Alla fine gli hacker autori dell’attacco al server del Comune di Villafranca sono stati di parola e, in mancanza del pagamento del “riscatto“ richiesto, hanno messo in atto l’annunciata ritorsione: oltre 100 giga di documenti (una mole di dati impressionante) sono stati pubblicati su un sito Internet “pirata” attivo nel deep web e già noto per questo genere di attività illegali.
I file contengono migliaia di atti di natura diversa, ordinatamente suddivisi in cartelle. Alcuni atti erano già di carattere pubblico molti altri, invece, non lo erano affatto. Altri ancora contengono dati sensibili di cittadini. Con la diffusione illegale di questi file, divisi in sottocartelle, sul sito è stato pubblicato di tutto. Raggiungere il sito “pirata” non è un’impresa riservata ai soli informatici ma basta avere un po’ di dimestichezza con il web per approdare alla home page e prenderne visione. Ma va fatta subito una precisazione: collegarsi a questi siti e scaricare materiale contenente dati sensibili (o solamente prenderne visione) comporta il rischio di commettere reati. Di mezzo infatti c’è il diritto alla privacy. In questo caso la privacy dei cittadini e dei dipendenti comunali di Villafranca.
Leggi ancheAttacco hacker al Comune di Villafranca, per avere un riscatto. Servizi bloccati
Il cyber attacco al Comune era stato sferrato a metà marzo. Di notte, era domenica, era stato introdotto nella rete un “cryptolocker” - una sorta di cavallo di Troia informatico - che si era attivato il giorno dopo bloccando i server municipali e quindi parte dell’attività amministrativa. Non solo. Gli hacker si sono introdotti nel sistema ed hanno fatto man bassa di file. Un bottino di almeno 100 giga. Questo genere di attacchi di solito sfocia nella richiesta di una somma in Bitcoin da versare per evitare la pubblicazione dei dati “rubati”. Insomma, una “cyber estorsione”.
Leggi ancheRipristinato il server dopo l’attacco hacker
Dal municipio era stato annunciato che, in quel caso, nessuno avrebbe versato un euro agli hacker. L’azione prevedeva un ultimatum dopo il quale, se il pagamento non fosse avvenuto, i dati sarebbero diventati di dominio pubblico: il 30 marzo. Ed è proprio il giorno in cui sul sito “pirata” è comparsa la voce che, con un semplice click, porta alla sezione «Villafranca». Qui si vede il logo del Comune - contraffatto - con l’orario preciso in cui i dati sono stati sbloccati e resi pubblici, le 17:25 del 30 marzo, appunto. Nella schermata, poco sotto, invece, c’è la scritta «All available data published» «Pubblicati tutti i dati disponibili» con l’indicazione dei cento giga di documenti.
Nell’oceano di cartelle rese pubbliche ci sono centinaia di file, alcuni vuoti, altri datati in maniera sbagliata. Altri risalenti a trent’anni fa. Scavando, infatti, si trovano documenti legati ai divieti di espatrio; ci sono gli elenchi dei cittadini patentati in città con nomi, cognomi e numeri civici di residenza; ci sono atti di pignoramento, ovviamente con indicate le generalità dei soggetti in causa. Materiale che non sarebbe mai dovuto uscire dai server comunali.
Ma c’è di più: ci sono file che riguardano dipendenti pubblici e agenti di polizia locale. In un elenco ci sono gli estremi dei contratti di lavoro. Dati sensibili, pubblicati con un atto di “pirateria” informatica da chi non ne aveva ovviamente diritto. In altri file ancora, invece, ci sono certificati di idoneità relativi a dipendenti comunali che hanno prestato servizio a vario titolo a Villafranca. Nei «giudizi di idoneità» sono indicate pure «prescrizioni» e i relativi dettagli sanitari. Ovviamente corredati dalle generalità del soggetto in questione: oltre al nome e al cognome ci sono anche luogo di nascita, codice fiscale e domicilio.
Una moltitudine di informazioni, insomma, raccolte in quei giga illecitamente sottratti al Comune e pubblicati in un solo sito. L’attacco hacker, probabilmente, è scattato forse a causa di un’incauta apertura di un mail “infetta”. Il cyber attacco quel giorno aveva bloccato l’intero sistema informatico del Comune, senza però che questo comportasse lo smarrimento di documenti degli utenti e dei cittadini.