera religione? Forse perché l’Islam non attacca le altre religioni mentre sono tutte le altre religioni che vogliono distruggere l’Islam? Noi siamo Fallaga Team, noi siamo musulmani, noi amiamo la pace, ma se veniamo provocati siamo pronti alla reazione».

E, ancora, come non ricordarsi di Anonymous Italia che, periodicamente si impossessa del sito della Lega Nord, come il 5 novembre scorso per attaccare la Lega Nord contro il Fascismo o il 16 novembre 2014, quando la divisione italiana della legione Anonymous dedicava «attenzioni ai server della Lega Nord; i risultati di questa attività, vista l’ingente mole di messaggi privati, password, etc…, che sono caduti in nostro possesso è indubbia. E’ nostra intenzione portare il massimo intralcio all’attività della Lega Nord e della sua ideologia razzista. La bassezza degli slogan razzisti espressa nelle email che i simpatizzanti leghisti inviano al loro gerarca preferito (Salvini, Maroni) esprime a pieno il degrado subumano che si incarna nel “carroccio”». E, infine, l’hacker M.R. Zaher che, dopo aver messo ko il sito di Forza Italia Puglia, il 28 luglio 2014, rimarcava la necessità e l’importanza di «salvare la Palestina» perché i «bambini stanno morendo e il mondo sta a guardare».

Motivazioni: oltre 1 un attacco 2 ha una matrice politica

Su 1.250 hackeraggi analizzati da Demoskopika, avvenuti negli ultimi 18 mesi (da luglio 2015 ad oggi), oltre la metà, il 55,5% ha una matrice politica. Ben 694 violazioni, firmate da hacker che nella maggior parte dei casi si professano mussulmani, hanno avuto l’obiettivo prioritario di produrre rivendicazioni politiche, di manifestare una forte identità patriottica e, nei casi più estremi, anche di minacciare ritorsioni verso i paesi occidentali. Una motivazione, altrettanto significativa, è legata al desiderio dell’hacker di dimostrare la vulnerabilità del sito e rivendicare l’accessibilità per tutti delle informazioni: 347 violazioni rilevate pari al 27,8% del dato complessivo. Infine, dimostrare la propria abilità e di essere il miglior defacer, ha caratterizzato, secondo l’analisi dei ricercatori di Demoskopika, i rimanenti 209 casi pari al 16,7%.

La top list degli hacker: prevalgono i defacer “musulmani”

La sicurezza è solo un’illusione. Un messaggio, più volte utilizzato dagli hacker, per rimarcare l’origine delle motivazioni ideologiche alla base delle violazioni: libertà di navigazione nello spazio telematico, contrasto a qualsiasi tentativo di limitazione, accessibilità delle informazioni della rete per tutti. Ma spesso, come già emerso, prevale soprattutto la scelta di violare i siti per veicolare messaggi politici o per rivendicazioni di varia natura.

Ma qual è la top list degli hacker? Sulla base dei 1.250 attacchi informatici osservati negli ultimi 15 mesi, Demoskopika pone ai primi posti, hacker dichiaratamente musulmani: l’albanese “Nofawkx Al”, con 145 violazioni pari all’11,6% del totale, l’iraniano “aHor4” con 127 attacchi (10,2%), il saudita RxR con 67 attacchi (5,4%), il gruppo marocchino e algerino “Abdellah Elmaghribi” con 64 attacchi (5,1%), il tunisino Fallaga Team con 40 violazioni (3,2%), il curdo “MuhmadEmad” con 36 violazioni (2,9%), il gruppo marocchino “Moroccan Islamic Union-Mail” con 35 attacchi (2,8%), il sahariano “Lou Sh” con 27 violazioni (2,2%) e l’hacker “ElKiller” con 25 attacchi (2%).

Articoli correlati

Pulsante per tornare all'inizio