Www.Invalsi.it, sito dell’Istituto nazionale per la valutazione del sistema educativo di istruzione e di formazione, è stato hackerato da quattro ragazzi.

Il reato è stato classificato dalla Polizia postale e delle comunicazioni come un attacco informatico di tipo “SQL injection”, perpetrato alla fine dell’anno scolastico seguente: il 2015/16.

“L’obiettivo – spiegano i portavoce della Polizia postale – era quello di acquisire il controllo del sito e, di conseguenza, di impossessarsi illecitamente dei dati contenuti nei database della società, sfruttando le vulnerabilità tecniche degli stessi”.

I quattro giovani hacker provengono da Venezia, Torino, Firenze e Matera. La polizia ha perquisito le loro abitazioni, sequestrando tutti i dispositivi utilizzate per le azioni illecite, tra cui computer, tablet e smartphone. L’attacco è stato eseguito attraverso un file eseguibile di tipo “backdoor” che, avviato da remoto, aveva permesso ai giovani pirati di accedere al sistema informatico e alle informazioni contenute nel portale Invalsi.it.

Nonostante l’estrema cautela nel muoversi i quattro ragazzi hanno lasciato piccole tracce che la Polizia postale è riuscita a scovare, isolando gli indirizzi IP e arrivando a loro. L’operazione è stata chiamata “Backdoor Closed”, coordinata dal Cnaipic (Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche) con il supporto dei Compartimenti di Venezia, Torino, Firenze e Matera.