Articoli

Il cyberattacco condotto dalla LulzSecurity nel luglio scorso contro il Cnaipic, il Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche, che fa capo alla polizia postale, sarebbe una bufala. Anzi, molto peggio, un complotto. A sostenerlo sono gli Anonymous, che si sono accorti di come la quasi totalità degli otto gigabyte di dati sottratti all’azienda che fornisce assistenza tecnica al Centro sia in realtà un clamoroso falso.

C’era di tutto, tra i documenti resi pubblici dagli hacktivist su Twitter e Pastebin.com: dai rapporti confidenziali di agenti in servizio alle scansioni di documenti di identità di cittadini russi, indiani ed egiziani. Persino gli schemi del server del Cnaipic, l’organigramma e l’ubicazione dei suoi uffici, e ancora diverse immagini di poliziotti al lavoro, compresa una foto di gruppo che sembra estratta da una presentazione. Tutto, o quasi, falso. Come del resto sarebbe falsa anche l’intercettazione del carteggio segreto secondo il quale dal Brasile sarebbe partito un maxiversamento in denaro verso la diocesi cattolica di Hong Kong per aiutare l’ex premier ucraina Julija Tymošenko a fuggire all’estero per scampare all’“inevitabile incarcerazione imminente”, di fatto avvenuta poi il 5 agosto scorso.

Ma non si sarebbe trattato di una polpetta avvelenata lanciata ai cyberattivisti, bensì di un complotto volto a screditare l’immagine dello stesso Cnaipic, o meglio ancora delle realtà private che offrono al centro la loro consulenza, per farle apparire incapaci di badare alla sicurezza dei propri sistemi. L’obiettivo? «Favorire qualche altra società di websecurity privata, convinta di poter ottenere così qualche appalto multimilionario o qualche super commessa a sei zeri», rivela a Linkiesta uno degli stessi Anonymous. La cybersicurezza, da sempre terreno di ricco business, è diventata infatti di questi tempi una vera e propria miniera d’oro per gli addetti ai lavori. Ecco perché, secondo i cyberattivisti, a qualcuno avrebbe potuto far molto comodo eliminare dalla lizza qualche concorrente di primo piano.

«È ormai chiaro che qualcuno avesse intenzione di fare uno sgambetto al Cnaipic per favorire, a discapito delle società di consulenza private che collaborano con il centro, qualche altra società di web security privata», ci spiega la nostra fonte sicura all’interno del movimento. Il vero obiettivo del “complotto”, quindi, era il Cnaipic stesso. Gli Anonymous, anche loro caduti nel tranello, sarebbero stati solo l’inconsapevole strumento per far scattare la trappola.

Tra complotti, paranoie e web-figuracce internazionali, tra il popolo del web tira aria di scandalo. Già gran parte degli stessi Anonymous non aveva digerito l’attacco del 25 luglio scorso, condotto contro un’istituzione impegnata in prima linea nella lotta alla pedopornografia on-line e al terrorismo, e quindi, secondo l’etica hacker, “dalla parte dei buoni”, nonostante sia loro acerrima nemica su altri fronti. In più, la rivelazione: la maggior parte dei dati sensibili sottratti nel raid si rivela fasulla. Davvero un duro colpo per la credibilità dell’intero movimento, che ora si interroga sulla necessità di maggiore cautela per i prossimi attacchi, onde evitare ulteriori strumentalizzazioni interessate.

«Da settimane la comunità internazionale degli Anonimi discute della vicenda, e siamo sempre più convinti che questa sia la corretta lettura di quanto avvenuto: era in corso una battaglia tra le stesse società di websicurezza privata che abitualmente combattiamo, ma nostro malgrado ci siamo finiti in mezzo» ci spiega il nostro referente. «D’ora in avanti dovremo essere ancora più cauti. Sappiamo di avere nemici dappertutto, ma sicuramente non vogliamo diventare burattini nelle mani di questo o di quell’altro».

Fonte | Linkiesta

Il mistero sui file sottratti al CNAIPIC è sempre più fitto, la paternità del reato è stata recentemente attribuita alla Crew NKWT Load dopo la rivendicazione originale del team Anonymous, con le relative perplessità che ne derivano.

Alla ricerca di maggiori informazioni mi sono imbattuto in un messaggio ufficiale dell’Operation Payback ITA che testualmente riportava:

Continuando a leggere la discussione, diverse personalità riferiscono che i file PDF conterrebbe uno script in grado di inviare dati sensibili dell’utente ad un server non identificato.

Incuriosito ancor di più sul fatto ho provveduto a scaricare i tre archivi fino ad oggi distribuiti (reperibili nel blog ufficiale) e ad analizzarli.

Tecnica

Per attuare l’analisi ho utilizzato:

  • BackBox come server proxy di Adobe Reader mediante il software Zaproxy;
  • Windows XP con due sessioni di Nestat avviate e Flidder 2.

Video Analisi

Mi scuso per la qualità del video (la tastiera non è sincronizzata) ma purtroppo il software di Video Recording non è completamente compatibile con il recente aggiornamento di Mac OS X Lion.

Analisi

Una volta avviato il server proxy, netstat e aperto Flindder (in grado di analizzare il traffico di Adobe Reader) ho aperto singolarmente ogni file PDF sottratto dai server del CNAIPIC.

L’analisi ha avuto esito negativo, non risulterebbe nessuna connessione esterna all’apertura dei file PDF.

Conclusioni

Personalmente non voglio smentire gli Anonymous, sicuramente hanno le loro ragioni per aver scritto quel messaggio, ma i fatti non rilevano nessuna backdoor o script malevoli.

Note

I file analizzati contenunti nelle prime due directory sono stati prelevati dal messaggio originale del 24 Luglio 2011, ancor prima che gli Anonymous Italiani rilasciassero il loro comunicato stampa e che provvedessero alla “bonifica” dei file.

Anonymous e LulzSec si dissociano per il recente attacco che ha visto coinvolto il CNAIPIC, attribuendo la paternità dell’attacco alla Crew NKWT Load.

Il mistero si infittisce sempre più, la Polizia Postale aveva già comunicato alcune perplessità sui file diffusi in rete ed inoltre contrariamente al passato non era stato reso pubblico l’intero archivio sottratto, stimato a 8Gb, ma solo un piccolino assaggio.

Personalmente non capisco perché il 25 Luglio 2011 gli Anonymous hanno invitato i giornalisti ad accedere ad un canale IRC per ottenere maggiori informazioni sul fatto se poi realmente loro ne erano estranei!

Il Centro Nazionale Anticrimine Informatico ha ricevuto un attacco nello scorse ore da parte degli Antisec rivendicato, come di consueto, tramite Twitter.

Il team Antisec ha pubblicato i dettagli dell’attacco su PasteBin rilasciando anche una parte dei documenti ottenuti, sono infatti stati recuperati dati sensibili quali documenti di identità, atti legali, fotografie e documenti tecnici sull’infrastruttura di rete del CNAIPIC.

Tutto il materiale, ammonterebbe a circa 8Gb, verrà rilasciato nelle prossime ore.

Potete visualizzare la rivendicazione integrale e il materiale sottratto a questo link: http://pastebin.com/r21cExeP

Fonte | The Hacker News

La notizia è fresca di giornata, stamane sarebbero stati denunciati 15 attivisti del Team Anonymous e perquisite in totale 36 persone/abitazioni. Ma vorrei soffermarmi un attimo sugli articoli e le dichiarazioni che circolano nei maggiori quotidiani Italiani, prenderò in riferimento l’articolo de Corriere Della Sera ma vi posso garantire che le stesse dichiarazioni sono rimbalzate su tutte le altre testate giornalistiche. Nonostante sia da sempre contrario a questa forma di attivismo incontrollato mi piace soffermarmi per rendere pubblica la mia opinione e confrontarla con tutti i miei lettori.

1° MILANO – Gli Anonymous non sono più «anonymous», almeno in Italia. Con una raffica di perquisizioni che si sono svolte questa mattina all’alba, la Polizia informatica guidata da Antonio Apruzzese ha concluso la fase delle indagini sugli attacchi orchestrati dal gruppo di hacker negli ultimi mesi.

2° IL CAPO DEL GRUPPO – Il Cnaipic della PolCom avrebbe individuato anche il promotore del gruppo che è un italiano di 26 anni che vive in Canton Ticino noto in rete come Thre (il suo cognome all’anagrafe sarebbe Frey). La PolCo, con l’ausilio della polizia cantonale ticinese, é entrata nella sua abitazione all’alba per perquisire le macchine da cui sono stati gestiti gli attacchi. Insieme a lui altri 14 hacker sono stati denunciati, tra cui 5 minorenni, mentre sono 36 in tutto gli informatici al momento coinvolti nelle indagini della Polizia nel quadro dell’operazione «Secure Italy». Nel gruppo operano anche dei minorenni. Da gennaio fino a poche ore fa gli attacchi dimostrativi del ramo italiano di Anonymous avevano colpito sia i siti di aziende come Eni, Finmeccanica, Poste e Unicredit, sia quelli istituzionali come Senato, Camera dei Deputati, Palazzo Chigi e AgCom, tutti obiettivi scelti in seguito a fatti di cronaca o decisioni relative alla Rete. La scelta dei target avverrebbe con una votazione che interessa anche il network internazionale di Anonymous.

3° IL METODO – Il metodo utilizzato dagli hacker era quello di servirsi di grossi server, in alcuni casi affittati anche all’estero, con potenti capacità di banda. Grazie ai server venivano richiesti alle pagine internet sotto attacco, servizi e comandi che mandavano in tilt il sistema. «Mentre in passato – ha spiegato il vice questore aggiunto Tommaso Palumbo, direttore del Cnaipic della polizia di Stato – erano necessari per l’attacco informatico centinaia di ragazzi che collegandosi facevano saltare il sito, oggi si utilizzano grossi server che mandano in tilt il sistema utilizzando quindi apparecchiature veramente alla portata di tutti». Già investigatori hanno accertato che gli hacker italiani in alcuni episodi avevano fornito supporto agli hacker spagnoli per alcuni attacchi informatici compiuti nei mesi scorsi. Viceversa gli hacker spagnoli hanno aiutato quelli italiani negli attacchi del gennaio scorso.

4° LA STRATEGIA DEL VIMINALE – La linea seguita dal Viminale, che nei primi mesi aveva optato per un approccio soft per evitare di dare troppa importanza e visibilità al gruppo, sarebbe cambiata dopo le ultime scorribande. Secondo una fonte investigativa non ci sarebbe nessuna volontà di mettere un “bavaglio” alla rete. Non si perseguono i reati di opinione, ma solo i danni causati che sarebbero ingenti anche se la politica delle aziende colpite é quella di non rivelare nulla. Tra gli attacchi piú riusciti ci sarebbero quelli ai danni dell’Eni. Le accuse non dovrebbero portare a degli arresti ma da parte dei danneggiati potrebbero ora partire le cause civili. Secondo fonti del ministero degli Interni da oggi é massima allerta: non sono escluse infatti azioni dimostrative da parte degli altri rami internazionali di Anonymous contro il segnale lanciato dal Viminale agli affiliati italiani.

Andando per gradi vorrei analizzare ogni singolo paragrafo dell’articolo, per vostra e mia comodità ho inserito (editando l’articolo originale) un numeratore in modo da rendere più facile il discorso.

Si evince immediatamente che l’intento è quello di convincere il lettore che il Team Anonymous è morto, ma è importante sottolineare che gli attivisti non sono solo persone Italiane ma è un gruppo globale con aderenze in tutto il mondo. Ovunque ci sia Internet c’è un attivista.

Il Capo? Forse non tutti sanno che il Team Anonymous è nato nel 2003 con l’intento di reprimere le ingiustizie Mondiali e con la peculiarità di essere Anonimo sia pubblicamente che internamente, ogni utente si distingue solo da un NickName e di persona nessuno si è mai visto. E’ assurdo allora definire che il ragazzo 26 enne sia il capo, che anonimato sarebbe se lui si autoproclamasse capo d’inanzi a tutti? Il Team viene coordinato in totale democrazia, attraverso sondaggi interni al gruppo, nessuno prende decisioni per altri.

Spero vivamente  che le affermazioni del direttore del CNAIPIC siano irreali e frutto dell’invenzione di un giornalista poco esperto nel settore informatico.

«Mentre in passato – ha spiegato il vice questore aggiunto Tommaso Palumbo, direttore del Cnaipic della polizia di Stato – erano necessari per l’attacco informatico centinaia di ragazzi che collegandosi facevano saltare il sito, oggi si utilizzano grossi server che mandano in tilt il sistema utilizzando quindi apparecchiature veramente alla portata di tutti»

Secondo la sua opinione sarebbero stati utilizzati grossi server, alla portata di tutti, per sferrare gli attacchi informatici di tipo DDoS mentre nel passato si usavano un centinaio di ragazzi. Mi sembra di rivivere l’ingresso nel negozio di Armani in occasione dei Saldi stagionali…assurdo.

Il viminale dichiara di non avere alcuna volontà di mettere il bavaglio alla rete, ma stranamente le indagini sono proprio avvenute in prossimità del nuovo decreto AGCOM e dell’iniziativa “La Notte della Rete” sarà stato un caso o un evento voluto per oscurare ulteriori attivisti pacifici?!

Attendo le vostre opinioni nei commenti….