Elezioni 2018, FireEye individua attacchi alla Lega Nord

Elezioni Politiche 2018, FireEye individua attacchi alla Lega Nord

Cosimo Mortola, Intelligence Analyst di FireEye, individua specifiche attività illecite a danno del partito italiano Lega Nord; lo scenario è quello delle politiche 2018.
FireEye, azienda di Intelligence Led Security, ritiene con estrema sicurezza che il 21 febbraio 2018 il gruppo hacker LulzSecITA (@LulzSec_ITA) abbia trafugato e poi diffuso oltre 70.000 email (20GB) provenienti da siti web associati a Matteo Salvini, Segretario della Lega Nord e candidato alle prossime elezioni politiche del 4 marzo. Il Gruppo LulzSecITA ha dichiarato di aver ottenuto le email da un altro famoso Gruppo, AnonPlus che l’8 febbraio ha rivendicato di aver compromesso il sito internet di Salvini. Da quel momento gli account Twitter di AnonPlus sono stati sospesi.

FireEye iSight Intelligence ritiene, con grande fiducia, che le email trafugate siano autentiche.

Le email trafugate e archiviate in 16 file .zip ospitati sul sito anonfile.com – affiliato ad Anonymous – sembrano derivare dai seguenti cinque domini associati alla Lega Nord:
- fontanapresidente.it
- legadelleliberta.org
- legasalvinipremier.it
- noiconsalvini.it
- salvinipremier.it

Le email che coprono un periodo che va dal 2015 al 5 febbraio 2018, sembrano essere delle corrispondenze tra lo staff del Partito, i media e altri individui. Diversi allegati contengono, inoltre, documentazione relativa alla Lega Nord.
Molte di queste email, inoltre, contengono informazioni personali su elettori e corrispondenti della Lega. Abbiamo preso nota delle conferme di ricezione di PayPal che indicano i nomi dei donatori, gli importi e gli indirizzi.
Abbiamo incrociato molti dei nomi degli indirizzi email con informazioni che sono disponibili open-source, incluso lo staff della campagna elettorale di Salvini, e non abbiamo trovato questi dati già pubblicati online, fornendo limitate indicazioni che siano autentici.

Mentre molte, se non tutte, le email trafugate provengono probabilmente dalla compromissione effettuata da AnonPlus l’8 febbraio, abbiamo osservato che il 22 febbraio i siti di Matteo Salvini sono stati nuovamente presi di mira da AnonPlus ed è plausibile che alcune delle e-mail trafugate provengano da un compromesso più recente.