Anti public: nel deep web 17 GB di mail e password rubate, anche italiane

Scovato nel deep web un database enorme con password e indirizzi mail di milioni di account appartenenti ad aziende, forze dell'ordine e militari.

speciale Anti public: nel deep web 17 GB di mail e password rubate, anche italiane
Articolo a cura di
Alessio Ferraiuolo Alessio Ferraiuolo è cresciuto a pane, cinema e videogame. Scopre in giovane età la sua passione per la tecnologia, che lo porta a divorare tutto quello che il mercato ha da offrire, dall’hardware per PC agli smartphone, senza mai sentirsi sazio. Nel tempo libero adora suonare la chitarra, andare in palestra e guardare tonnellate di film e serie TV. Lo trovate su Google+ e su Facebook.

Come si possono fermare i criminali informatici? Probabilmente, non si può. Si può cercare di rendergli la vita difficile, si possono prendere delle contromisure, ma alla fine, in un modo o nell'altro, trovano sempre una breccia, un punto debole, per ottenere ciò che vogliono. Come nel caso Anti Public, solo l'ultimo avvenimento di un 2017 da dimenticare per la sicurezza informatica. Basti ricordare i recenti casi del malware WannaCry, o del furto subito da Netflix, solo per citare gli ultimi. Questa volta però la vicenda assume toni ancora più oscuri, perché di mezzo non ci sono solo password e mail degli utenti comuni, ma anche account di aziende, istituzioni militari e di sicurezza, e anche organi europei. Insomma, si tratta probabilmente di uno dei leak più clamorosi scoperti finora. La vero domanda a questo punto è solo una: quanto è stato realmente scoperto e quanto invece è ancora nelle mani dei criminali?

Un leak enorme

Anti public potrebbe tranquillamente essere il furto di dati più importante della storia del web. L'archivio rintracciato nel deep web contiene ben 17 GB di dati, suddivisi in file txt. In tutto al loro interno sono contenuti 13 milioni di domini mail e oltre 400 milioni di mail univoche, tutte con relative password. Tutte le password presenti nel file sono in chiaro, per cui visibili da chiunque ne venga in possesso. A scoprire l'accaduto è stata la Cyber Division di Var Group, Yarix, azienda italiana, che a seguito di alcune indiscrezioni trapelate negli ambienti underground del deep web si è subito messa al lavoro verificare le informazioni. Nel giro di poco tempo i tecnici hanno trovato il database e lo hanno acquisito. Il nome Anti Public deriva proprio dal sostantivo con cui i cybercriminali chiamano l'archivio nel deep web. Gli uomini di Yarix, insieme al partner D3Lab, hanno studiato a fondo questo enorme database, che è stato creato nel dicembre 2016, ma ha iniziato a circolare solo a partire da questo mese, tramite una piattaforma cloud russa. Nessuna informazione è stata trovata sui creatori di questo archivio, che rimane per ora senza una paternità certa, aumentando il mistero intorno alla sua creazione. Da una verifica fatta sugli account presenti al suo interno, è stato rilevato che si stratta di account autentici, in alcuni casi ancora utilizzati.
Già il numero e l'estensione di questo database è preoccupante, ma lo sono ancora di più gli enti colpiti dal leak. Il report diffuso da Yarix include infatti, solo in Italia, forze dell'ordine e della Polizia, Vigili del Fuoco, Forze armate, ministeri, ospedali e università. A livello globale sono stati trovati account associati alla Casa Bianca, alle Forze Armate USA, all'Europol e al Parlamento Europeo.

"Il colpo d'occhio sui domini presenti in Anti Public rivela e conferma l'estensione della vulnerabilità in cui viviamo: dalla Casa Bianca all'intero sistema militare e accademico in Italia, abbiamo davanti la fotografia esatta della nostra fragilità, che si nutre di una cultura della sicurezza ancora ampiamente acerba" - commenta Mirko Gatto, CEO di Yarix - "Dalle organizzazioni più strutturate al quotidiano dei singoli individui, è imperativo che tutti cambiamo i nostri comportamenti, alla luce della consapevolezza che la criminalità informatica è in grado di nuocere a tutti i livelli".
Secondo l'agenzia di sicurezza, alla base di questo leak di portata planetaria ci sarebbe il fenomeno del "Password Reuse", cioè l'utilizzo della stessa password per tutti i siti web utilizzati. Un errore comprensibile per l'utente comune, che dovrebbe comunque evitarlo, ma assolutamente inaccettabile per coloro che hanno a che fare con infrastrutture chiave per il funzionamento degli organismi statali, militari e di governo.