Cosa sappiamo dell’attacco hacker ai politici tedeschi
Il Parlamento federale tedesco Bundestag, i partiti politici e alcuni giornalisti tedeschi sono finiti nel mirino dei pirati informatici che per Natale hanno regalato al mondo intero informazioni riservate come numeri di cellulare e carte di credito. Secondo il Bild si tratta del più grande furto di dati nella storia tedesca, un dataset enorme condiviso via Twitter da un account che è passato in sordina fino ad oggi e che i media tedeschi evitavano di citare fin dai primi lanci di agenzia, datati 4 gennaio 2019.
Si fa chiamare G0d (@_0rbit) e dal 24 novembre 2018 ha condiviso numerosi dati personali pubblicati attraverso diversi servizi di pastebin, dove è possibile condividere contenuti testuali in forma anonima. Nell’ultimo tweet del 28 dicembre aveva condiviso un link al blog 0rbiter.blogspot.com (anche questo rimosso) con la stessa password per accedere ai dati: 123.
Non solo numeri di telefono e carte di credito. Tra i documenti troviamo anche un biglietto acquistato da un iscritto al partito Die Linke (sinistra) per accedere nel 2014 a una fiera erotica a Berlino. Niente di scandaloso, come le foto al mare di un altro suo collega, ma tornando a cose più serie troviamo anche un passaporto scaduto nel giugno 2018.
Tutto è stato ampiamente confermato, i diretti interessati sono stati informati dei fatti nei giorni scorsi e dalla prima mattina sono alle prese con le domande dei giornalisti interessati nel voler raccontare la vicenda. Nel frattempo la polizia e l’Ufficio federale della Protezione della costituzione ("Bundesamt für Verfassungsschutz”) si sono attivati per individuare i colpevoli.
Le tracce lasciate dal pirata
L’account Twitter G0d (@_0rbit) è stato sospeso, ma non è l’unica traccia lasciata online dal pirata informatico. All’interno di alcune sue pubblicazioni nei servizi di pastebin c’era una firma, un link a D.Tube e l’account Dennis567 dove sono stati pubblicati diversi video con il suo operato.
Il link a D.Tube è presente anche nella biografia dell’account Twitter R.I.U. (@nigzyo), l’unico ritwittato da G0d (@_0rbit). Tra i due c’è un altro legame, il link al blog 0rbiter.blogspot.com dove venivano pubblicate le password per accedere ai dati trafugati.
Riscontriamo anche un account sul sito Busy.org con l’username Dennis567 che contiene nella descrizione il link all’account Twitter “G0d” e dove troviamo i video con i dati trafugati ai membri dei partiti CDU e CSU.
Tutti gli account sono collegati a una piattaforma chiamata Steem, una sorta di social network dove gli utenti condividono le proprie esperienze e passioni ottenendo premi in criptovaluta.
Colpita la Merkel, ma erano dati pubblici
Oltre al partito CDU e il fratello CSU, tra le vittime spicca il nome della cancelliera Angela Merkel. Anche se i contenuti diffusi non dovrebbero danneggiare la sua persona anche perché in buona parte era materiale già pubblicato in passato e tranquillamente accessibile a tutti online, a destare curiosità sono i temi legati ai documenti pubblicati dal pirata informatico.
Il primo documento riguarda il trattamento dei rifugiati in Germania ("Umgang mit der Flüchtlingssituation") e lo troviamo pubblicato fin dal 2016 nel sito Metin-hakverdi.de. Il secondo riguarda il tema dell'ambiente e delle emissioni di CO2, ma era già stato pubblicato nel 2017 dal sito Bund.net. Il terzo documento riguarda una email inviata dalla Merkel con l'indirizzo di partito a Ralf Kotowski (indirizzo email Netcologne.de) già pubblicato nel 2017 dal sito Opk-akte-verfasser.com. Stesso discorso per il quarto documento, già pubblico nel 2017, e così via.
L'ultradestra esclusa dall'attacco
Rimane il grande escluso: il partito di estrema destra Alternative für Deutschland (AfD). Ciò potrebbe far pensare che il pirata informatico fosse interessato a rafforzare l'area politica di suo gradimento prendendo di mira i partiti antagonisti e mostrando interesse via Twitter verso i contenuti contrari al tema dell'immigrazione e dei rifugiati.
Curiosità: gli unici retweet ottenuti da R.I.U. (esclusi quelli del sospeso G0d) sono stati fatti dall’account Hans (@Stephen12Miller) che condivide i contenuti di Alice Weidel del partito AfD.
La foto di un designer messicano
La foto usata nei profili dell'utente Dennis567 potrebbe non essere quella del pirata informatico. L'uomo ritratto si chiama Jitachi Garcia ed è un designer messicano.
La stessa foto è stata usata un po' ovunque, come nel sito Pnggif.com (sotto il nome Ludwika Zwoliński) e Recipeland.com. Troviamo anche un commento in tedesco a firma Jitachi, ma non abbiamo la certezza che si tratti di lui.
GLOSSARIO
Dataset: un insieme di dati strutturati in relazione l'uno con l'altro (come una tabella di base di dati).
Hacker: esperto di sistemi e sicurezza informatica. Viene chiamato Blackhat se si introduce e viola illegalmente una rete o dei computer per rubarne o danneggiarne il contenuto. Contrariamente al blackhat, il Whitehat è un operatore etico che informa e aiuta i proprietari delle reti informatiche per migliorare la loro sicurezza.
Pastebin: dal gergo "paste" (incollare in inglese), si tratta di un'applicazione che permette di condividere online frammenti o testi interi per la visualizzazione pubblica.
