BTleaks: pubblicati online i dati sensibili di politici e giornalisti tedeschi

Un attacco di hacker ostili ha portato alla pubblicazione di numeri di telefono, documenti e persino chat personali, nella violazione più grave mai accaduta all'IT tedesca

Autore: Francesco Pignatelli

Per ora non se ne sa moltissimo, ma in queste ore il mondo politico tedesco è in fibrillazione per la pubblicazione di una mole rilevante di dati personali di politici, di tutti gli schieramenti. Le informazioni raccolte sinora indicano che hacker ostili hanno raccolto dati per mesi anche direttamente dagli smartphone dei politici coinvolti - circa un migliaio, secondo alcune fonti - e li hanno pubblicati online nelle scorse settimane. Le autorità tedesche se ne sono accorte solo da poco, e l'account Twitter che segnalava le informazioni è stato sospeso.

Le informazioni pubblicate online comprendono numeri di telefono, indirizzi di casa e di posta elettronica, documenti e chat dei politici. I dati non sono tutti recenti ma spaziano dal lontano 2012 a un paio di mesi fa. Probabilmente non sono stati raccolti con un singolo attacco ma con diverse operazioni di "esflitrazione". Questa dinamica lascia pensare che non si tratti di un episodio di hacktivism puro e semplice ma di una operazione APT (Advanced Persistent Threat) organizzata da uno Stato-nazione.

È possibile, ma non provato, che le informazioni siano state ricavate anche da un attacco ai sistemi di email del Parlamento tedesco scoperto di recente. Anche circa tre anni fa era stata rilevata una lunga "osservazione" delle reti del Parlamento da parte di hacker ostili collegati - pare - al gruppo Fancy Bear.

L'ente principale tedesco per la sicurezza informatica - il BSI (Bundesamt für Sicherheit in der Informationstechnik) - si è riunito per capire come affrontare la fuga di dati. L'unica dichiarazione ufficiale al momento spiega che "Il BSI sta esaminando intensamente il caso in stretta collaborazione con altre autorità federali. Il centro nazionale di cyber-difesa ha assunto il coordinamento centrale. Secondo lo stato attuale delle conoscenze, non vi sono preoccupazioni per le reti governative".


Le preoccupazioni in effetti al momento sono altre. Le informazioni pubblicate riguardano, secondo alcuni media tedeschi, anche il cancelliere Angela Merkel, il presidente federale Frank-Walter Steinmeier, artisti e diversi giornalisti. Non è chiaro quanto queste informazioni siano effettivamente sensibili - una parte sono ottenibili liberamente - e anche quanto siano vere. Il sospetto è che almeno una parte non lo sia, ma venga fatta circolare ad arte per creare attriti e divisioni nell'opinione pubblica. Non a caso, il vicepresidente del Bundestag tedesco Hans-Peter Friedrich ha dichiarato che "non è il momento di farsi prendere dal panico".

Non sarà tanto semplice. Alcune delle informazioni messe online metterebbero in evidenza illeciti da parte di diversi politici, cosa che di certo non agevola una reazione "composta" alla situazione. D'altronde, quelli che sono già stati battezzati BTleaks (dal Bundestag, il Parlamento tedesco) sono la violazione informatica più grave che la Germania abbia mai registrato.

Aggiornamento 8.1.19: un solo hacker dietro BTleaks

Secondo le autorità federali tedesche, dietro BTleaks ci sarebbe una sola persona. Si tratterebbe di uno studente ventenne di Francoforte che avrebbe fatto tuto da solo e avrebbe dato alla polizia abbastanza informazioni per provare questa ipotesi. Non ci sarebbe quindi il coinvolgimento di nessuna entità esterna, come inizialmente si era temuto.

L'annuncio è stato ricevuto con sollievo da molti - niente cospirazione russa, dunque - e con scetticismo da altri. L'operazione BTleaks sembra ancora troppo complessa per essere stata portata avanti da una sola persona, ma le dichiarazioni ufficiali dei prossimi giorni dovrebbero chiarire meglio la situazione.

Visualizza la versione completa sul sito

Informativa
Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy. Chiudendo questo banner, acconsenti all’uso dei cookie.