Attacchi hacker: 15 persone denunciate. Perquisizioni anche nel Brindisino

BRINDISI - Dopo un’attenta attività investigativa e numerose perquisizioni domiciliari, che hanno interessato anche la provincia di Brindisi, si è conclusa all’alba di oggi l’operazione “New generations”, portata a termine dalla Polizia di Stato, che ha permesso di individuare due gruppi criminali responsabili di numerosi attacchi ai sistemi informatici di infrastrutture critiche, siti istituzionali e aziende private del nostro Paese. Quindici le persone denunciate (14 giovani, tra questi molti minorenni, e un uomo di 40 anni con alle spalle numerosi precedenti penali, ndr) dalla Polizia Postale e delle Comunicazioni. Dovranno rispondere dei seguenti reati: concorso nel danneggiamento di sistemi informatici, interruzione illecita di comunicazioni informatiche e telematiche, accesso abusivo a sistemi informatici e danneggiamento di dati e programmi informatici utilizzati dallo Stato o Ente pubblico o di pubblica utilità.

Utilissime le perquisizioni, svolte in 10 regioni (Lazio, Lombardia, Emilia-Romagna, Campania, Marche, Veneto, Friuli, Piemonte, Puglia e Abruzzo), che hanno permesso il sequestro di numerosi personal computer e altri dispositivi utilizzati per portare a termine gli attacchi hacker. 

Le indagini, portate avanti per diversi mesi, hanno potuto contare sul ruolo, determinante ai fini del caso, del Cnaipic, il Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche (unità specializzata interna al servizio di Polizia Postale, attiva formalmente dall’agosto del 2008; nel luglio del 2011 i server del Centro vennero violati da gruppi hacker che prelevarono una notevole quantità di dati sensibili, ndr); grazie alle attività investigative si sono potuti identificare i membri dei due gruppi criminali, gruppi che si identificano negli “Anonymous Iag” e “Thc Squad”. 

La prima crew, nata molto probabilmente nel settembre del 2012 e composta da cinque hacker, era specializzata in attacchi informatici a istituzioni e infrastrutture critiche, differenti ed eccellenti i siti violati, dal portale della Polizia Postale ai siti delle Camere del Lavoro in Lombardia, della UIL e della Fiom, anche i siti istituzionali dell’Esercito, del Dipartimento dello Sviluppo e Coesione Economica e del Cnr sono caduti sotto l’azione del gruppo che prende il nome dal famigerato collettivo Anonymous (fenomeno della rete che unisce hacker da tutto il mondo per portare a termine azioni su obiettivi scelti, ndr) aggiungendo l’acronimo “Iag”, vale a dire “Italian anonymous group”. A capo di questo gruppo il 40enne, fermato nell’operazione di stamane, residente in provincia di Torino e collegato a famiglie camorristiche. Anondb o aj3dx, questi i nickname usati dall’uomo, è una vecchia conoscenza del pianeta hacker, alle sue spalle sono molte le operazioni ai danni di istituzioni.

È stato il personale del Compartimento Polizia Postale di Perugia a concludere le indagini che hanno portato all’identificazione dei membri dell’altro gruppo, i “Thc Squad”. I membri, tra cui molti  minorenni, avevano incentrato le loro azioni ai danni di istituti scolastici del territorio umbro, una vera e propria “operazione scuole” che ha portato il gruppo a rivendicare circa 150 attacchi informatici.

Tre le tipologie di azioni criminose che accomunano i due gruppi: attacco ddos, che consiste nel rendere irraggiungibile, per determinati periodi di tempo, il sito preso come bersaglio; attacco sql injection, che ha come scopo la sottrazione di informazioni sensibili presenti nel database del sito web; in ultimo l’attacco defacement che prevede la sostituzione della homepage originale del sito violato con un’altra pagina che ha comune contenuto la rivendicazione del gruppo.