Settimana di fuoco per Anonymous

LEGANERD 043166

Esattamente una settimana fa, grazie al solito Anonymousabu ed al rumore di fondo su Twitter, venivamo a conoscenza dell’attacco sferrato dal gruppo NKWT LoAD contro l’unità della Polizia Postale CNAIPIC.

Rinfrescatevi la memoria se ve lo siete perso.

Da quel giorno ad oggi, un bel po’ di cose sono successe, #Operazioni di boicottaggio, arresti, e un ragguardevole numero di abbordaggi ad altrettanti obbiettivi sensibili.

Urge recap cronologico della soap opera preferita da tutti i Lizard di mare. Colonna sonora consigliata.

#OpPayPal

Viene lanciata una campagna (da quanto risulta, la prima con metodo legale) di boicottaggio nei confronti di PayPal, colpevole di aver bloccato le donazioni dirette a Wikileaks e di collaborare attivamente con FBI e agenzie di sicurezza per facilitare l’arresto degli Anons in tutto il mondo, fornendo indirizzi IP e qualsiasi dato utile alle indagini. Qui c’è la press release dell’operazione.

Paypal è una società corrotta che ha volontariamente disabilitato le donazioni verso Wikileaks, senza base giuridica o motivazione ragionevole. Stanno inoltre collaborando

attivamente con l’FBI per far arrestare e imprigionare le uniche persone che si sono opposte ed hanno protestato contro questa ingiustizia, gli Anonymous. Cancellate il vostro account oggi.

Arresto di Topiary

Proseguono gli arresti da parte della Polizia inglese. Il terzo a finire in manette dopo Ryan Cleary, arrestato in giugno, e il 16enne TFlow arrestato e rilasciato la scorsa settimana, è il 18enne Jake Davis, conosciuto come Topiary.

Arrestato a Shetland Island dalla PCeU (Police Central e-Crime Unit), l’accusa è di aver partecipato e coordinato gli attacchi diretti alla CIA alla SOCA e alla Sony, nel suo computer vengono trovati svariati archivi di password trafugati durante gli attacchi assieme ad altri dati sensibili di proprietà delle aziende colpite. Rilasciato su cauzione e costretto ai domiciliari a casa dei genitori, gli è vietato l’accesso ad internet.

La cosa singolare è che una settimana prima dell’arresto l’account di Topiary su Twitter è stato “piallato” ed un unico tweet è rimasto visibile sul suo profilo:

LEGANERD 043171

Attacco a ManTech International Corporation

Gli Anonymous in un tweet lanciato durante il #FFFriday (FuckFbiFriday) di venerdì scorso annunciano di voler rilasciare entro 24 ore dei dati sottratti alla ManTech International Corp., un contractor del governo americano che fornisce servizi di sicurezza informatica per l’FBI, il dipartimento di giustizia, la NSA ed altre agenzie di sicurezza nell’ambito di un contratto della durata di 5 anni per la modica cifra di 99.5 milioni di dollari. Nel contratto sono inclusi il monitoraggio ed il rilevamento delle intrusioni [!!!], security engeneering, valutazione della vulnerabilità e test di penetrazione, analisi delle minacce informatiche e servizi specializzati di formazione informatica. Il motivo dell’attacco, stando agli Anons, sarebbe stata la partecipazione e collaborazione della Mantech nei vari arresti a danno dei membri Anonymous.

We’re legal, we’re illegal. But most importantly we are legitimate. We fight for you, the citizen. We are not scared anymore.

Dopo 12 ore in un altro tweet viene comunicato il rilascio di un archivio contenente 390.19 MiB di dati sensibili appartenti alla ManTech.

Attacco alla Vitrociset – Parte prima

Veniamo agli attacchi in territorio nostrano. Il 30 luglio un tweet di Anonymousabu scuote la comunità online italiana. Dopo il CNAIPIC, sembra sia stata attaccata anche la Vitrociset ”uno dei più importanti gruppi italiani, per dimensione e conoscenze, che opera nel campo dell’IT e nella logistica. Si occupa di sistemi per la Difesa, sistemi per il Controllo del Traffico Aereo, Tecnologie Satellitari e Telecomunicazioni, Trasporti, Infomobilità” viene bucato e defacciato.

Nell'immagine della home page defacciata c’è il seguente messaggio.

[more]

Salve Vitrociset,
oggi abbiamo deciso di rivolgere la nostra attenzione su di voi, non potendo più ignorare il modo in cui i soldi dei cittadini vi vengono elargiti quotidianamente, grazie ad appalti e concorsi quantomeno di dubbia regolarità, da svariati enti pubblici e governativi, molti dei quali operanti nel settore difesa/sicurezza (CNAIPIC, ENAV, Ministero Della Difesa, Ministero dell’interno, Carabinieri, Polizia, Gdf) a fronte della vostra comprovata professionalità che viene così descritta sul vostro sito:

”Vitrociset Progetta, realizza e gestisce soluzioni e servizi che garantiscono qualità e sicurezza ai più alti standard di innovazione ed affidabilità, in ambito civile e militare, per amministrazioni pubbliche, agenzie governative, organizzazioni internazionali e aziende private.”

Potete quindi immaginare l’espressione di stupore che si è dipinta sui nostri volti (rigorosamente coperti da una maschera di Guy Fawkes) quando facendo alcuni test preliminari sui vostri sistemi abbiamo trovato non l’inespugnabile fortezza che ci aspettavamo, bensì un rudere fatiscente che anche un bambino dotato del tempo e della voglia necessari sarebbe riuscito a compromettere seriamente.

E voi dovreste occuparvi di sicurezza ed affidabilità delle infrastrutture/sistemi IT dei più importanti enti ed istituzioni del nostro paese?

Rideremmo fino a diventare cianotici se non fosse per il semplice fatto che i soldi che percepite, oltre ad ammontare a cifre incommensurabili, non fossero i *NOSTRI*.

Detto questo vi auguriamo un buon week-end e una “calda” estate, fiduciosi che la nostra piccola scorribanda non verrà riportata dai media come l’ennesimo “Attacco Terroristico ad opera degli arcinoti e temutissimi Anonymous & Lulzsec”, ma come un semplice invito ad amministrare meglio i *NOSTRI* soldi.

Qui un po’ dei vostri dati.

We are Anonymous
We are Legion
We do not forgive
We do not forget
Expect Us!

[/more]

Come non dargli ragione, il settore sicurezza informatica in Italia, stando a quello che si vede è messo peggio di un colabrodo. Ovviamente i dati sottratti sono stati pubblicati online sul solito PasteBin, e distribuiti via Twitter e blog in tutta la rete, il leak conteneva svariate password degli amministratori di sistema e centinaia di altri login di utenti. Ma non è finita qui, sulla pagina di Wikipedia di Vitrociset, poco dopo la notizia dell’attacco era comparso un paragrafo a fine pagina che riportava l’ultima novità riguardante l’azienda.

Però a un utente di wikipedia il paragrafo riguardante il recente attacco proprio non piaceva, non gli andava giù. E per tutta la mattina si è prodigato per eliminare dalla pagina i riferimenti al furto di dati.

Qualcuno si è incuriosito, ed andando nella sezione ”Cronologia delle modifiche” dii Wikipedia si è accorto che questo utente continuava ad annullare l’inserimento dell’ultimo paragrafo. Deciso a risolvere il problema il curioso ha preso nota dell’IP ed ha fatto un [http://whatismyipaddress.com/ip/89.97.241.18]whois[/url] su un motore di ricerca.

89.97.241.18

E indovinate un po’ a chi apparteneva questo IP che continuava ad annullare le modificare la pagina?
Chi mai sarà stato questo utente? A chi è associato l’indirizzo IP?

person: M***** *********LA
Hostname: http.vitrociset.it
ISP: Fastweb
Organization: VITROCISET
Address: VIA TIBURTINA 1020
Address: ROMA RM
Phone: +39 33******46
Email: m.*********la@vitrociset.it

:o

Epic. Fail. Ever. L’utente che continuava ad annullare le modifiche alla pagina, si stava connettendo dall’interno dell’azienda. Era un dipendente della Vitrociset. E questa è una cosa che a Wikipedia non piace veramente un cazzo. Infatti adesso il paragrafo è stato inserito da un utente anziano, ed è stato confermato come affidabile con tanto di fonte.
Quindi il povero utente non potrà più modificare nulla. Ma non è finita qui…

77 siti di Law Enforcement colpiti e affondati

Passa qualche decina di ore e una nuova notizia si fa largo nel flusso. Solo qualche settimana dopo l’attacco ”Chinga la Migra” altri 77 siti appartenenti ad altrettante agenzie sono stati bucati sotto la firma #Antisec. In risposta ai recenti arresti da parte delle agenzie di polizia, l’ammontare di circa 10GB di documenti sensibili sono stati sottratti. Alcuni dei dati rubati durante il raid Antisec includevano informazioni personali quali file di addestramento, nomi e cognomi, indirizzi e numeri di telefono, numeri di previdenza sociale e username e password di più di 7000 ufficiali di polizia di dozzine di uffici diversi. Se volete dare un’occhiata a uno dei mirror contenenti il defacement cosi come si presentava potete farlo qui.

To our hacker comrades: now is the time to unite and fight back against our common oppressors. Escalate attacks against government, corporate, law enforcement and military targets: destroy their systems and leak their private data.

Attacco alla Vitrociset – Parte seconda [LULZ]

LEGANERD 043170

Ok, uno dice: ”Avranno imparato..” e l’altro risponde: ”Si, si saranno preparati..” E invece…

”Cornut’ e Mazziat'”. Solo pochi giorni dopo il primo defacement (evidentemente avevano lasciato una porta aperta per rientrare) ecco comparire nell’home page un nuovo, coloratissimo e beffardo defacement. Nonostante dopo il primo attacco il sito sia rimasto in downtime più di 72 ore per i controlli e la “pulizia” che in questi casi è la prassi, non sembra sia servito a molto, gli Anons sono riuscita a penetrare nella root del server è da lì è solo discesa.

’Giorno a voi Vitrociset

Siamo oltremodo felici che le 72 ore di downtime che avete avuto per fare un audit approfondito dei vostri sistemi siano state così ben spese,e notiamo compiaciuti che la vostra efficienza nel garantire elevati standard di sicurezza non è stata minimamente incrinata dalla nostra vile azione.

Mossi da compassione abbiamo deciso di darvi un altro piccolo tip e lo facciamo con una nuova incursione per rendervi noto un fatto sconvolgente:

CI SONO ANCORA FALLE NEI VOSTRI SISTEMI!!!11!!

Siete veramente una farsa e questo non fa altro che rafforzare la nostra opinione che tutti i contratti che avete in essere con enti governativi/statali/pubblici dovrebbero essere rescissi e gli appalti reindetti IN MANIERA CHIARA, perchè non ci spieghiamo come abbiate fatto ad aggiudicarvi commesse da cifre a 6 zeri.

P.S.

Editare la vostra pagina Wikipedia in un evidente e patetico tentativo di mascherare il vostro epic fail non è stata la migliore delle vostre idee,ma farlo da un ip DEL VOSTRO RANGE è stato se possibile ancora peggiore…

learn2troll
http://whatismyipaddress.com/ip/89.97.241.18
89.97.241.18
^FAIL

*nota per alcuni media poco informati

NON abbiamo MAI fatto oggetto il sito www.vitrociset.it di attacchi di tipo DDoS,come incorrettamente riportato da alcuni outlet di (dis)informazione,il fatto che il sito fosse irraggiunginile per un arco di 3gg era dovuto alla pronta e,come potete vedere efficace e scrupolosa analisi effettuata da Vitrcosiet stessa che per evitare nostre future incursioni ha reso il sito inaccessibile.

Defacciati e umiliati, due volte. “Bene”.

Conclusioni

Una settimana di fuoco quindi, e sono sicuro che mentre sto scrivendo l’articolo qualcos’altro bolle negli abissi infestati dai Lizards, tenere il loro ritmo è impossibile, vanno troppo veloci e sono tantissimi. Forse troppi. L’ennesima dimostrazione di abilità da parte della flottiglia Anonymous & Lulzsec, che battendo bandiera #Antisec ha portato e continua a portare scompiglio per i sette mari abbordando e razziando navi e pescherecci di sua maestà Il Sistema. A noi non resta altro che restare seduti sulla spiaggia, con un triple sec in mano, un paio di bottiglie di rhum in fresco ed ettolitri di grog per passare la notte. “Lulz.”

Via The Interwebz | Wikipedia | Twitter | The Hacker News

Un ex dipendente di Twitter è stato accusato di essere una spia dell'Arabia Saudita
Un ex dipendente di Twitter è stato accusato di essere una spia dell'Arabia Saudita
Donald Trump fa causa a Facebook e Twitter
Donald Trump fa causa a Facebook e Twitter
Twitter ha paura per i suoi dipendenti in India
Twitter ha paura per i suoi dipendenti in India
Twitter: l'India bussa letteralmente alle porte degli uffici per ottenere risposte
Twitter: l'India bussa letteralmente alle porte degli uffici per ottenere risposte
Spacciatore arrestato grazie a una foto di un formaggio condivisa in chat
Spacciatore arrestato grazie a una foto di un formaggio condivisa in chat
#RestoreTheSnyderVerse ha raggiunto oltre 1 milione di tweet
#RestoreTheSnyderVerse ha raggiunto oltre 1 milione di tweet
Sister Act, il musical non avrà più Whoopi Goldberg come protagonista
Sister Act, il musical non avrà più Whoopi Goldberg come protagonista