Elezioni: fuga di mail dalla sede della Lega

1014

Consultazioni elettorali sempre più prese di mira dagli hacker. Il commento di FireEye

A cura di Cosimo Mortola, Intelligence Analyst di FireEye

FireEye, azienda di Intelligence Led Security, ritiene con estrema sicurezza che il 21 febbraio 2018 il gruppo hacker LulzSecITA (@LulzSec_ITA) abbia trafugato e poi diffuso oltre 70.000 email (20GB) provenienti da siti web associati a Matteo Salvini, Segretario della Lega Nord e candidato alle prossime elezioni politiche del 4 marzo. Il Gruppo LulzSecITA ha dichiarato di aver ottenuto le email da un altro famoso Gruppo, AnonPlus che l’8 febbraio ha rivendicato di aver compromesso il sito internet di Salvini. Da quel momento gli account Twitter di AnonPlus sono stati sospesi.

FireEye iSight Intelligence ritiene, con grande fiducia, che le email trafugate siano autentiche.

Le email trafugate e archiviate in 16 file .zip ospitati sul sito anonfile.com – affiliato ad Anonymous – sembrano derivare dai seguenti cinque domini associati alla Lega Nord:

  • fontanapresidente.it
  • legadelleliberta.org
  • legasalvinipremier.it
  • noiconsalvini.it
  • salvinipremier.it

Le email che coprono un periodo che va dal 2015 al 5 febbraio 2018, sembrano essere delle corrispondenze tra lo staff del Partito, i media e altri individui. Diversi allegati contengono, inoltre, documentazione relativa alla Lega Nord.
Molte di queste email, inoltre, contengono informazioni personali su elettori e corrispondenti della Lega. Abbiamo preso nota delle conferme di ricezione di PayPal che indicano i nomi dei donatori, gli importi e gli indirizzi.
Abbiamo incrociato molti dei nomi degli indirizzi email con informazioni che sono disponibili open-source, incluso lo staff della campagna elettorale di Salvini, e non abbiamo trovato questi dati già pubblicati online, fornendo limitate indicazioni che siano autentici.

Mentre molte, se non tutte, le email trafugate provengono probabilmente dalla compromissione effettuata da AnonPlus l’8 febbraio, abbiamo osservato che il 22 febbraio i siti di Matteo Salvini sono stati nuovamente presi di mira da AnonPlus ed è plausibile che alcune delle e-mail trafugate provengano da un compromesso più recente.

Le elezioni politiche italiane, a una settimana dalle votazioni, sono sempre più sotto attacco.