Diciotto università violate. Centinaia di mail e numeri di telefono di professori e studenti messi in Rete. A derubare gli atenei i "pirati" di LulzStorm, che dal nome ricordano il gruppo di attivisti che qualche settimana fa ha "bucato" il sito della Cia e ha creato parecchi problemi al Playstation Network. La notizia è stata data su Twitter attraverso un account creato da poco. E’ solo di qualche giorno fa, infatti, il primo messaggio comparso online. "Benvenuti a tutti e state attenti", così era stato inaugurato il profilo appena il primo luglio. Da quel giorno era iniziato un conto alla rovescia culminato nell’attacco di oggi.
Proprio su quella stessa pagina Internet si trova il link al file incriminato. Bastano pochi clic per scaricarlo. Ed il gioco è fatto. Aprendolo si accede ad una serie di cartelle che racchiudono nomi, cognomi, password e codici fiscali di ignari universitari e docenti. L’azione, come riporta il messaggio allegato ai documenti, è un puro atto dimostrativo per fare vedere al mondo quanto sia facile sottrarre dati sensibili dai sistemi informatici universitari. «Oggi è un gran giorno per noi, ma per le università italiane è davvero pessimo», dice LulzStorm . «I loro siti- aggiunge il gruppo- sono deboli e pieni di falle. Come fate a dare i vostri dati a idioti del genere? È uno scherzo? Cambiate password ragazzi.Cambiate il vostro concetto di sicurezza, care università». E ancora: «Avremmo potuto fare molto di più, avremmo potuto distruggere dati e interi archivi. Eravate pronti per tutto questo?».
Sembra evidente che la risposta è "no". Fra le università colpite anche la Sapienza di Roma, la Bocconi e il Politecnico di Milano, e quelle statali di varie città fra cui Pavia, Siena, Cagliari, Bari, Bologna, Urbino, Torino e Modena. Alcune hanno subito danni maggiori. Altre sono state "ferite" lievemente. Al Politecnico di Milano hanno sottratto anche la lista con le tesi dei dottorandi. Nelle cartelle su Bari l’elenco dei ragazzi coinvolti supera le 400 pagine. Si è salvata la Sapienza, dove sono state portate via solamente le parole chiave.«Non è stato rubato nulla di rilevante- conferma il rettore – Abbiamo una Facoltà di Ingegneria informatica e statistica che non ha eguali, e di questo vado molto fiero. Era accaduto anche qualche tempo fa che provassero ad entrare nei nostri database». Anche l’Università di Bologna ha fatto sapere che il materiale pubblicato « è molto generico ed è stato preso dal sito di un dipartimento ormai poco utilizzato. Si tratta in gran parte di informazioni reperibili liberamente anche sul portale dell’Università». «Le password che appaiono nel file, che in qualche caso sono state decodificate – ha precisato ancora l’ateneo -, non sono quelle istituzionali».
Il "blitz" è scattato nella notte: i pirati, secondo la ricostruzione fatta dalla polizia postale, non hanno mirato a creare disservizi, ma hanno fatto quello che in gergo viene detto il "dump" delle banche dati. In sostanza hanno sottratto soltanto user e password che studenti e professori utilizzano per accedere ai servizi online. Sul Web c’è chi ipotizza che l’incursione possa essere una "vendetta" per le denunce scattate ieri nei confronti di una quindicina di appartenenti alla cellula italiana di Anonymous. La caccia agli hacker è partita, ma è ancora troppo presto per dire se si tratti delle stesse persone che facevano parte del più noto LulzSec, che è stato l’incubo della Sony.