Attacchi informatici per protesta contro le prassi della Sanità italiana nei confronti del “Disturbo da deficit di attenzione / iperattività”. E’ la campagna #OpSafePharma, lanciata dal movimento hacktivista Anonymous il 16 marzo, di cui la Polizia postale ha identificato il responsabile: si tratta di “Artek”, hacker sedicenne residente in provincia di Udine, nei confronti del quale le forze dell’ordine hanno già eseguito una “perquisizione locale e personale”.
La campagna, spiegano gli investigatori in una nota, ha prodotto numerosi attacchi contro obiettivi riconducibili alla Sanità italiana, tra cui l’Istituto superiore della Sanità, il ministero della Salute, Asl di numerose Regioni e Asl Locali. Si tratta di attacchi informatici di tipo Ddos (distributed denial of service), che hanno reso inagibili i siti attaccati, e Sql Injection (una delle principali tecniche sfruttate per colpire applicazioni web basata su un database di tipo SQL, che potrebbe consentire di manipolare i dati sui quali opera un sito Internet o un’applicazione riuscendo talvolta ad accedere ai dati sensibili). A seguito degli attacchi sono stati anche pubblicati dati sensibili esfiltrati dai database dell’Aifa e della Croce Rossa Italiana.
“La campagna #OpSafePharma è stata sin dall’inizio seguita con grande attenzione da parte del Cnaipic, Centro nazionale anticrimine informatico per la Protezione delle infrastrutture critiche del Servizio Polizia Postale e delle Comunicazioni – prosegue il comunicato – che ha acquisito concreti elementi probatori nei confronti del minore ricostruendo lo scenario nel cui ambito questi ha pianificato, portato a termine e rivendicato tutti gli attacchi, realizzati al fine di sostenere la propria causa e acquisire sempre maggiore credito da parte dei vertici della comunità hacktivista”.
Una volta certi di avere identificato Artek, gli investigatori del Cnaipic hanno eseguito, unitamente al personale della Polizia Postale di Venezia, Trieste ed Udine, le perquisizioni e il sequestro di diverso materiale informatico, per lo più criptato, che è adesso al vaglio degli investigatori.
Il Cnaipic è incaricato, in via esclusiva, dello svolgimento di attività di prevenzione e contrasto dei crimini informatici, di matrice criminale comune, organizzata o terroristica, che hanno per obiettivo i sistemi informatici o le reti telematiche a supporto delle funzioni delle istituzioni e delle aziende che erogano o gestiscono servizi o processi vitali per il Sistema Paese, convenzionalmente definite infrastrutture critiche informatizzate.
