Elezioni, FireEye: fuga di email dai siti della Lega Nord

L’azienda di intelligence: trafugate e diffuse oltre 70 mila email
Elezioni, FireEye: fuga di email dai siti della Lega Nord

Roma, 26 feb. (askanews) – FireEye, azienda di Intelligence Led Security, ritiene “con estrema sicurezza” che il 21 febbraio 2018 il gruppo hacker LulzSecITA (@LulzSec_ITA) abbia trafugato e poi diffuso oltre 70.000 email (20GB) provenienti da siti web associati a Matteo Salvini, Segretario della Lega Nord e candidato alle prossime elezioni politiche del 4 marzo.

“Il Gruppo LulzSecITA ha dichiarato – sottolinea Cosimo Mortola, Intelligence Analyst di FireEye – di aver ottenuto le email da un altro famoso Gruppo, AnonPlus che l’8 febbraio ha rivendicato di aver compromesso il sito internet di Salvini. Da quel momento gli account Twitter di AnonPlus sono stati sospesi. FireEye iSight Intelligence ritiene, con grande fiducia, che le email trafugate siano autentiche”.

Le email trafugate e archiviate in 16 file .zip ospitati sul sito anonfile.com – affiliato ad Anonymous – sembrano derivare dai seguenti cinque domini associati alla Lega Nord: fontanapresidente.it; legadelleliberta.org; legasalvinipremier.it; noiconsalvini.it; salvinipremier.it.

Le email, continua l’analista di FireEye, che coprono un periodo che va dal 2015 al 5 febbraio 2018, “sembrano essere delle corrispondenze tra lo staff del Partito, i media e altri individui”. Diversi allegati contengono, inoltre, documentazione relativa alla Lega Nord. Ancora, “molte di queste email contengono informazioni personali su elettori e corrispondenti della Lega”. “Abbiamo preso nota delle conferme di ricezione di PayPal che indicano i nomi dei donatori, gli importi e gli indirizzi – prosegue Mortola -. Abbiamo incrociato molti dei nomi degli indirizzi email con informazioni che sono disponibili open-source, incluso lo staff della campagna elettorale di Salvini, e non abbiamo trovato questi dati già pubblicati online, fornendo limitate indicazioni che siano autentici. Mentre molte, se non tutte, le email trafugate provengono probabilmente dalla compromissione effettuata da AnonPlus l’8 febbraio, abbiamo osservato che il 22 febbraio i siti di Matteo Salvini sono stati nuovamente presi di mira da AnonPlus ed è plausibile che alcune delle e-mail trafugate provengano da un compromesso più recente”.

Conclusione: “le elezioni politiche italiane, a una settimana dalle votazioni, sono sempre più sotto attacco”.

 

Leggi l’articolo originale

Categorie: Notizie