Anonymous contro l’Ordine degli Avvocati, la risposta del web

Lunedì 6 maggio il collettivo Anonymous, scrive Il Messaggero, ha “acquisito e diffuso illegalmente la Posta Elettronica Certificata di 30.000 iscritti all’Ordine degli Avvocati di Roma”, e tra le vittime dell’attacco informatico troviamo anche la sindaca Virginia Raggi.

Sul blog ufficiale, i membri del collettivo spiegano:

Salve cittadini Italiani,
oggi Anonymous, con questa operazione e con l’avvicinarsi dell’anniversario della loro cattura, vuole ricordare i vecchi Amici Aken e Otherwise arrestati nel Maggio 2015. Non avete capito che Anonymous non ha leader? Arrestati 2 altri 100 ne nascono.

L’arresto di Aken e Otherwise (2015)

Aken e Otherwise, rispettivamente Valerio Camici e Fabio Meier, furono arrestati nel maggio 2015 durante l’operazione “Unmask” condotta dalla Polizia Postale coordinata dalla Procura della Repubblica di Roma e del Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche (CNAIPIC). Camici e Meier erano accusati di “associazione a delinquere finalizzata al danneggiamento di sistemi informatici, all’interruzione illecita di comunicazioni informatiche e telematiche, all’accesso abusivo a sistemi informatici, nonché alla detenzione e diffusione di codici di accesso a sistemi informatici” (La Stampa).

Il nuovo attacco di Anonymous, quindi, ha risposto all’arresto dei due attivisti: «Dopo anni di attacchi ancora non avete capito chi sono i veri cattivi. Voi avvocati siete parte di questa giustizia, che difende i ricchi e condanna i poveri».

Cosa abbiamo trovato sul web

L’informatico Matteo Flora, dal suo account certificato su Twitter, ha suggerito a tutti gli avvocati possessori di una mail @ordineavvocatiroma.org di cambiare immediatamente la password, in quanto sono state messe in chiaro tutte le leak di username e password:

In un secondo tweet leggiamo:

Stesso discorso (dunque si consiglia di procedere al cambio della password, ndr) se siete utenti del servizio “http://Visura.it“: anche in questo caso completi dettagli comprese PASSWORD memorizzate in CHIARO e relativo leak completo.

Visura.it è un “ponte telematico” tra le banche dati della Pubblica Amministrazione e le aziende, gli operatori privati, gli Ordini Professionali, i liberi professionisti e le istituzioni pubbliche. Sulla homepage del sito, in effetti, troviamo questo pop-up:

Si avvisano i gentili clienti che fino alle ore 9:00 del giorno 8 maggio potrebbero verificarsi problemi di accesso ad alcune caselle di posta certificata.
Qualora gli impedimenti dovessero causare il mancato rispetto delle scadenze di deposito forniremo adeguata certificazione.

Ci scusiamo per il disagio.

Il consiglio, dunque, è quello di procedere alla modifica della password specialmente per gli utenti che usano la mail @ordineavvocatiroma.org e per gli iscritti al servizio Visura.it.

Per maggiori dettagli vi rimandiamo alla nostra analisi nel successivo articolo dal titolo Tutto quello che sappiamo sugli attacchi Anonymous agli Ordini degli Avvocati (che poi erano solo le PEC…).

Se il nostro servizio ti piace sostienici su PATREON o con una donazione PAYPAL.