Una nuova crew di cyberwarrior , nata appena da una decina di giorni, ha rilasciato su Pastebin un documento, ora rimosso, che diceva di contenere nomi utenti e password di 10mila account Facebook . Il social network ha tuttavia smentito la veridicità dei dati.
Il gruppo di chiama “Team Swastika” e al suo attivo figurano, per il momento, solo due azioni, sette tweet su quello che dovrebbe essere il loro account ufficiale e un nome che in occidente fa irrimediabilmente pensare all’ideologia nazista, ma che in Nepal si riferisce ad un simbolo che fa parte della loro tradizione culturale e che è associato al Sole.
A proposito di terminologie, poi, via Twitter dicono di rifiutare le etichette di hacker e hacktivisti, preferendo invece il nome di “combattenti per la libertà”: in nome della libertà hanno già attaccato e ottenuto database e credenziali dei siti dell’ambasciata indiana in Nepal e del Governo del Bhutan.
In occidente, tuttavia, il loro nome è echeggiato quando hanno dichiarato di aver violato quei migliaia di account Facebook: hanno costretto ad intervenire il team di Facebook che si occupa di sicurezza, che ha riferito che non si tratta di un hack reale ai danni del social network, tanto che i controlli hanno dimostrato che nomi utenti e password non corrispondono ad alcun loro utente .
Secondo Facebook si tratterebbe, insomma, di combinazioni email/password frutto di ordinarie attività di phishing che poco hanno a che fare con la loro piattaforma.
Dopo la risposta la lista è stata rimossa da Pastebin e alcuni osservatori hanno notato che le due parti di cui era formata erano già circolate online, la prima su forum underground da più di un anno, la seconda da appena 19 giorni, ma originariamente diffusa non dal team Swastika ma dalla crew dell’Arabia Saudita Hp-Hack che dichiarava rappresentare solo il 10 per cento dei 7 milioni di account compromessi.
Ovunque risieda la verità, il consiglio resta sempre quello di provvedere a cambiare la propria password e di non utilizzare la stessa per tutti i propri account.
Claudio Tamburrino