Prima la pubblicazione dei nomi di sette donatori, poi il nuovo pesante attacco. L’hacker RogueO colpisce ancora e nel giro di due giorni annuncia su Twitter di aver bucato ancora la piattaforma Rousseau del Movimento 5 Stelle.
Sempre annunciando la mossa su Twitter, RogueO ha pubblicato sulla pagina web Privatebin.net le email, le password e i numeri di telefono del vicepremier e ministro del Lavoro Luigi Di Maio, del ministro delle Infrastrutture Danilo Toninelli, del ministro della Giustizia Alfonso Bonafede e di tre omonimi di Di Maio.
Sul suo sito, l’ex Casaleggio Associati David Puente, sottolinea come i dati pubblicati dall’hacker siano effettivamente recenti e questo farebbe presupporre che Rogue0 potrebbe essere in possesso dell’intero database della piattaforma.
Per Riccardo Meggiato, esperto di sicurezza informatica, la sigla Apt che compare nei tweet si riferirebbe all'”advanced persistent threat”. Che consisterebbe in una serie attacchi mirati e persistenti che puntano alla creazione di una backdoor.
Quando lo scorso anno ha attaccato i sistemi informatici dei pentastellati, quindi, Rogue0 avrebbe creato una porta d’accesso”.
Intanto il Garante della privacy ha già annunciato di aver “avviato le prime verifiche anche al fine di valutare se il data breach sia stato determinato dalle medesime cause riscontrate in passato, già oggetto di un provvedimento dell’Autorità, o a quali altre cause sia dovuto”.
E è Rogueo stesso a parlare delle fragilità del sistema: “Il sito è vulnerabile, qualsiasi persona potrebbe ottenere gli stessi dati e volendo gli stessi privilegi”, ha spiegato lo stesso hacker a La Stampa in un messaggio privato su Twitter.
E continua spiegando che la Casaleggio prova a buttarlo fuori dal sistema in continuazione: “Sì, ci provano sempre, ma io ho gli annali dei loro DB [database, ndr], quindi trai le tue conclusioni”, sottintendendo alla mole di informazioni che negli anni ha sottratto all’Associazione Rousseau.