La furia iconoclasta degli Anonymous italiani non si arresta. Come annunciato, i tre gruppi che coordinavano l'operazione "Settimana Nera" hanno diffuso nuovi dati provenienti dalle loro incursioni in siti e database online. Nei materiali divulgati oggi ci sono nomi, cognomi, numeri di telefono email e password di impiegati e funzionari di diversi istituti del Cnr, i database di Equitalia e del Ministero dello Sviluppo Economico. Sono stati diffusi i dati, questi sì, sensibili, dei tesserati della Lega Nord del Trentino, di Fratelli d'Italia, del PD di Siena.

A poco più di una settimana dall’attacco hacker che ha colpito Facebook e messo a rischio almeno 50 milioni di profili, i dati frutto di quel bottino sono già in vendita sul dark web e a prezzi bassi. A fare la scoperta il sito The Independent, che ha notato nei mercati sotterranei del web – una parte di Internet accessibile solo con determinati software – annunci che offrono agli acquirenti i dati personali degli utenti di Facebook per un minimo di 3 dollari.

Un attacco "allarmante", "grave", che ha avuto "ricadute importanti". Il più significativo lanciato quest'anno contro l'Italia. Colpiti circa 3 mila soggetti tra pubblico e privato, oltre 30 mila domini e circa 500 mila pec, (la posta elettronica certificata), 98mila delle quali di appartenenti alla Pubblica amministrazione). L'azione ostile ha mandato in tilt i tribunali, con l'esfiltrazione di dati personali delle Pec di magistrati ed il conseguente blocco dei servizi delle Corti d'appello di tutto il Paese, ma sono stati interessati anche i ministeri di Esteri, Interno, Difesa, Economia, Sviluppo economico.

Doveva essere la prima votazione online dopo l’estate e dopo l’entrata in vigore del Gdpr, il nuovo regolamento sulla protezione dei dati, più severo del precedente. Ma per Rousseau, la piattaforma digitale M5S gestita dall’omonima associazione presieduta da Davide Casaleggio, è stato un giorno da dimenticare.

"Salve popolo, siamo qui oggi per comunicarvi con grande gioia, che circa 26.600 dati personali (email, password, cellulari, indirizzi) di maestre, insegnanti, referenti e dirigenti di molte scuole italiane sono entrate in nostro possesso!". È il tweet postato dall’account LulzSecIta (uno degli account utilizzati dagli attivisti di Anonymous). Allegato un link in cui gli hacker, rivolgendosi direttamente alla ministra Valeria Fedeli, spiegano che l’obiettivo della loro azione è l'alternanza scuola-lavoro.

Un nuovo diabolico modo di estorcere denaro rimanendo occultati a chissà quanti chilometri di distanza e con buone probabilità di farla franca. E’ la vicenda di cui è rimasta vittima in questi ultimi giorni un’azienda storica pesciatina finisce nel mirino di hacker, che meglio sarebbe definire delinquenti ricattatori.

Qualche settimana fa, alcuni ricercatori hanno iniziato a segnalare la presenza di un database di credenziali rubate liberamente scaricabile dal servizio di download Mega. Una paziente opera di riorganizzazione e analisi del contenuto compiuta da Troy Hunt ha rivelato che si trattava di un enorme database da oltre 770 milioni di indirizzi di email, accompagnati da una ventina di milioni di password. Il nome dato a quel database, Collection #1, era di cattivo auspicio perché lasciava intravedere la possibilità che ne arrivasse una seconda e, magari, una terza.

Anche gli esperti della sicurezza informatica hanno dei punti deboli. Nella notte tra il 4 e il 5 maggio, degli hacker hanno preso il controllo di un sito di Symantec, azienda leader nel settore degli antivirus e casa del software Norton.In seguito all’attacco, rivendicato dal collettivo AnonPlus, gli intrusi hanno “defacciato” la pagina web (dall’inglese defacing, sfigurare), inserendo il loro manifesto politico.

"A livello mondiale possono essere 5.200 miliardi di dollari i costi addizionali e i mancati ricavi delle aziende nel corso dei prossimi cinque anni dovuti ai cyber-attacchi, poiché la dipendenza da modelli di business abilitati da Internet è attualmente di gran lunga superiore all'abilità di introdurre misure di sicurezza adeguate in grado di proteggere asset strategici". E' il nocciolo di un analisi condotta da Accenture su oltre 1.700 Ceo e top manager di aziende in diversi Paesi.

La curva dei crimini informatici non ha ancora iniziato il suo tratto discendente. Anzi: dopo il 2016 e 2017, già etichettati come gli anni peggiori, l'anno in corso, con 730 attacchi gravi registrati e analizzati, pari a una crescita del 31% rispetto al semestre precedente, si appresta a battere il primato. Ci sono anche crimini informatici che hanno messo a segno percentuali di crescita a tre cifre, per esempio nel settore auto motive (+200%), e le tecniche, nella maggior parte dei casi, sono alla portata di tutte le tasche dei cyber criminali. È, infatti, il malware semplice, cioè un prodotto a costi decrescenti, il vettore di attacco più utilizzato (40% del totale).