"Abbiamo attaccato i cybersegugi italiani"<br />Su internet migliaia di documenti riservati

Un gruppo di pirati informatici legato ad Anonymous afferma di aver violato la rete del Cnaipic, la task force della polizia contro il crimine online. Nei file pubblicati, rapporti con ambasciate straniere e appunti interni di ALESSIO SGHERZA

Una delle immagini diffuse dagli hacker per dimostrare l'attacco

I server della polizia italiana sarebbero stati hackerati: il gruppo di pirati informatici Nkwt, nell'ambito di un'operazione lanciata da Lulzsec e Anonymous - già responsabili di attacchi di alto profilo , tra cui uno contro la Cia - ha comunicato di essere penetrato all'interno dei server del Cnaipic, il Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche della polizia italiana trafugando migliaia di documenti di ogni tipo. Il gruppo ha annunciato l'intenzione di mettere tutti i documenti online e ne ha già pubblicata una piccola parte, poco più dell'1%. Al momento l'ufficio stampa della polizia non è in grado di confermare che l'attacco sia effettivamente avvenuto, ma secondo quanto si apprende i server violati farebbero capo a un'azienda che fornisce assistenza tecnica al Cnaipic.Il Cnaipic è il centro incaricato "in via esclusiva - come si legge sul sito della polizia - della prevenzione e della repressione dei crimini informatici, di matrice comune, organizzata o terroristica, che hanno per obiettivo le infrastrutture informatizzate di natura critica e di rilevanza nazionale". Il livello di interesse dei documenti che sono nel suo archivio, se diventassero di pubblico dominio, è quindi evidente. E se trale decine di documenti già pubblicati ci sono anche file poco rilevanti (inviti a convegni e foto di agenti probabilmente per comunicati stampa), altri possono dare un'idea del tipo di materiali in possesso della polizia e ora degli hacker.Ci sono ad esempio decine di documenti fotocopiati di individui d'origine medio-orientale, ricostruzioni dello scandalo Madoff, lettere ufficiali (in russo e in arabo) inviate a dirigenti di azienda e ministeri, piani di trivellazioni in Vietnam ad opera della Exxon.Tra i file, ci sono ricostruzioni di attacchi informatici contro la procura di Genova, contro la Bank Medici (indagata dall'Fbi per riciclaggio nell'ambito del caso Madoff) e contro le compagnie petrolifere come Petrovietnam e Gazprom. C'è anche un rapporto di un agente che mette in guardia da un tentativo di mandare offline il sito del Popolo della libertà, operazione a cui gli hacker hanno dato il nome in codice "Killusconi".In un appunto per il capo della polizia si sottolinea la debolezza della rete degli uffici giudiziari di Genova sottolineando la "possibilità che gli attacchi informatici (130 computer violati ndr.) siano di provenienza interna".In un altro documento, inviato da un agente al Viminale,si raccomanda, in seguito all'attacco contro Bank Medici di "sigillare tutte i documenti (..) in particolare quelli che riguardano Gianfranco Gutti e Alessandro Profumo (il primo vicepresidente e il secondo ex amministratore delegato di Unicredit, ndr), Alfa Prime e tutto ciò che è collegato a Ucraina e Russia", in attesa del completamento delle indagini su quello che viene definitio "un attacco hacker su larga scala".Ancora lo scandalo Madoff al centro delle preoccupazioni della Exxon: "Il caso Madoff sta mettendo in crisi la nostra attività (..) Dato che l'Fbi ha già ottenuto materiali dall'Atlas e dalla Gazprom, se arriveranno al punto di rilasciare le '06 ops' sarebbe davvero un bordello". E nella risposta, un dirigente della Tdi-Brooks chiede di "distruggere tutti gli accordi sulla centrale di Bushehr", il principale impianto nucleare iraniano.Il gruppo ha annunciato l'hackeraggio su un sito dedicato alla pubblicazione anonima di documenti di testo, giustificando la diffusione con le seguenti accuse: "Abbiamo deciso di far trapelare tutto quello che è stato raccolto da quella task force cibernetica chiamata Cnaipic. Questa organizzazione corrotta ha raccolto prove da tutti i computer sequestrati e li ha utilizzati in operazioni illegali con agenzie di intelligence straniera e con le oligarchie per assecondare il loro desiderio di denaro e potere, mentre non le hanno mai usate per le indagini (...) Tutto il materiale è stato protetto per anni nei server con gente che aspetta un processo mentre il Cnaipic ha usato le prove per un gioco spionistico globale".Questo nuovo attacco arriva a poche settimane dall' arresto di tre esponenti della cellula italiana di Anonymous e fa parte dell'offensiva che questi gruppi identificano come Antisec : "E' uno dei motivi - spiega a Repubblica.it un esponente di Anonymous italia - insieme agli altri che abbiamo scritto nel comunicato". E anticipa che ci saranno altri attacchi mirati.Nel documento sul web con il quale i pirati informatici annunciano l'azione contro la polizia italiana (intitolato "Legion of Anonymous Doom"), c'è anche una lista delle istituzioni e delle aziende alle quali si riferiscono i fascicoli che saranno pubblicati: il dipartimento dell'Agricoltura degli Stati Uniti, l'americana Exxon Mobil, il ministero egiziano dei Trasporti e della Comunicazione, il ministero della Difesa australiano, le società russe Atomstroyexport, Diaskan, Sibneft e Gazprom, molte ambasciate e consolati in Ucraina, il ministero degli Esteri del Nepal, quello vietnamita delle risorse naturali. E ancora, la PetrolVietrnam e varie società con sede a Gibilterra, Cipro e le Isole Cayman.Sia a livello internazionale che italiano, i gruppi di hacker sono poco strutturati, con legami più o meno fluidi a seconda del momento e dell'azione. I membri fanno parte di più gruppi allo stesso tempo e gli attacchi sono coordinati fra gruppi diversi di volta in volta. Lulzsec è infatti un gruppo indipendente, ma cugino, di Anonymous. Molti esponenti dell'uno fanno parte dell'altro, e quest'attacco al Cnaipic è stato coordinato da entrambi i movimenti.