Giovedì 8 febbraio il Gruppo AnonPlus, affiliato ad Anonymous, ha compromesso l’account Facebook e il sito internet di Matteo Salvini, Segretario della Lega Nord.
Lo ha rilevato FireEye iSIGHT Intelligence che, però, non è stato in grado di rilevare la perdita di dati dal sito internet di Salvini, www.salvinipremier.it dichiarata dal Gruppo.
Stando al commento ufficiale di Cosimo Mortola, Intelligence Analyst di FireEye, l’8 febbraio, AnonPlus, utilizzando gli account Twitter @AnonPlus_Info e @Arm_Legi (che sono stati entrambi sospesi il 9 febbraio e sostituiti con @AnonPluss_Info) ha twittato una serie di messaggi e screenshot che rivendicavano un’alterazione dell’account Facebook di Salvini (@salviniofficial) e il sito web (www.salvinipremier.it) e un trafugamento di dati dallo stesso.
Diversi blogger e notiziari italiani hanno confermato che l’account Facebook di Salvini era stato compromesso e alterato, in quanto sono state postate immagini delle alterazioni della pagina Facebook di Salvini, che consistevano in diversi post grezzi.
Abbiamo osservato che www.salvinipremier.it stava operando a intermittenza a seguito delle rivendicazioni di alterazione del Gruppo. L’8 febbraio, le pagine www.salvinipremier.it/index.html e http://www.salvinipremier.it/default.asp restituivano i messaggi di errore “404 — not found”; il 9 febbraio abbiamo osservato che il sito era inaccessibile.
AnonPlus ha rivendicato di aver trafugato dati non specificati da www.salvinipremier.it e ha fornito un link per accedere a questi dati presso il servizio di file sharing uploadfiles.io. Tuttavia non siamo stati in grado di corroborare questa affermazione in quanto il presunto archivio non era disponibile al momento della nostra verifica.
Abbiamo anche osservato report non confermati da blogger italiani che riportano che l’account Telegram di Salvini è stato compresso l’8 febbraio da parte di AnonPlus. Finora però non siamo stati in grado di verificare tali dichiarazioni.
L’8 e il 9 febbraio AnonPlus ha minacciato che nei prossimi giorni sarebbero stati trafugati ulteriori dati presumibilmente estratti dal sito internet di Salvini, www.salvinipremier.it e dati, inclusi una lista di finanziatori, di altri due partiti politici italiani in corsa alle elezioni politiche del prossimo 4 marzo: Più Europa e i Radicali Italiani.
Il 4 febbraio AnonPlus ha trafugato informazioni personali (PII) al Partito Democratico (PD), un attacco che è stato confermato da rappresentanti del PD e ha ricevuto ampia attenzione mediatica in Italia. Anche se il Gruppo si sta rivolgendo ad altri settori (ad esempio il 7 febbraio AnonPlus ha alterato il sito web della Federazione autonoma dei Banchieri Italiani), prevediamo che continuerà a concentrarsi principalmente sui partiti politici italiani nelle settimane precedenti alle elezioni politiche italiane.
