Lo so, lo so. “Old news is old.” Ne hanno parlato tutti ormai, ma come dice il vecchio adagio popolare:
Se non c’è su Lega Nerd, non esiste.
Ergo, ecco a voi un riepilogo dell’ultimo attacco perpetrato dall’enorme flottiglia Anonymous&LulzSec nella campagna internazionale di abbordaggi conosciuta come #AntiSec. Enjoy.
Il bersaglio
CNAIPIC. Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche, un unità interna della Polizia Postale dedicata proprio alla “prevenzione e repressione dei crimini informatici diretti ai danni delle infrastrutture critiche nazionali” [/me facepalm] fortemente voluta dal ministro Maroni, operante dal 2005 ma inaugurata ufficialmente durante una cerimonia in pompa magna dal capo della Polizia Antonio Manganelli il 7 agosto del 2008.
La notizia
Il primo a parlarne ieri (lunedì 25 luglio) sembra sia stato @anonesc con un tweet in cui affermava di aver ricevuto da una fonte anonima il comunicato originale su PasteBin. Poi, praticamente all’unisono, sono comparsi i RT di AnonymousIRC e AnonOps, e gli articoli su TheHackerNews e AnonOpsIta, i quali riportavano il comunicato originale postato su PasteBin, che in un inglese sgrammaticato avvertiva gli utenti del rilascio da parte del gruppo NKWT LOAD (NKWT [?] Load Of Anonymous Doom, uno dei tanti gruppi che popolano gli abissi della rete), di una una piccola prerelease di dati sensibili sottratti dai server del CNAIPIC. La release sarebbe parte di una serie di dump che dovrebbero essere a breve rilasciati “…per rivelare alcuni fra i più importanti rapporti e segreti nelle Agenzie di law Enforcement Informatiche, e le loro pratiche illegali e amorali.[sic]“
Release 0.1
La prerelease da 100Mb è una piccola anteprima degli 8Gb totali, che conterrebbero una miriade di file di varia natura. Stando alla lista del comunicato si tratterebbe di pubblicazioni che fornirebbero prove sugli abusi condotti dal CNAIPIC e dalle agenzie di intelligence europee. I dati che dovrebbero essere rilasciati a giorni dovrebbero contenere, tra le altre cose, dei piani di trivellazioni ad opera della Exxon in Vietnam, documenti di compagnie petrolifere come Petrovietnam e Gazprom, report interni della Polizia Postale italiana riguardanti degli attacchi informatici alla procura di Genova e delle ricostruzioni dettagliate del caso Madoff, dati sottratti al dipartimento dell’Agricoltura degli Stati Uniti, al Ministero dei Trasporti e delle Comunicazioni Egiziano, al Ministero della Difesa Australiano, al Ministero degli Esteri Bielorusso e Nepalese, a quello vietnamita delle risorse naturali, documenti provenienti da numerose ambasciate e consolati dell’Ucraina e molte documentazioni interne di varie società con sedi alle Isole Cayman, Gibilterra e Cipro.
…centinaia di account di avvocati e apparteneti al DOJ: McCallion & Associates LLP, Goodkind, Labaton, Rudoff & Sucharow, LLP, e centinaia di corporation, aziende e contractors del cazzo che non sappiamo neanche perchè ricevano fondi pubblici.
Il comunicato
La rivendicazione su PasteBin (sia quella in “poor english” originale che la traduzione italiana) è sulla falsa riga in stile anarchico degli Anonymous piuttosto che sulla sfacciataggine pregna di sfottò tipica dei LulzSec d’oltreoceano, facendo risaltare ancora di più [imo] la provenienza “esterna” alle dinamiche LulzSec del comunicato, ma come sappiamo la flottiglia è composta da innumerevoli navi di varie dimensioni. Quindi l’importante è il contenuto, e non la forma.
Nel pomeriggio di ieri, un tweet dei LulzSecITA consigliava a chiunque avesse scaricato la release di non aprire direttamente i file .pdf ma di convertirli online in .txt perché al loro interno sarebbero presenti delle backdoor. Grazie ragazzi, ma potevate dirlo una decina di ore prima.
La risposta del CNAIPIC
A quanto riportano Tom’s Hardware e altri siti di informazione Italiani, un portavoce del CNAIPIC dopo una lunghissima giornata di [forzato] silenzio stampa, avrebbe rilasciato le seguenti dichiarazioni sul presunto [ma neanche troppo] leak di informazioni:
“Stiamo lavorando per capire la reale portata dei fatti. Dobbiamo ancora accertare se e quali documenti sarebbero stati sottratti”.“In relazione alla divulgazione in Rete di documenti sottratti dai suoi sistemi informatici la Polizia delle Comunicazioni ha in corso attente verifiche tecniche mirate ad accertare la reale portata degli eventi”.
“Di fatto risultano pubblicati online contenuti apparentemente riconducibili al CNAIPIC della stessa Polizia delle Comunicazioni sulla cui autenticità sono in corso accertamenti”
Che, se il mio burocratese non è troppo arruginito, dovrebbe suonare più o meno così:
“Si, ci hanno bucato i server. Epic. Fail. Ever. Stiamo cercando di capire quanto a fondo sono riusciti ad arrivare e quanto dobbiamo preoccuparci, nel dubbio abbiamo disconnesso tutto e adesso lavoriamo offline fino a quando capiamo da dove catso sono entrati.”
Conclusioni
Chiaramente l’azione potrebbe essere intesa come una risposta diretta alle recenti operazioni della polizia italiana ed europea che hanno portato alla perquisizione di decine di persone accusandole di fare parte del team italiano degli Anonymous.
Ma il punto fondamentale secondo me è che se hanno intenzione di rilasciare quella mole di dati, e se i dati sono davvero quelli listati nel comunicato, sarebbe uno smacco epico nonché una grossissima bega internazionale.
Il CNAIPIC è collegato e lavora a fianco di tutte le agenzie di intelligence del mondo, quindi se sono riusciti a bucare i loro server hanno avuto accesso diretto a dati talmente sensibili da poter destabilizzare (se non strutturalmente almeno mediaticamente) il già precario equilibrio delle sopracitate agenzie, le quali attacco dopo attaco stanno perdendo una buona parte della credibilità rimastagli dopo la discesa in campo dei LulzSec e la seguente unione con gli Anonymous, impegnati insieme a far crescre il movimento Anti Security.
Stiamo parlando di dati che normalmente sono secretati e devono essere irragiungibili, sepolti sotto livelli di sicurezza inviolabili e alla portata di una ristretta cerchia di persone di grado [militare] molto alto.
Un’altra potente bordata proprio sullo scafo di un’ammiraglia.
Colpo grosso insomma, mica DDoS pizza & fichi.
Attendendo gli sviluppi dei prossimi giorni:
/me grab’d popcorn & beers.
Il video dell’operazione
La traccia è di Beast 1333, un anonimo rapper che è stato scelto come soundtrack fissa dagli Anonymous per i suoi testi impegnati e pertinenti. Grazie a @pandachief per la segnalazione.
Update
A quanto pare (ma noi, che non siamo “giornalisti professionisti” lo sapevamo già) tutta l’operazione non è imputabile agli Italiani. In un comunicato ufficiale sul blog degli anonymous nostrani è comparsa un’ immagine nella quale Anonitaly e LulzSecITA si dissociano dall’operazione e chiariscono nuovamente che è tutta opera del gruppo NKWT LoAD. Sapevatelo. Grazie @ygy2020
Via The Interwebz | Wikipedia | Twitter
Send to Kindle
C’entra niente, ma avere un capo della Polizia che si chiama Manganelli mi fa sempre sentire un po’ a Mousetown.
Mai nome fu più appropriato.
Per combattere il crimine ci vogliono Maroni e Manganelli!
lol
“Attacco hacker ai server della Polizia di Stato. Andati in fumo anni e anni di record a Campo minato” from Spinoza.it
A me non piace ‘sta cosa… la Polizia Postale nasce per difenderci da eventuali imbrogli e/o crimini che riceviamo sulla rete, che loro la vanno ad attaccà e le rendono le cose complicate mandandola in down non mi piace proprio!
Mandare in down era per dire, ma comunque penso che attacchi del genere non si debbano fare ad enti e/o organizzazioni che, o nel bene o nel male, ti proteggono.
C’hai ragione c’hai. Non avrebbero mai dovuto toccare la CIA e l’FBI, che proteggono i cittadini degli States a costo di piallare la privacy, fare abusi di potere, trattare con i VERI terroristi. Non avrebbero dovuto prendersela con la polizia di frontiera dell’Arizona, che protegge i cittadini americani maltrattando i migranti un giorno si e l’altro pure. Se non fosse stato per LulzSec e Anon non saremmo mai venuti a conoscienza di niente.
Guillà penso che una cosa sia la cia e l’FBI o la pula dell’arizona e una cosa sia la polizia postale che nel bene o nel male operano solo tramite internet ecc. Potevo capire se avessero attaccato la Finanza però un attacco alla PP non mi sembra così importante. Ovviamente non sto dando torto alle tue idee nè sto dicendo che sono del tutto sbagliate ma, parliamoci chiaro, se lo potevano risparmiare ‘sto attacco, magari pianificandone un altro che potrebbe servire di più.
io invece continuo a dire questo
Meh. Studia, pianifica, e poi metti in atto.
Poi io ci faccio un articolo elogiando il prezioso contributo che avrai dato alla causa.
Dimostrare che chi dovrebbe tutelarti non è nemmeno in grado di tutelare se stesso è utile, imho.
Nono è tanto il fatto che chi dovrebbe proteggerci non riesce a farlo neanche per se stesso perchè di sicuro stiamo parlando di livelli totalmente diversi di sicurezza.
Il fatto è che se verrà realmente (e lo spero) fuori dai documenti, quel di cui sono stati accusati a livello internazionale verrà fuori un bel casino ma di sicuro il popolo italico non ne verrà a sapere una cippa, visto che i tg dovranno sicuramente parlare di notizie più urgenti, come il cane di ammiocuggino che si è perso.
:| Il tg deve ancora imparare a scrivere “Anonymous” correttamente poi si occuperanno del cane-di-tuo-cugino.
La domanda e’ sempre quella: “who watches the watchmen?”
Non hanno mandanto in down il sito della polizia, hanno sottratto documenti contenenti dati protetti da segreto di stato, e li stanno rilasciando e solo il sito del CNAIP è stato chiuso per prevenire ulteriori attacchi. Qui, come ha detto @guillaume nell’articolo, non si tratta di un banale DDOS, qui hanno fatto le cose in grande, stiamo parlando di FALLE di sicurezza tali da permettere a persone esterne di entrare nei sistemi della più sicura compagnia della polizia postale. Oltretutto i dati sottratti possono quanto meno portare “imbarazzo” alla comunità internazionale.
Sicuramente è un colpo grosso ed i leak che ne deriveranno potrebbero essere delle bombe ad alto potenziale
No, no. E’ un banale down. Basta LOIC. /facepalm
Scusa sono le 11:20 , ho sonno e sono già in piedi da 6 ore… sei ironico o ho fatto un enorme epic fail ?
Ovviamente ironico. Per quanto sonno tu possa avere mi sa che l’articolo l’hai letto bene. Niente DDoS.
Ormai mi sono convinto che anche se venissero pubblicati documenti che provano notizie pazzesche, tipo l’esistenza di matrix, la reazione dell’occidentale medio sarà al massimo un un tweet di sdegno.
+ un articoletto qui su
Non misurate le reazioni mondiali col vostro metro di misura.
?
Ora la polizia postale si vendicherà facendo attacchi DDos
LOL
Non sanno come si fa.
Che figura da idioti..
Con tutti gli attacchi che ci sono stati in questi mesi, mi viene voglia di prendere ogni cosa che possiedo che si può collegare ad internet e sfasciarla con una clava.
Nascerà la mafia cibernetica, me lo sento.
http://youtu.be/4sXExamDniE video del canale youtube sull’operazione.
Grazie @pandachief
l’ho aggiunto.
figurati =^^=
BTW. E’ uscita la release 0.0
LINK or STFU
NO panda , lo trovi su twitter… quei link qua è bene che non ci vadano mai , my2cent
^ This.
Ma questi li hanno controllati prima di rilasciarli oppure anche questi son pieni di backdoor ?
Comunicato “ufficiale” da parte di Anonitaly e lulzsecita, in cui si DISSOCIANO completamente da questo attacco:
http://i.imgur.com/5p6TR.jpg
ok, li abbiamo lodati fin ad ora, possiamo anche ritirare i complimenti
Io gli italiani non li ho mai lodati. Anzi.
Ma infatti si sapeva che è merito di NKWT LOAD.
Che dici, cambio titolo (senza toccare il permalink) in “Hacker attaccano..”?
Secondo me va associato ad Antisec più che ad anonymous o lulzsec o a hacker generico, perchè l’attacco è stato fatto sotto l’obiettivo di Antisec e poi sono stati mandati i link ad anonymous.
Ma dove l’hai trovato? Sui loro twitter non c’è traccia.
Passiamo su G+ (se ci sei) FB (se sei in qualche sezione) o su TW.