Esattamente una settimana fa, grazie al solito Anonymousabu ed al rumore di fondo su Twitter, venivamo a conoscenza dell’attacco sferrato dal gruppo NKWT LoAD contro l’unità della Polizia Postale CNAIPIC.
Rinfrescatevi la memoria se ve lo siete perso.
Da quel giorno ad oggi, un bel po’ di cose sono successe, #Operazioni di boicottaggio, arresti, e un ragguardevole numero di abbordaggi ad altrettanti obbiettivi sensibili.
Urge recap cronologico della soap opera preferita da tutti i Lizard di mare. Colonna sonora consigliata.
#OpPayPal
Viene lanciata una campagna (da quanto risulta, la prima con metodo legale) di boicottaggio nei confronti di PayPal, colpevole di aver bloccato le donazioni dirette a Wikileaks e di collaborare attivamente con FBI e agenzie di sicurezza per facilitare l’arresto degli Anons in tutto il mondo, fornendo indirizzi IP e qualsiasi dato utile alle indagini. Qui c’è la press release dell’operazione.
Paypal è una società corrotta che ha volontariamente disabilitato le donazioni verso Wikileaks, senza base giuridica o motivazione ragionevole. Stanno inoltre collaborandoattivamente con l’FBI per far arrestare e imprigionare le uniche persone che si sono opposte ed hanno protestato contro questa ingiustizia, gli Anonymous. Cancellate il vostro account oggi.
Arresto di Topiary
Proseguono gli arresti da parte della Polizia inglese. Il terzo a finire in manette dopo Ryan Cleary, arrestato in giugno, e il 16enne TFlow arrestato e rilasciato la scorsa settimana, è il 18enne Jake Davis, conosciuto come Topiary.
Arrestato a Shetland Island dalla PCeU (Police Central e-Crime Unit), l’accusa è di aver partecipato e coordinato gli attacchi diretti alla CIA alla SOCA e alla Sony, nel suo computer vengono trovati svariati archivi di password trafugati durante gli attacchi assieme ad altri dati sensibili di proprietà delle aziende colpite. Rilasciato su cauzione e costretto ai domiciliari a casa dei genitori, gli è vietato l’accesso ad internet.
La cosa singolare è che una settimana prima dell’arresto l’account di Topiary su Twitter è stato “piallato” ed un unico tweet è rimasto visibile sul suo profilo:
Attacco a ManTech International Corporation
Gli Anonymous in un tweet lanciato durante il #FFFriday (FuckFbiFriday) di venerdì scorso annunciano di voler rilasciare entro 24 ore dei dati sottratti alla ManTech International Corp., un contractor del governo americano che fornisce servizi di sicurezza informatica per l’FBI, il dipartimento di giustizia, la NSA ed altre agenzie di sicurezza nell’ambito di un contratto della durata di 5 anni per la modica cifra di 99.5 milioni di dollari. Nel contratto sono inclusi il monitoraggio ed il rilevamento delle intrusioni [!!!], security engeneering, valutazione della vulnerabilità e test di penetrazione, analisi delle minacce informatiche e servizi specializzati di formazione informatica. Il motivo dell’attacco, stando agli Anons, sarebbe stata la partecipazione e collaborazione della Mantech nei vari arresti a danno dei membri Anonymous.
We’re legal, we’re illegal. But most importantly we are legitimate. We fight for you, the citizen. We are not scared anymore.
Dopo 12 ore in un altro tweet viene comunicato il rilascio di un archivio contenente 390.19 MiB di dati sensibili appartenti alla ManTech.
Attacco alla Vitrociset – Parte prima
Veniamo agli attacchi in territorio nostrano. Il 30 luglio un tweet di Anonymousabu scuote la comunità online italiana. Dopo il CNAIPIC, sembra sia stata attaccata anche la Vitrociset “uno dei più importanti gruppi italiani, per dimensione e conoscenze, che opera nel campo dell’IT e nella logistica. Si occupa di sistemi per la Difesa, sistemi per il Controllo del Traffico Aereo, Tecnologie Satellitari e Telecomunicazioni, Trasporti, Infomobilità” viene bucato e defacciato.
Nell’immagine della home page defacciata c’è il seguente messaggio.
Come non dargli ragione, il settore sicurezza informatica in Italia, stando a quello che si vede è messo peggio di un colabrodo. Ovviamente i dati sottratti sono stati pubblicati online sul solito PasteBin, e distribuiti via Twitter e blog in tutta la rete, il leak conteneva svariate password degli amministratori di sistema e centinaia di altri login di utenti. Ma non è finita qui, sulla pagina di Wikipedia di Vitrociset, poco dopo la notizia dell’attacco era comparso un paragrafo a fine pagina che riportava l’ultima novità riguardante l’azienda.
Però a un utente di wikipedia il paragrafo riguardante il recente attacco proprio non piaceva, non gli andava giù. E per tutta la mattina si è prodigato per eliminare dalla pagina i riferimenti al furto di dati.
Qualcuno si è incuriosito, ed andando nella sezione “Cronologia delle modifiche” dii Wikipedia si è accorto che questo utente continuava ad annullare l’inserimento dell’ultimo paragrafo. Deciso a risolvere il problema il curioso ha preso nota dell’IP ed ha fatto un [http://whatismyipaddress.com/ip/89.97.241.18]whois[/url] su un motore di ricerca.
89.97.241.18
E indovinate un po’ a chi apparteneva questo IP che continuava ad annullare le modificare la pagina?
Chi mai sarà stato questo utente? A chi è associato l’indirizzo IP?
person: M***** *********LA
Hostname: http.vitrociset.it
ISP: Fastweb
Organization: VITROCISET
Address: VIA TIBURTINA 1020
Address: ROMA RM
Phone: +39 33******46
Email: m.*********la@vitrociset.it
Epic. Fail. Ever. L’utente che continuava ad annullare le modifiche alla pagina, si stava connettendo dall’interno dell’azienda. Era un dipendente della Vitrociset. E questa è una cosa che a Wikipedia non piace veramente un cazzo. Infatti adesso il paragrafo è stato inserito da un utente anziano, ed è stato confermato come affidabile con tanto di fonte.
Quindi il povero utente non potrà più modificare nulla. Ma non è finita qui…
77 siti di Law Enforcement colpiti e affondati
Passa qualche decina di ore e una nuova notizia si fa largo nel flusso. Solo qualche settimana dopo l’attacco “Chinga la Migra” altri 77 siti appartenenti ad altrettante agenzie sono stati bucati sotto la firma #Antisec. In risposta ai recenti arresti da parte delle agenzie di polizia, l’ammontare di circa 10GB di documenti sensibili sono stati sottratti. Alcuni dei dati rubati durante il raid Antisec includevano informazioni personali quali file di addestramento, nomi e cognomi, indirizzi e numeri di telefono, numeri di previdenza sociale e username e password di più di 7000 ufficiali di polizia di dozzine di uffici diversi. Se volete dare un’occhiata a uno dei mirror contenenti il defacement cosi come si presentava potete farlo qui.
To our hacker comrades: now is the time to unite and fight back against our common oppressors. Escalate attacks against government, corporate, law enforcement and military targets: destroy their systems and leak their private data.
Attacco alla Vitrociset – Parte seconda [LULZ]
Ok, uno dice: “Avranno imparato..” e l’altro risponde: “Si, si saranno preparati..” E invece…
“Cornut’ e Mazziat’”. Solo pochi giorni dopo il primo defacement (evidentemente avevano lasciato una porta aperta per rientrare) ecco comparire nell’home page un nuovo, coloratissimo e beffardo defacement. Nonostante dopo il primo attacco il sito sia rimasto in downtime più di 72 ore per i controlli e la “pulizia” che in questi casi è la prassi, non sembra sia servito a molto, gli Anons sono riuscita a penetrare nella root del server è da lì è solo discesa.
‘Giorno a voi VitrocisetSiamo oltremodo felici che le 72 ore di downtime che avete avuto per fare un audit approfondito dei vostri sistemi siano state così ben spese,e notiamo compiaciuti che la vostra efficienza nel garantire elevati standard di sicurezza non è stata minimamente incrinata dalla nostra vile azione.
Mossi da compassione abbiamo deciso di darvi un altro piccolo tip e lo facciamo con una nuova incursione per rendervi noto un fatto sconvolgente:
CI SONO ANCORA FALLE NEI VOSTRI SISTEMI!!!11!!
Siete veramente una farsa e questo non fa altro che rafforzare la nostra opinione che tutti i contratti che avete in essere con enti governativi/statali/pubblici dovrebbero essere rescissi e gli appalti reindetti IN MANIERA CHIARA, perchè non ci spieghiamo come abbiate fatto ad aggiudicarvi commesse da cifre a 6 zeri.
P.S.
Editare la vostra pagina Wikipedia in un evidente e patetico tentativo di mascherare il vostro epic fail non è stata la migliore delle vostre idee,ma farlo da un ip DEL VOSTRO RANGE è stato se possibile ancora peggiore…
learn2troll
http://whatismyipaddress.com/ip/89.97.241.18
89.97.241.18
^FAIL*nota per alcuni media poco informati
NON abbiamo MAI fatto oggetto il sito www.vitrociset.it di attacchi di tipo DDoS,come incorrettamente riportato da alcuni outlet di (dis)informazione,il fatto che il sito fosse irraggiunginile per un arco di 3gg era dovuto alla pronta e,come potete vedere efficace e scrupolosa analisi effettuata da Vitrcosiet stessa che per evitare nostre future incursioni ha reso il sito inaccessibile.
Defacciati e umiliati, due volte. “Bene”.
Conclusioni
Una settimana di fuoco quindi, e sono sicuro che mentre sto scrivendo l’articolo qualcos’altro bolle negli abissi infestati dai Lizards, tenere il loro ritmo è impossibile, vanno troppo veloci e sono tantissimi. Forse troppi. L’ennesima dimostrazione di abilità da parte della flottiglia Anonymous & Lulzsec, che battendo bandiera #Antisec ha portato e continua a portare scompiglio per i sette mari abbordando e razziando navi e pescherecci di sua maestà Il Sistema. A noi non resta altro che restare seduti sulla spiaggia, con un triple sec in mano, un paio di bottiglie di rhum in fresco ed ettolitri di grog per passare la notte. “Lulz.”
Via The Interwebz | Wikipedia | Twitter | The Hacker News
Send to Kindle
Sbadabam! Che articolone. Ora me lo leggo tutto di gusto.
La mia stima nei confronti di Lulzsec Italy è amuentata in maniera direttamente proporzionale all’epicità del fail di Vitrociset.
@aker78 come dicevo più sotto a Sonichead non mi è ancora chiara la posizione di GuidoMac nella faccenda, stando a quello che ho letto in giro sembra che abbia favorito la versione redatta e non abbia consentito il ripristino della versione corretta che riportava le notizie del defacement. Ma non ho capito. Nel dubbio ho rimosso il suo nome dall’articolo.
Questo è il tipo di attacchi che approvo. Intendo quelli contro la Vitrociset.
Se il loro ruolo è tanto importante è ridicolo farsi fregare così, 2 volte per giunta.
Imbattibili gli anons! LULZ
gran bell’articolo e gran bella figura di merda
Hai dimenticato l’operazione Onslaught nelle principali città del mondo…
No, non l’ho dimenticata. L’ho tralasciata appositamente, tutta la faccenda meriterebbe un articolo a parte. Perché nonostante io abbia partecipato attivamente sono ancora scettico rispetto a WITP. Anche se una buona parte di Anons sembra sia d’accordo con WITP io non mi sento di associare le due cose.
Forse un articoletto sulla simpatica OpOnslaught/WITP ci starebbe ampiamente, sicuramente ne verrebbe fuori qualcosa di molto interessante
!!
Detto ciò,
Hey tu. Simpatico omino senza faccia! Sapevilo!
saputolo tempo fa, ma la mia voglia di smanettare online ultimamente latita
grazie dell’omino senza faccia
My fault.
Tranquillo, tu non c’entri… Per ora…
“You cannot arrest an idea” nel baloon!
For the Lulz!
There is no place like 127.0.0.1!
dimenticavo
, meglio di così non si poteva fare questo articolo 
Cazzo ci hai rotto il cazzo per tutto il giorno con sto post e appena ho visto la lunghezza dell’articolo ho pensato solo una cosa: meh!
Ma in realtà ho appena finito di leggerlo e se fosse stato lungo altre venti pagine lo avrei letto tutto molto volentieri. Complimenti e sempre
Bravo Gui, immaginavo avresti scritto un grande articolo!
L’ho letto solo ora, gran bell’articolo Gui!
HackRules!
GuidoMac è un utente di vecchia data di wikipedia.. Che scandalo..
@sonichead non mi è ancora chiara la posizione di GuidoMac nella faccenda, stando a quello che ho letto in giro sembra che abbia favorito la versione redatta e non abbia consentito il ripristino della versione corretta che riportava le notizie del defacement. Ma non ho capito. Nel dubbio ho rimosso il suo nome dall’articolo.
Questo limitatamente al panorama italiano; siamo noi stessi a vituperare chi delinque, quindi se poi li ingabbiano non ho nulla da obiettare
.
Si, credo siano al corrente di aver fatto una cosa illegale.
Non era mia intenzione ribadire l’ovvio, volevo sottolineare l’abbondanza di
si scontra con la voglia di legalità crescente, tanto da farle divenire auto 
Una nota a proposito di Wikipedia e di Vitrociset. L’utente GuidoMac citato nella pagina non ha rimosso il paragrafo ma ha annullato la rimozione del paragrafo, basta vedere la cronologia http://it.wikipedia.org/w/index.php?title=Vitrociset&action=history e nello specifico le azioni di Guidomac http://it.wikipedia.org/w/index.php?title=Vitrociset&action=historysubmit&diff=42402659&oldid=42402642.
L’IP indicato è quello che rimuoveva la voce che non è quello di GuidoMac anche perché per gli IP degli utenti registrati sono visibili solo da alcuni amministratori con poteri speciali.
Lo dico perchè su Wiki come sulla Lega il buon nome ha un peso nella comunità.
Vero, avevo solo riportato un’informazione senza fare un double check. Comunque il succo del discorso resta, se ritrovo il comunicato completo degli anon (dove c’era l’IP esatto) lo aggiungo. Grazie.
Attenzione che non hai modificato il paragrafo successivo della voce (L’utente GuidoMac che continuava a modificare la pagina, si stava connettendo dall’interno dell’azienda, dalla Vitrociset) e quindi adesso è senza senso.
Non ho ancora modificato niente.
Adesso ho modificato.
Eliminato l’IP errato e aggiornato il testo. Ti sembra abbia più senso ora?
Bo io vedo ancora il vecchio testo. Per esempio dopo il whois dell’IP io leggo
“Epic. Fail. Ever. L’utente GuidoMac che continuava ad annullare le modifiche alla pagina, si stava connettendo dall’interno dell’azienda. Era un dipendente della Vitrociset. E questa è una cosa che a Wikipedia non piace veramente un cazzo. Infatti adesso il paragrafo è stato inserito da un utente anziano, ed è stato confermato come affidabile con tanto di fonte.
Quindi il povero utente GuidoMac non potrà più modificare nulla. Ma non è finita qui…”
Immagino ci siano dei problemi di cache.
No, evidentemente c’erano dei problemi (miei) di incomprensione. Tu mi stavi dicendo che chi ha rimosso il paragrafo era 89.97.241.18 e non GuidoMac, il quale da quello che ho capito è pure un’amministratore o comunque uno degli utenti più attivi di Wiki. ADESSO ho rimosso il suo nome e aggiunto l’IP giusto. Certo che anche tu potevi farmela facile, dovevi scrivermi tipo:
E l’avremmo risolta in un attimo.
My bad. Grazie.
EDIT: Comunque per la cronaca, mi pare avessi preso riferimento da questo sito il quale dice:
Per questo mi ero confuso, tu che sembri “più esperto” di me nell’ambiente Wiki che dici? E’ stato lui a favorire la versione redatta più volte? E se lo faceva lo faceva solo per mancanza di fonti attendibili?
Hai ragione, la mia spiegazione iniziale è molto contorta, ho cercato di darti una spiegazione puntuale ma alla fine è venuta fuori una spiegazione incasinata.
Ho scritto anche al tipo del blog. Wikipedia non è proprio il sito più user frendly del mondo e a volte ci si può confondere guardando la cronologia.
Ciao
Ziobbello che grammarnazzata che mi scappa qua…
E le due “z” son volute (mi son dimenticato di aggiungerlo nel commento qua sopra).
Non capisco a cosa tu ti stia riferendo, sai?
(Lapsus calami, volevo scrivere l’ho aggiunto.)
Immaginavo, ma era troppo bello per non dirtelo.
Bellissimo articolo!
*inchino*
Grazie, nerds.
mmm, qualcuno mi sa spiegare il significato del gatto nell’immagine?
@perymgael spero vivamente che tu stia scherzando.
C’è la mortadella al posto del toast.
Ma cazzoz, sai che l’avevo interpretata anch’io così?
Un’italianata, non per niente il pezzo è di un italiano.
è la prima volta che lo vedo -.-
focca la bindella… ti cattura in un secondo -.-
sono a 300 secondi 0.0
eccezionale, quando provi a cliccare per abbassare il volume… lo adoro!!!
ne hanno appena fatto un’altra ^^
me l’ero perso.