Attaco hacker a Unipol e Intesa. Ma le banche smentiscono
Nella giornata di domenica, Ghost Italia rivendica l’attacco. La replica: “Dati esterni, nessun pericolo per i nostri utenti.”
Da una parte il gruppo Ghost Italia, cellula vicina ad Anonymous, che dichiara l’attacco hacker. Dall’altra le banche Intesa e Unipol che, in parte, smentiscono, dichiarando che non vi saranno danni ai propri utenti in quanto i dati pubblicati appartengono non direttamente a loro, ma bensì a una ditta terza. Analizzando bene i fatti, la replica delle banche sembra, tutto sommato, veritiera.
Infatti i 90 database pubblicati dagli hacker conterrebbero oltre 6000 contatti con nome utente e password che, essendo in possesso di un fornitore, apparirebbero ancora crittografati e quindi effettivamente inaccessibili.
Se da un lato l’attacco hacker (denominato #OpBankDump) sembra essere stato scongiurato, dall’altro emerge come gli elenchi distribuiti sul web contengano, oltre a password errate, di numeri di telefono associati a indirizzi e-mail che risultano essere veri.
Ordinati per azienda e nome di dominio, le liste pare contengano nominativi di persone ai vertici o in rapporti molto stretti con aziende come Enel, Engitel, Intesa, Unipol e Wind. Così, in fin dei conti, l’attacco le sue vittime le ha mietute.
Vittime tra l’altro preannunciate nel messaggio di rivendicazione rilasciato dagli hacker:
“Ovunque […] l’argomento più scottante è la mancanza di credito. Le Banche sono ormai smascherate e l’unica parola che le definisce appieno è speculazione. […]
Nonostante questa chiarezza intellettuale lo stato, come i privati cittadini, continuano ad investire, a indebitarsi. […].
Quale strada troveranno per continuare a sfruttare le nostre vite e il nostro lavoro?
Gli interrogativi sono tanti, ma una cosa è certa, nei tempi che verranno lo scopriremo, le banche sono un nemico sociale che per troppo tempo ha agito indisturbato, ora è tempo di dire basta.”
Contattato successivamente da Repubblica.it, il gruppo di hacker ha aggiunto:
“L’attacco è stato anche fatto per dimostrare quanto loro non tengano ai nostri dati ed alla nostra privacy, pagano con i nostri soldi milioni di euro per proteggerci ed alla fine lo fanno invano”.
Tentativo non (del tutto) riuscito o solamente una mossa intimidatoria? Seguiremo gli eventuali sviluppi!