Un gruppo di hacker ha rubato i dati di FederPrivacy, l’associazione italiana per la privacy

FederPrivacy è un’associazione di categoria. È nata nel 2008 e raccoglie decine di persone e società che si occupano in vario modo di quello che abbiamo imparato a conoscere come tutela della privacy. Qui dovrebbero riunirsi i massimi esperti del settore. Da tre giorni quando si apre il sito di Federprivacy si legge però solo una riga con caratteri neri su fondo bianco: “Sito in manutenzione”. Prima compariva un’immagine: cinque uomini in giacca con la maschera di Guy Fawkes, la stessa che dal film V per Vendetta è diventata il simbolo del collettivo hacker Anonymous.

Da tre giorni Federprivacy è sotto attacco hacker da un gruppo che si firma come Alpha Team. Hanno attaccato il sito, hanno copiato il database, hanno messo in vendita sul dark web i dati degli iscritti all’associazione. Non solo. Hanno hackerato anche le pagine social di FederPrivacy e quelle del suo presidente, Nicola Berarndi. L’ultimo post di FederPrivacy è una rivendicazione dell’attacco:

“Alpha Team was here… Questa è la prova dell’accesso al vostro server. La vostra infrastruttura informatica è stata compromessa, il che ci ha permesso di accedere al vostro server e ai vostri database. Manteniamo sempre le nostre promesse”.

Nella didascalia dell’immagine invece c’è quello che sembra il titolo di un lancio di agenzia. È tutto scritto in maiuscolo: "HACKERATO DAL TEAM ALPHA: "SOSTIENE DI FAR SENTIRE GLI ALTRI AL SICURO E TIENE CORSI DI SICUREZZA INFORMATICA. ANCHE LUI È STATO HACKERATO".

Le ragioni e la dinamica dell’attacco

C’è qualcosa di poco chiaro nei modi in cui è stato condotto questo attacco. Gli attacchi hacker, dal punto di vista tecnico, sono di tanti tipi ma gli obiettivi sono sempre due. O si tratta di un’azione dimostrativa o si tratta di un modo per ottenere un qualsiasi tipo di vantaggio, che siano soldi o informazioni strategiche. Qui invece c’è qualcosa di diverso. Fanpage.it ha contattato Nicola Bernardi, il presidente di Federprivacy. Dalla sua ricostruzione, il sito di Federprivacy è stato colpito da una serie di attacchi Ddos, quelli che moltiplicano in modo artificiale il numero di accessi fino a portare al collasso dei server. Per Bernardi però gli hacker si sono spenti ben oltre:

“Oltre ad aver violato i miei account social personali, gli hacker hanno attaccato anche i profili di mia moglie, che tra l'altro è stata la prima persona contattata dai criminali informatici per informarla degli attacchi, arrivando perfino a rivolgerle delle minacce esplicite”.

Chi sono gli hacker di Alpha Team

Alpha Team ha qualche precedente. A fine ottobre avevano attaccato AvanGate, un’azienda italiana che si occupa di cybersecurity. Si occupa di distribuire servizi di antivirus e tra i brand con cui lavora ci sono anche AVG, Avast e Kaspersky. Anche in questo caso aveva rilanciato sul dark web il database completo del sito e tutto il backup. Scavando ancora più indietro si può trovare un’altra traccia lasciata da Alpha Team. Nell’aprile del 2012 il sito della testata La Gazzetta del Mezzogiorno era stato colpito da un attacco hacker rivendicato sempre da Alpha Team. Il messaggio lasciato nell’home page del giornale cominciava sempre nello stesso modo: “Alpha Team was here”.