Le rilevazioni di FireEye sull’attività svolta negli scorsi giorni da Anonymous Italy, AntiSecITA e LulzSecITA
Anonymous Italy, AntiSecITA e AntiSecITA sono stati protagonisti di un importante attacco rilevato intorno al 5 di novembre, giorno di Guy Fawkes, una giornata che, da 7 anni a questa parte, vede intense attività di minaccia informatica e proteste fisiche da parte degli attivisti affiliati ad Anonymous.
Rilevato da FireEye, intelligence led security Company ha rilevato, l’attacco da parte di Anonymous Italy, AntiSecITA e LulzSecITA, ha rubato database da 13 siti governativi locali italiani.
In particolare, secondo quanto rilevato da FireEye, tramite attacchi SQL injection, i male intenzionati hanno fatto trapelare database contenenti credenziali e altri dati, a bassa sensibilità, da 13 siti web di enti locali italiani nell’ambito della nuova campagna #FifthOfNovember.
I dati sono costituiti principalmente da varie tabelle con nome e cognome, indirizzi e-mail, nomi utente e password. I tre gruppi hanno anche affermato di aver rovinato il sito web di uno dei 13 siti web compromessi, il Comune di Sapri, e ne hanno fornito uno screenshot sul blog di Anonymous Italy.
Tra i siti internet colpiti quello del Comune di Palermo, della Provincia di Arezzo e del Consiglio Regionale dell’Umbria.
In tal senso, FireEye ritiene che i tre gruppi siano principalmente motivati dall’ideologia anti-establishment. Questi gruppi sono stati attivi negli ultimi mesi, sostenendo di aver colpito il giornalismo italiano e i siti web universitari, insieme al gruppo italiano AnonPlus.
Inoltre, Anonymous Italy, AntiSecITA e LulzSecITA stanno attualmente utilizzando l'hashtag #OpBlackWeek, un’indicazione che intendono continuare ad aumentare il livello di attività di minaccia per tutta la settimana.
In pericolo anche gli istituti bancari dei Paesi in via di sviluppo
Una seconda minaccia è stata, inoltre, perpetrata da AnonGhost Security Team, che ha affermato di avere l’intenzione di colpire istituti bancari di Paesi in via di sviluppo e produttori Oil&Gas.
Nello specifico, il 6 e il 7 novembre, AnonGhost Security Team ha dichiarato di aver condotto attacchi DDoS (distributed denial-of-service) contro le seguenti quattro banche (Bank of Botswana, Bank of Guyana, Bank of the Republic of Haiti, Bank of Jamaica) utilizzando gli hashtag #Opcentralbanks e #MMMMMM2018 (un riferimento alla manifestazione Million Mask March che coincide con il Guy Fawkes Day del 5 novembre);
Sempre il 7 novembre, AnonGhost Security Team ha denunciato un attacco DDoS contro il produttore albanese di petrolio e gas Albpetrol (www.albpetrol.al) fornendo uno screenshot che sembrava indicare che il sito era inaccessibile. Il gruppo ha accompagnato il reclamo con l’hashtag italiano #Opcompagniepetrolifere, mai stato osservato prima, e che può indicare l’intenzione del gruppo di colpire altre aziende del settore petrolifero ed energetico.
All’inizio del 2018, l’AnonGhost Security Team aveva denunciato cinque attacchi DDoS contro i produttori di petrolio e gas, tra cui Albpetrol, per protestare contro i danni ambientali percepiti e la corruzione.
