L’accesso non autorizzato ai sistemi del Viminale non è stato il solito attacco, di quelli che chiedono riscatti o rivendono dati sul dark web. È stato, al contrario, un’operazione che potremmo definire silenziosa, preventiva, molto complicata.
Secondo le ricostruzioni, emerse su Repubblica e Agenda Digitale, gli aggressori sarebbero entrati utilizzando credenziali valide — cioè username e password reali — probabilmente ottenute tramite phishing mirato o da precedenti violazioni (non è stato reso noto pubblicamente). Una volta dentro, non hanno distrutto nulla ma hanno esplorato la rete interna cercando archivi specifici. Tra questi, database con informazioni su migliaia di profili appartenenti alle forze di sicurezza italiane, in particolare reparti che si occupano di antiterrorismo e monitoraggio delle comunità straniere.
"Il Viminale è stato hackerato", tutti ne parlano, ma tra i dettagli più degni di nota c'è la permanenza prolungata senza essere rilevati. Non ore o giorni, ma settimane, forse mesi. Questo implica una conoscenza precisa delle architetture informatiche governative e delle sue falle, e la capacità di muoversi lateralmente tra sistemi diversi senza attivare allarmi. Chi può essere in grado di operare con così tanta destrezza?
