la-repubblica-it-logo

Hacker: “Violate Intesa Sanpaolo e Unipol Banca”. La replica: “Da noi nessun accesso”

Ghost italia rivendica attacco e pubblica online dati di 90 database, e alcune migliaia di telefoni, e-mail, username e password. Intesa spiega: “Dati di un fornitore esterno, ma con quegli accessi nessun rischio per gli utenti”

di ARTURO DI CORINTO per La Repubblica del 27 Settembre 2015

[17:18] XXXX: Salve, ultimamente abbiamo fatto #OpBankDump e sono state violate Intesa Sanpaolo e UnipolBanca.

Sono le 17 di domenica quando in Rete si comincia a parlare di un’operazione di Anonymous contro le banche. Ghost Italy, una cellula esterna di Anonymous Italia, rivendica un’azione contro Intesa Sanpaolo e Unipol Banca, durante la quale il gruppo si sarebbe appropriato di 90 dei loro database.

L’elenco, postato su ghostbin, una lavagna bianca dove gli Anonymous pubblicano news e comunicati, è notevole: dentro ci sarebbero circa 6000 email, numeri di telefono, nomi utente e password di utenti, dipendenti e clienti aziendali delle banche stesse.

Ordinati in buona parte per nome di dominio e azienda, sono elenchi di persone che farebbero capo o avrebbero relazioni con Intesa, Unipol, Wind, Enel, Engitel. Le due aziende – contattate da Repubblica.it – hanno entrambe negato accessi non autorizzati ai propri sistemi.

Intesa conferma che si tratta di dati reali, ma spiega: “I dati pubblicati online sono a disposizione di un fornitore esterno. Escludiamo impatti per la nostra clientela”. Insomma, l’accesso degli hacker non sarebbe avvenuto nei sistemi delle banche, e quei dati sono inutilizzabili perché le password a disposizione del fornitore non corrispondono a quelle reali (ovvero, sono fornite ‘criptate’ alla società terza).

I dati pubblicati da Ghost Italia sono insomma reali, ma inutili. Al momento è infatti improbabile che dalle informazioni pubblicate sul web si possa arrivare a penetrare profili bancari o account e-mail dei singoli utenti. Ma ci sono ad esempio elenchi di numeri di telefono associati a indirizzi e-mail che risultano essere veri.

Il comunicato che accompagna gli elenchi è tutto contro le banche accusate di rovinare la vita delle persone e contiene una tirata ideologica su banca e monete, sul debito e sugli effetti che l’economia finanziaria ha sulle condizioni di vita di migliaia di persone e finisce con un’accusa: “Quale strada troveranno per continuare a sfruttare le nostre vite e il nostro lavoro? Gli interrogativi sono tanti, ma una cosa è certa, nei tempi che verranno lo scopriremo, le banche sono un nemico sociale che per troppo tempo ha agito indisturbato, ora è tempo di dire basta”.

In chat con alcuni esponenti del gruppo hacker, spiegano a Repubblica.it: “L’attacco è stato anche fatto per dimostrare quanto loro non tengano ai nostri dati ed alla nostra privacy, pagano con i nostri soldi milioni di euro per proteggerci ed alla fine lo fanno invano. Quando abbiamo violato Intesa, in essa c’erano 90 database”.

L’operazione chiamata #OpBankDump ha avuto come obiettivo principale Intesa San Paolo e Unipol Banca come scritto anche nella web chat usata in genere dagli Anonymous per coordinare le loro azioni e replicata sulla pagina di Anonghost Italy. I fantasmi italiani erano saliti alla ribalta delle cronache proprio questa estate per aver attaccato i siti della polizia di stato chiedendo la liberazione di due Anonymous coinvolti nelle operazioni contro l’Is, contro l’Agenzia del Farmaco e lo stesso Ministero degli interni.