Hacker violano il sistema anti-allagamento di Piazza San Marco: accesso root in vendita a $600
- a cura di: massimo.valenti
- Commenti:
- Letture:
- Aggiornato: 13/04/2026, 09:22
- Pubblicato: 13/04/2026, 00:18
Autore umano, supporto AI
Gli articoli di TurboLab.it sono curati dagli utenti della nostra community, ma possono essere generati o migliorati tramite intelligenza artificiale.
Un gruppo di hacker sostiene di aver preso il controllo del sistema anti-allagamento che protegge Piazza San Marco a Venezia. La rivendicazione è emersa il 7 aprile su canali Telegram e nel dark web, e punta dritto a un'infrastruttura critica gestita dal Ministero delle Infrastrutture e dei Trasporti. Il gruppo si fa chiamare Infrastructure Destruction Squad (noto anche come Dark Engine): ha pubblicato screenshot del pannello di gestione e messo in vendita l'accesso root al sistema per soli 600 dollari.
Cosa sappiamo dell'intrusione
Secondo le ricostruzioni di Red Hot Cyber e della startup veneziana AptGetDefence, i primi segnali dell'intrusione risalgono al 10 marzo 2026. I timestamp visibili negli screenshot dell'interfaccia indicano un accesso alle ore 01:40. Le immagini mostrano la planimetria della Basilica e lo stato delle valvole del sistema idraulico. Il gruppo ha poi aspettato quasi un mese prima di rendere pubblica la rivendicazione: nel gergo dell'intelligence, quell'intervallo è tipico della fase di monetizzazione.
C'è però una discrepanza nelle fonti. Il Corriere del Veneto colloca le prime tracce dell'intrusione al 26 marzo, mentre Red Hot Cyber e altri osservatori - supportati dai timestamp degli screenshot - indicano il 10 marzo come data del primo accesso. Non è un dettaglio secondario: potrebbe significare che i gestori del sistema si sono accorti di qualcosa solo settimane dopo.
Il messaggio pubblicato dal gruppo non lascia spazio a interpretazioni: «Abbiamo assunto il pieno controllo del sistema. Il controllo consente la disattivazione delle barriere anti-allagamento, l'inondazione delle aree costiere e il ricatto politico del governo italiano». Allegata, la pretesa di aver sottratto tutte le credenziali amministrative.
L'infrastruttura nel mirino
Il bersaglio è il Sistema di Riduzione Rischio Allagamento di Piazza San Marco: un'infrastruttura da circa 4 milioni di euro, realizzata dal Provveditorato alle Opere Pubbliche del Triveneto a partire dal 2018 con fondi della Legge Speciale per Venezia. Il sistema è composto da valvole pneumatiche installate nei canali di drenaggio sotterranei (i cosiddetti gatoli), pompe di rilancio e sensori di livello di marea. L'interfaccia HMI che governa il tutto si trova fisicamente al primo piano del Campanile di San Marco.
Va chiarito subito: questo sistema non ha nulla a che fare con il MOSE. Non protegge la laguna dalle grandi maree. Il suo compito è gestire il rischio allagamento locale nella zona della piazza e della Basilica. Ed è proprio questa specificità a renderlo un bersaglio appetibile: infrastrutture più piccole, spesso meno presidiate sul piano della sicurezza informatica, con superfici di attacco esposte a internet o protette da credenziali deboli.
I vettori d'attacco sospettati sono elementari: esposizione non adeguata dell'interfaccia di controllo su internet, oppure credenziali compromesse.
La Basilica è al sicuro (per ora)
Il gruppo ha fatto esplicito riferimento alla Basilica di San Marco nelle sue rivendicazioni, e le autorità hanno verificato immediatamente lo stato dei suoi sistemi. L'esito è rassicurante: la Basilica dispone di un sistema idraulico e informatico autonomo, fisicamente separato da quello della piazza, e i controlli hanno confermato che non è stato compromesso. In via precauzionale, le difese informatiche della Basilica sono state comunque rafforzate.
Fonti: corrieredelveneto.corriere.it, ilgazzettino.it, redhotcyber.com
