Cosa sappiamo dell’attacco hacker ai politici tedeschi

L’account che aveva diffuso i dati via Twitter è stato sospeso, ma abbiamo analizzato i contenuti e trovato alcune connessioni ad altri siti e social.

Il Parlamento federale tedesco Bundestag, i partiti politici e alcuni giornalisti tedeschi sono finiti nel mirino dei pirati informatici che per Natale hanno regalato al mondo intero informazioni riservate come numeri di cellulare e carte di credito. Secondo il Bild si tratta del più grande furto di dati nella storia tedesca, un dataset enorme condiviso via Twitter da un account che è passato in sordina fino ad oggi e che i media tedeschi evitavano di citare fin dai primi lanci di agenzia, datati 4 gennaio 2019.

Si fa chiamare G0d (@_0rbit) e dal 24 novembre 2018 ha condiviso numerosi dati personali pubblicati attraverso diversi servizi di pastebin, dove è possibile condividere contenuti testuali in forma anonima. Nell’ultimo tweet del 28 dicembre aveva condiviso un link al blog 0rbiter.blogspot.com (anche questo rimosso) con la stessa password per accedere ai dati: 123.

Cosa sappiamo dell'attacco hacker ai politici tedeschi foto 4

Non solo numeri di telefono e carte di credito. Tra i documenti troviamo anche un biglietto acquistato da un iscritto al partito Die Linke (sinistra) per accedere nel 2014 a una fiera erotica a Berlino. Niente di scandaloso, come le foto al mare di un altro suo collega, ma tornando a cose più serie troviamo anche un passaporto scaduto nel giugno 2018.

Cosa sappiamo dell'attacco hacker ai politici tedeschi foto 5

Tutto è stato ampiamente confermato, i diretti interessati sono stati informati dei fatti nei giorni scorsi e dalla prima mattina sono alle prese con le domande dei giornalisti interessati nel voler raccontare la vicenda. Nel frattempo la polizia e l’Ufficio federale della Protezione della costituzione ("Bundesamt für Verfassungsschutz”) si sono attivati per individuare i colpevoli.

Cosa sappiamo dell'attacco hacker ai politici tedeschi foto 1

Le tracce lasciate dal pirata

L’account Twitter G0d (@_0rbit) è stato sospeso, ma non è l’unica traccia lasciata online dal pirata informatico. All’interno di alcune sue pubblicazioni nei servizi di pastebin c’era una firma, un link a D.Tube e l’account Dennis567 dove sono stati pubblicati diversi video con il suo operato.

Cosa sappiamo dell'attacco hacker ai politici tedeschi foto 3

Il link a D.Tube è presente anche nella biografia dell’account Twitter R.I.U. (@nigzyo), l’unico ritwittato da G0d (@_0rbit). Tra i due c’è un altro legame, il link al blog 0rbiter.blogspot.com dove venivano pubblicate le password per accedere ai dati trafugati.

Cosa sappiamo dell'attacco hacker ai politici tedeschi foto 7

Riscontriamo anche un account sul sito Busy.org con l’username Dennis567 che contiene nella descrizione il link all’account Twitter “G0d” e dove troviamo i video con i dati trafugati ai membri dei partiti CDU e CSU.

Cosa sappiamo dell'attacco hacker ai politici tedeschi foto 2

Tutti gli account sono collegati a una piattaforma chiamata Steem, una sorta di social network dove gli utenti condividono le proprie esperienze e passioni ottenendo premi in criptovaluta.

Colpita la Merkel, ma erano dati pubblici

Oltre al partito CDU e il fratello CSU, tra le vittime spicca il nome della cancelliera Angela Merkel. Anche se i contenuti diffusi non dovrebbero danneggiare la sua persona anche perché in buona parte era materiale già pubblicato in passato e tranquillamente accessibile a tutti online, a destare curiosità sono i temi legati ai documenti pubblicati dal pirata informatico.

Cosa sappiamo dell'attacco hacker ai politici tedeschi foto 8

Il primo documento riguarda il trattamento dei rifugiati in Germania ("Umgang mit der Flüchtlingssituation") e lo troviamo pubblicato fin dal 2016 nel sito Metin-hakverdi.de. Il secondo riguarda il tema dell'ambiente e delle emissioni di CO2, ma era già stato pubblicato nel 2017 dal sito Bund.net. Il terzo documento riguarda una email inviata dalla Merkel con l'indirizzo di partito a Ralf Kotowski (indirizzo email Netcologne.de) già pubblicato nel 2017 dal sito Opk-akte-verfasser.com. Stesso discorso per il quarto documento, già pubblico nel 2017, e così via.

L'ultradestra esclusa dall'attacco

Rimane il grande escluso: il partito di estrema destra Alternative für Deutschland (AfD). Ciò potrebbe far pensare che il pirata informatico fosse interessato a rafforzare l'area politica di suo gradimento prendendo di mira i partiti antagonisti e mostrando interesse via Twitter verso i contenuti contrari al tema dell'immigrazione e dei rifugiati.

Curiosità: gli unici retweet ottenuti da R.I.U. (esclusi quelli del sospeso G0d) sono stati fatti dall’account Hans (@Stephen12Miller) che condivide i contenuti di Alice Weidel del partito AfD.

Cosa sappiamo dell'attacco hacker ai politici tedeschi foto 6

La foto di un designer messicano

La foto usata nei profili dell'utente Dennis567 potrebbe non essere quella del pirata informatico. L'uomo ritratto si chiama Jitachi Garcia ed è un designer messicano.

Cosa sappiamo dell'attacco hacker ai politici tedeschi foto 9

La stessa foto è stata usata un po' ovunque, come nel sito Pnggif.com (sotto il nome Ludwika Zwoliński) e Recipeland.com. Troviamo anche un commento in tedesco a firma Jitachi, ma non abbiamo la certezza che si tratti di lui.

Cosa sappiamo dell'attacco hacker ai politici tedeschi foto 10

GLOSSARIO

Dataset: un insieme di dati strutturati in relazione l'uno con l'altro (come una tabella di base di dati).

Hacker: esperto di sistemi e sicurezza informatica. Viene chiamato Blackhat se si introduce e viola illegalmente una rete o dei computer per rubarne o danneggiarne il contenuto. Contrariamente al blackhat, il Whitehat è un operatore etico che informa e aiuta i proprietari delle reti informatiche per migliorare la loro sicurezza.

Pastebin: dal gergo "paste" (incollare in inglese), si tratta di un'applicazione che permette di condividere online frammenti o testi interi per la visualizzazione pubblica.

 

    Leggi anche