Quello di cui è stata appena data notizia sembra essere per la Germania il più importante attacco informatico mai subito da politici, organizzazioni politiche, personalità conosciute e giornalisti.
Proprio nelle scorse ore le autorità tedesche hanno verificato la pubblicazione, su decine di siti web online, di dati personali, informazioni sensibili e documenti riservati riconducibili a figure di spicco del Paese.
Coinvolti nell’attacco la cancelliera Angela Merkel, il presidente Frank-Walter Steinmeier, l’artista hip hop K.I.Z., noti giornalisti, insieme con molti altri politici.
Negli archivi pubblicati online ci sono nomi e cognomi, numeri telefonici privati, foto di documenti di identità, trascrizioni di chat personali, documenti importanti. Il tutto è stato sbattuto ai quattro venti utilizzando una batteria di siti per la memorizzazione di testi (con il preciso obiettivo di rendere molto più difficoltosa la rimozione dei contenuti illecitamente acquisiti e diffusi).
Ciò che sembra palese è che i criminali informatici sono stati in grado di accedere agli account social (ad esempio Facebook e Twitter) delle persone coinvolte nell’aggressione monitorando per lungo tempo le informazioni scambiate.
Non solo. Probabilmente tentando l’utilizzo delle stesse password su altri servizi (ad esempio con gli account di posta elettronica), sarebbero stati in grado di sottrarre moli ancora più imponenti di informazioni personali.
Certo è che vista la quantità di informazioni che sono state razziate, gli aggressori devono aver posto in essere anche qualche tattica di ingegneria sociale particolarmente efficace per mettere le mani su dati tanto sensibili. Ci sono infatti anche foto di famiglia, comunicazioni personali, fatture, informazioni sulle carte di credito utilizzate e molto altro su diversi esponenti del governo tedesco e su altri politici molto conosciuti.
Per dare un’idea della bomba scoppiata in terra tedesca basti la frase di Julian Röpcke, uno dei redattori del quotidiano Bild: “ho dedicato 5 ore, la scorsa notte, all’attività di ricerca e ho letto all’incirca il 3% dei documenti pubblicati online. Ho già potuto trovare materiale che evidenzia casi di nepotismo e di mala politica“.
Secondo quanto emerso, l’aggressione si sarebbe conclusa ad ottobre 2018 mentre i dati sono stati pubblicati in rete all’inizio di dicembre 2018.
A testimonianza di quanto l’argomento sicurezza sia ancora considerato, purtroppo, come un tema di importanza minore, sembra che i criminali informazioni abbiano avviato le loro attività addirittura nel 2009.
L’account Twitter principalmente utilizzato per diffondere il materiale compromettente era stato attivato nel 2015 e poco prima della chiusura da parte del social network contava oltre 18.000 follower.