L'operazione di polizia contro gli hacker del referendum

Operazione della Polizia contro una cellula criminale “al vertice dell’attuale panorama hacktivista italiano, responsabile, tra l’altro, della nota campagna di attacchi informatici contro strutture governative denominata #OPS_ItalyBeDemocratic”, come si riferisce in una nota. Si tratta di “due noti hackers gravitanti da anni nell’area dell’hacktivismo italiano, che in corrispondenza dei prossimi eventi istituzionali, che vedono nelle consultazioni referendarie del prossimo 4 dicembre uno snodo politico significativo, avevano pensato di interferire pesantemente attraverso il lancio, il 26 ottobre scorso, della campagna denominata #OPS_ItalyBeDemocratic quale forma di cyberprotesta contro il governo italiano, accusato di voler minare le basi della democrazia nel nostro Paese”. Nei giorni scorsi si era parlato di un attacco hacker al sito dei promotori del sì al referendum costituzionale.

L’operazione di polizia contro gli hackers del referendum

I due, denunciati in stato di libertà per i reati di accesso abusivo e danneggiamento a sistemi informatici, sono un 43enne residente a Brescia, titolare di una ditta nel settore del commercio all’ingrosso di materiale informatico; e un 41enne residente nella provincia di Bari, quest’ultimo conosciuto come candyman.sh, “esperti nel settore informatico e con precedenti di polizia, appartengono entrambi alla crew hacker ”Candyshophkteam” aderente al noto movimento hacktivista Anonymous”. L’attività di indagine, coordinata dal sostituto procuratore di Roma Eugenio Albamonte, è stata condotta dagli investigatori del Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche del servizio Polizia Postale e delle comunicazioni. Le perquisizioni sono state eseguite con il supporto di personale del compartimento Polposta di Bari e di quello della sezione di Brescia. Gli autori annunciavano un’operazione informatica dimostrativa di livello internazionale, annunciando testualmente: “We want see the reaction of the Italian government. In this first step, we wanna show how basically vulnerable is the italian government infrastructure with huge tech mistake, but we know more than what we post here” (Vogliamo vedere la reazione del governo italiano. In questa prima fase, vogliamo dimostrare quanto vulnerabili siano le infrastrutture del governo italiano con un enorme errore tecnico, ma sappiamo di più di quello che abbiamo postato qui). A margine del comunicato, con il quale veniva fatto invito ad unirsi all’attacco hacker di levatura internazionale, erano riportati con dovizia di particolari anche tecnici i risultati di un’attività di scansione eseguita verso tutti i domini istituzionali riferiti a governo.it e palazzochigi.it.

La crew candyshophkteam

La crew ”candyshophkteam” si era già resa responsabile in passato di attività di hacking anche verso diversi siti non istituzionali. “I soggetti destinatari dei provvedimenti dell’Autorità Giudiziaria – riferisce ancora una nota della Polizia – sono risultati essere i gestori dei profili social della crew nel contesto dei quali, tra l’altro, sono stati pubblicati tutorial sull’utilizzo di programmi utili all’acquisizione di informazioni tecniche, necessarie per la commissione di intrusioni ed attacchi informatici”. Gli investigatori, al temine delle analisi tecniche e dei riscontri, hanno atteso la conclusione delle ultime verifiche per concludere l’attività investigativa con la perquisizione effettuata oggi, che ha portato al “sequestro di copioso materiale informatico e soprattutto alle ammissioni di responsabilità da parte dei due indagati a conferma delle ipotesi formulate circa l’avvio di una serie di azioni dimostrative dirette verso siti di area governativa e politici in generale”.