Non sarà un assalto con pistole fumanti e spericolate fughe in groppa ai cavalli come avveniva nel vecchio west, ma l’assalto alla banca (ovviamente virtuale) messo in atto dalle due bande di Anonymous e LulzSec in collaborazione ha gli stessi potenziali effetti di una rapina in piena regola, anche se i fini, come specificato dagli autori dell’impresa, sono assolutamente nobili e hanno l’obiettivo di mettere in evidenza agli occhi dei clienti la vulnerabilità di cui i siti dei vari istituto di credito italiani sono afflitti.
L’idea, definita dai due gruppi “#OpBancheAlSicuro“, ha preso il via prendendo di mira il sito di una banca a caso, scelta per mezzo di una ricerca su Google, e provando a forzare l’accesso aggirando le misure di sicurezza presenti sul sito fino a riuscire a prelevare le informazioni relative ai clienti archiviate nei server. I dati, le credenziali di accesso a un account rubate durante l’attacco, sono stati poi pubblicati parzialmente sul Web a dimostrazione della facilità con cui dei criminali informatici potrebbero accedere ai conti online di milioni di utenti con conseguenze che è ovviamente facile prevedere.
In un comunicato pubblicato sul sito PasteBin, i due gruppi hanno spiegato l’estrema facilità con cui l’attacco è andato a buon fine:
In soli 15 minuti di attività di ricerca su una banca presa a “casaccio” con una ricerca su Google siamo entrati in possesso del portale della stessa. Come è possibile? Di chi è la colpa? La colpa è di noi cittadini: stiamo offrendo i nostri beni e il nostro denaro a delle società incompetenti. Non è possibile che una banca e ripeto una banca sia “penetrabile” in 15 minuti.
Oltre alle precisazioni riguarda la natura dell’attacco, per il quale gli hacker hanno assicurato di non aver rubato i dati sensibili dei clienti, la notizia apre sicuramente a qualche riflessione e ad alcune polemiche, perché la situazione della sicurezza online di tutte o di alcune banche del nostro paese appare a questo punto decisamente scarsa, mettendo a rischio così il denaro versato nei conti degli utenti. Che sia meglio tornare al vecchio metodo del materasso?