Perchè Vitrociset e CNAIPIC contano, e molto

P

Ok, siamo tutti abituati a vedere LulzSec che viola qualunque cosa abbia all’interno della tecnologia, compresa probabilmente la macchinetta del caffè, qualora sia politicizzata, ma comunque sia in questo marasma collettivo di macchine bucate rischia di sparire il fatto che AnonIta si è sfondato i server del CNAIPIC e di Vitrociset. E questo NON va messo nell’ombra.

Il fatto che quasi nessuno sappia cosa siano CNAIPIC e Vitrociset non è un motivo sufficiente per lasciare correre. Inutile che AnonIta ritratti qualunque coinvolgimento se dopo qualche ora pubblica contenuti provenienti proprio da CNAIPIC: durante un defacciamento del [blog di AnonIta](http://anonops-ita.blogspot.com/) peraltro un anonimo defacciatore incolla brani di chat che dimostrano il coinvolgimento del gruppo italiano:
> 13:23 Divi avevamo detto di non essere in possesso dei dati del cnaipic
> 13:23 Divi e il giorno dopo che succede?
> 13:23 mendax se ho avccesso come admin non ci vuole un cazzo a cacciare tutti e scrivere
> 13:23 Divi ne pubblichiamo altir 200 mb

Ma a parte il gioco delle responsabilità, che credo stia movimentando un piccolo esercito di comparti di polizia, ritorniamo per un secondo a Vitrociset. Nell’attacco a Vitrociset sono state pubblicate credenziali di accesso di tutti i dipendenti (e credo consulenti), Le medesime credenziali di accesso che probabilmente costituiscono il lasciapassare anche alle reti che Vitrociset amministra sul territorio. E quali sarebbero?

Nulla di particolare, se si fanno un paio di ricerche:

> “destinata ad avere uno strascico giudiziario la vicenda della Enterprise digital architects (Eda), l’ ex spin off della Ericsson passata nelle mani degli hedge fund e quindi messa in liquidazione. La società romana di servizi informatici e di tlc è dal gennaio scorso affittata alla **Vitrociset** e il contratto scadrà il 31 dicembre. Eda è arrivata a contare 400 dipendenti e, tra l’ altro, _gestisce la rete interforze che copre tutta l’ Italia e collega i principali ministeri come pure le più sperdute caserme dei Carabinieri_.” ([fonte](http://archiviostorico.corriere.it/2008/ottobre/24/sovrapprezzo_del_curatore_non_giu_mo_0_081024017.shtml)).


A conferma vi è anche un comunicato stampa di Vitrociset che recita:

> «in riferimento ai recenti fatti di cronaca». In esso viene precisato che Vitrociset «non intende vendere alcun ramo di azienda, né tantomeno la **Rete Interpolizie** entrata nel perimetro aziendale nel 2009 ». Si tratterebbe, prosegue il comunicato, di un asset strategico dell’azienda su cui sono stati fatti ingenti investimenti. ([fonte](http://www.corrierecomunicazioni.it/news/84148/vitrociset_la_rete_interpolizie_non_in_vendita))

Lo stesso CNAIPIC nasce sotto l’egida e gli investimenti di Vitrociset.

Quindi, ricapitolando, Anonymous ha avuto in mano le credenziali di tutti i dipendenti che della società che gestisce la Rete Interforze, che collega in modo “sicuro” ministeri e organi di polizia. Credo sia un caso che poche ore dopo l’attacco al CNAIPIC abbia generato un attacco anche alle forze di polizia romane.

Ma non è ancora finito: per capire la portata dell’attacco a Vitrociset è importante notare come:

> (…) la Vitrociset continua ad avere in esclusiva la manutenzione e lo sviluppo dei sistemi di gestione e di controllo del traffico aereo. ([fonte](http://it.wikipedia.org/wiki/Vitrociset))

A quando un bell’archivio online contenenti le liste passeggeri, gli spostamenti di materiali, o l’architettura interna dei sistemi di controllo aereo?

E gli echi non sono ancora finiti se è vero che in mezzo mondo i documenti trapelati dal CNAIPIC stanno creando grossi problemi diplomatici: il fatto che il CNAIPIC spiasse forse straniere non è stato, in effetti, molto gradito:
> It appears that Italian National Police servers were recently hacked by a group of international hackers calling itself Anonymous Hackers for Antisec Operation. On July 26, the group published over eight gigabytes of hacked CNAIPIC documents on various subjects, ranging from reports on Egypt’s Ministry of Transportation to information about the Vietnam Oil and Gas Group (PetroVietnam). Among the documents are reports that seem to point to systematic intelligence-gathering operations by CNAIPIC against Russia’s government-owned energy and defense industries. Some of the information contained in the reports appears to have been stolen from the embassy of India in Moscow, probably through cyberespionage. ([fonte](http://inteldaily.com/2011/07/computer-hacking-reveals-italian-spying-on-russia-india/))

Da italiano questa cosa mi preoccupa un poco. Da bravo cittadino che paga le tasse per un servizio mi sgomenta un poco.
C’è da dire una cosa, però: credo sia a tutti gli effetti l’attacco informatico italiano di più grandi proporzioni mai realizzato nella storia della CyberSecurity nostrana.

Ed ora aspettiamo gli archivi per vedere cos’altro si nasconde, ammesso che mai vengano diffusi…

## I leak VITROCISET
Credo che ci sia ancora (per ora funzionante) il link alle info leakate qui:
* Vitrociset:
* Vitrociset Altra versione trovata con Search:

## I leak di CNAIPIC

* CNAIPIC (release 1):
* CNAIPIC (release 2):
* CNAIPIC (release 3):
* CNAIPIC (release 4):

l'autore

Matteo Flora

Mi chiamo Matteo Flora, sono imprenditore seriale, docente universitario e keynote panelist e divulgatore. Mi occupo di cambiare i comportamenti delle persone usando i dati.
Puoi trovare informazioni su di me ed i miei contatti sul mio sito personale, compresi i link a tutti i social, mentre qui mi limito a raccogliere da oltre quattro lustri i miei pensieri sparsi.
Buona lettura.

di Matteo Flora

Matteo Flora

Mi chiamo Matteo Flora, sono imprenditore seriale, docente universitario e keynote panelist e divulgatore. Mi occupo di cambiare i comportamenti delle persone usando i dati.
Puoi trovare informazioni su di me ed i miei contatti sul mio sito personale, compresi i link a tutti i social, mentre qui mi limito a raccogliere da oltre quattro lustri i miei pensieri sparsi.
Buona lettura.