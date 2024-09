bastunsi.it, il sito web di riferimento per il fronte che sostiene il sì al prossimo Referendum Costituzionale del 4 dicembre, è stato vittima di un attacco hacker di origine non meglio identificata.

Non c’è niente da fare, sembra proprio che quel sito non riesca a stare lontano dalla luce dei riflettori: giusto poco tempo fa, vi abbiamo raccontato del caso di “typosquatting” operato dagli oppositori del Comitato per le ragioni del No “Costituzione Bene Comune” ai suoi danni e, ora, è la volta dell’attacco hacker, secondo Il Messaggero addirittura di origine russa.

Riccardo Luna—ex Digital Champion—ha intervistato Andrea Stroppa che ha lavorato per arginare gli effetti dell’hack, ricostruendo la vicenda dal suo punto di vista. La modalità è stata quella di un duplice attacco: il DDOS, cioè un’inondazione di richieste simultanee inviate ad un server per oscurarlo abbinato a tentativi multipli di accedere ad aree riservate del sito tramite sql injection, l’hack che non passa mai di moda.

A quanto pare, i DDOS arrivavano da tutto il mondo, partendo da server bucati, oppure da personal computer di utenti ignari su cui erano stati caricati degli script appositi. Gli attacchi DDOS—la cui entità si aggirava tra i 20 e i 30 gbps—sono iniziati martedì 14 novembre. Il team che segue il sito si è rivolto agli americani di Incapsula, parte del gruppo Imperva, per avere man forte.

“Gli attacchi più grandi sono iniziati alle 06:04 del mattino 16 novembre. L’attacco è partito dall’Olanda. Un minuto dopo di nuovo dall’Olanda alle 6:05. Poi dall’Italia alle 6:26. Di nuovo dall’Olanda alle 6:28 e alle 6:41 quando hanno provato nuovamente anche a rubare i dati degli utenti del sito. Poi sono andati avanti a raffica: in un’ora hanno fatto più di cento tentativi. Fallendo nel tentativo di trafugare dati hanno cambiato strategia,” ha raccontato Stroppa, “dopo due attacchi alle 12:53 e alle 13:36 il sito non era più raggiungibile in modo stabile.” La scelta successiva è stata quella di oscurare temporaneamente il sito per impedire ulteriori danni. bastaunsi è tornato online mercoledi 16 alla sera, verso le 22. Al momento, pare che i tentativi di intrusione nelle sue aree riservate non abbiano portato a nessun furto di dati.

Il fatto curioso accennato poco sopra è che qualche testata si è allarmata fin troppo, attribuendo la responsabilità niente poco di meno che ad hacker russi, “Il Comitato Basta un Sì denuncia che il suo sito è stato ripetutamente vittima di hacker. Notizia che si inserisce in un clima di timori e sospetti, che si fanno strada nella UE, su possibili interferenze russe (a partire dalle azioni sui social network) nelle elezioni di stati membri, dopo il precedente Usa su Trump.”

Quali potrebbero essere gli interessi russi nel compiere un attacco simile? Va ricordato che gli attacchi a Democratic National Comittee negli USA sono stati seguiti dalla pubblicazione di documenti riservati e, per ora, non è ancora trapelata nessuna informazione del genere. Piuttosto, gli attacchi DDoS non richiedono grandi competenze tecniche ma necessitano comunque di un coordinamento dall’alto e lo sfruttamento di botnet. Come ipotizzato su neXtquotidiano, un gruppo di utenti si sarebbe potuto organizzare per condurre l’attacco in contemporanea in maniera analoga a quanto operato da Anonymous in passato. Ma Anonymous—che nei giorni scorsi aveva attaccato il sito web della Leopolda contro “il divieto illegittimo e anti democratico imposto dalla questura”, in relazione alle ultime vicende riguardanti il Movimento “Firenze dice NO.”—è solito rivendicare le proprie azioni, quindi la responsabilità dell’attacco resta ancora un mistero.

Quale sarà la prossima avventura legata al sito del comitato per Le Ragioni Del Sì? Lo scopriremo solo nei giorni che ci separano dal referendum—attacchi hacker e casi di cybersquatting permettendo.