È tornato R0gue_0, ma che siate del M5S o del PD la sicurezza informatica non l’avete capita

Dal 23 gennaio 2018 il mio blog non ha più banner pubblicitari e viene sostenuto dalle vostre donazioni che potete inviare qui: https://www.paypal.me/DavidPuenteit

R0gue_0 è tornato! Il cracker che ha creato grossi problemi al Movimento 5 Stelle e la piattaforma Rousseau. Un ritorno quasi obbligato visto che nella giornata di ieri non si parlava d’altro se non dell’individuazione di Evariste:

TItoli che hanno portato qualche reazione e forse qualche errore. Alle 10:30 sul Blog delle Stelle, nella persona di Davide Casaleggio, viene riportata la narrativa del M5S sui presunti fini politici di Evariste:

Oggi la polizia postale ha individuato l’hacker che aveva attaccato Rousseau la scorsa estate. La sua casa è stata perquisita ed è ora indagato con l’accusa di accesso abusivo a sistema informatico. Ringrazio a nome dell’Associazione Rousseau gli uomini e le donne della polizia postale e del Cnaipic, il Centro nazionale contro i crimini informatici, che hanno condotto le indagini.

L’attacco al sistema Rousseau ha rappresentato una grave violazione nei confronti di migliaia di iscritti ed è giusto che chi è responsabile dei crimini paghi. Chi ha voluto colpire Rousseau lo ha fatto per scopi politici. È stato fermato l’esecutore materiale, ma ora spero che vengano individuati al più presto anche i mandanti e gli eventuali finanziatori delle operazioni criminali contro Rousseau, il MoVimento 5 Stelle e i suoi iscritti.

VErso le 10:46, un quarto d’ora dopo, interviene su Twitter anche Luigi Di Maio seguendo la linea di partito:

Preso l’hacker di Rousseau, adesso tocca ai mandanti

Non sono riuscito a trattenermi, alla fine ho scritto due tweet rivolti ad entrambi:

Primo: “Davide! Sei arrivato a parlare di “mandanti”, tu e poi a ruota Luigi! Ti rendi conto che stai accusando un bravo ragazzo di essere stato l’esecutore di qualcuno? Stai mettendo alla gogna una persona che voleva aiutarvi, un aiuto che non meritavate per quella piattaforma obsoleta!

Secondo: “La campagna elettorale fa diventare esecutore materiale di non si sa quale mandante (complotto!!1!) un ragazzo che voleva aiutare il M5S, mentre il vero delinquente @r0gue_0 è ancora a piede libero. L’interesse mediatico è evidente, la dignità di un giovane white hat no.

Giustamente, in seguito, la stessa Polizia aveva spiegato l’operato di Evariste:

La polizia: “Voleva mettere alla prova il sistema”. La polizia chiarisce che lo studente è incensurato e non ha nessun trascorso in partiti o movimenti politici. E l’ipotesi investigativa, in effetti, è che il 26enne abbia voluto ‘mettere alla prova’ le sua abilità informatiche attaccando uno dei siti più popolari. La sua viene definita “un’intrusione indebita generica”, cioè senza altra finalità apparente oltre quella di testare la ‘resistenza’ della piattaforma attaccata.

Ora, insieme ad esperti del settore come Stefano Zanero (professore di sicurezza informatica e scienza dei dati), Stefano Fratepietro (ceo di Tesla Consulting), Fabio Pietrosanti (Globaleaks), Matteo Flora e la comunità hacker, abbiamo deciso di dare supporto al giovane studente conosciuto con il nome di Evariste Galois. Lo abbiamo fatto attraverso una petizione, che in meno di 24 ore ha superato le 2400 adesioni, seguita da una lettera inviata da Fabio Pietrosanti a Davide Casaleggio che ha risposto così dal Blog delle Stelle nella giornata di oggi alle 15:08:

Buongiorno, le rispondo perché credo lei sia in buona fede e apprezzo sempre le persone che si spendono per gli altri. In seguito agli attacchi ricevuti la scorsa estate da più persone, organizzate tra loro o meno, abbiamo presentato una denuncia a tutela degli iscritti. Ad oggi ci sono indagini in corso. Ovviamente le persone che non avranno agito con dolo non saranno perseguite. Come in passato abbiamo ringraziato molte persone che ci hanno aiutato. Se lei ha informazioni esatte sulle attività fatte dalla persona che cita al di là di quelle pubblicate sui giornali o dichiarate dalla persona stessa la invito a condividerle con la polizia postale. Cordiali saluti, Davide Casaleggio

Abbiamo quindi una risposta, probabilmente “dovuta” visto che durante la notte il vero malintenzionato, R0gue_0, è tornato a colpire il sito del Movimento 5 Stelle pubblicando un post al suo interno riportando il numero di cellulare e altri dati sensibili dello stesso Davide Casaleggio:

Oggi la polizia postale ha individuato l’hacker che aveva attaccato Rousseau la scorsa estate. La sua casa è stata perquisita ed è ora indagato con l’accusa di accesso abusivo a sistema informatico. Ringrazio a nome dell’Associazione Rousseau gli uomini e le donne della polizia postale e del Cnaipic, il Centro nazionale contro i crimini informatici, che hanno condotto le indagini.

L’attacco al sistema Rousseau ha rappresentato una grave violazione nei confronti di migliaia di iscritti ed è giusto che chi è responsabile dei crimini paghi. Chi ha voluto colpire Rousseau lo ha fatto per scopi politici. È stato fermato l’esecutore materiale, ma ora spero che vengano individuati al più presto anche i mandanti e gli eventuali finanziatori delle operazioni criminali contro Rousseau, il MoVimento 5 Stelle e i suoi iscritti.

PS: dopo un indagine accelerata siamo riusciti a trovare i mandanti di questa infida operazione di spy-hacking massonico messa in piedi da un organizzazione criminale dotata di fondi inesauribili.

Ecco i mandanti.

Questo è il numero di telefono del Boss : +39340*******

Questo è il suo codice fiscale : CSL************V

Questa è la sua patente : TO******** (Scadenza: 14/01/2025)

Questa è la sua e-mail : davide@casaleggio.it

Questa è la sua password : ********

PRendiamo atto che l’account utilizzato per l’attacco è quello chiamato “Davide” e nell’url si nota il finale “federico-birks“. Per chi non lo sapesse, Davide Casaleggio ha come secondo nome Federico e il cognome della madre è Birks. La password riportata (non si sa a cosa sia associata) è di una semplicità disarmante, veramente ridicola! Spero vivamente che sia stata modificata da R0gue_0, lo spero vivamente (si, lo ripeto due volte e lo farei anche una terza).

Evidentemente il vero delinquente si aggira ancora nel web, ma gli atteggiamenti mostrati dal M5S parlando di “mandanti” riferendosi ad Evariste sapevano di propaganda politica utile solo ad animare i propri sostenitori ed evitano di ricordare le vulnerabilità di cui sono responsabili gli sviluppatori e gestori della piattaforma tanto bacchettata anche dal Garante nel mese di dicembre 2017, mesi e mesi dopo l’attacco malevolo vero e proprio. Non mi sorprende riscontrare come risultato risposte di questo tipo da parte degli iscritti:

Zanero: “Bella letterina, speriamo che seguano i fatti e una remissione pubblica di querela.

Bafrix: “No no io sono un iscritto e pretendo tutela. Si facciano le indagini e che venga fuori la verità.”

Zanero: “Se è un iscritto, non è degli hacker che deve preoccuparsi. http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/7400401

Bafrix: “Io, da iscritto, mi pre-occupo degli hacker quanto ritengo necessario.

David: “Stiamo arrivando ai livelli dei “freevax” che dicono SI ai vaccini solo in caso di epidemia? Tanti auguri!

Nella giornata di oggi si apprende che i vertici del M5S avevano confuso gli hacker:

Secondo quanto riferito, quando i vertici del M5s hanno appreso dell’identificazione di Evariste, in realtà avevano capito che si trattava del black-hat.

Dolo subito non solo dal M5S. Nella giornata di ieri il Partito Democratico, per la precisione il sito della sezione di Firenze (Partitodemocratico.fi.it), è stato preso di mira dal gruppo AnonPlus che ne ha pubblicato i dati sensibili su Twitter (1,2):

Due tweet di AnonPlus

Esclusiva del PD fiorentino? No, lo stesso gruppo aveva preso di mira anche la Provincia di Milano:

Il tweet dove viene citata la Provincia di Milano

R0gue_0 non è l’unico! Abbiamo un problema che riguarda tutti e tutte le forze politiche, che sembrano concepire le capacità informatiche nel farsi selfie e postarli su Instagram.

Trovo sconfortante che viviamo in un era dove la tecnologia la troviamo ovunque, introducendosi con forza in tutte le nostre attività e abitudini anche private. Bisogna stare attenti e non sottovalutare il contraccolpo dovuto ad una mancanza di cultura informatica.

Il Movimento 5 Stelle sarà anche il partito della Rete, sarà anche il partito che in Italia dovrebbe puntare di più sull’innovazione e la tecnologia, ma devono dimostrarlo innanzitutto conoscendo il mondo hacker e come funziona oltre a dover garantire ai propri iscritti le adeguate tutele! Il PD, invece, deve farne di strada…

David Puente

Nato a Merida (Venezuela), vive in Italia dall'età di 7 anni. Laureato presso l'Università degli Studi di Udine, opera nel campo della comunicazione e della programmazione web.
REGOLAMENTO DELLA DISCUSSIONE
Non sono consentiti:
- messaggi off-topic (tradotto: non inerenti al tema trattato)
- messaggi anonimi (registratevi almeno a Disqus)
- messaggi pubblicitari o riportanti link truffaldini (verranno sempre moderati i commenti contenenti link esterni)
- messaggi offensivi o contenenti turpiloquio
- messaggi razzisti o sessisti
- messaggi il cui contenuto costituisce una violazione delle leggi italiane (istigazione a delinquere o alla violenza, diffamazione, ecc.)
Se vuoi discutere in maniera costruttiva ed educata sei il benvenuto, mentre maleducati, fanatici ed esaltati sono cortesemente invitati a commentare altrove.
Comunque il proprietario di questo blog potrà in qualsiasi momento, a suo insindacabile giudizio, cancellare i messaggi che violeranno queste semplici regole. I maleducati (soprattutto se anonimi) verranno bloccati. In ogni caso il proprietario del blog non potrà essere ritenuto responsabile per eventuali messaggi lesivi di diritti di terzi.

Regolamento in vigore dal 5 settembre 2016 - Aggiornato 26 agosto 2017.