Anonymous – Dal Brasile a Londra

10 anni fa

22 minuti

Non si fermano mai, vanno troppo veloci per stargli dietro. Dopo la settimana di fuoco di cui abbiamo già parlato, ecco un nuovo recap con gli abbordaggi e le ultime notizie direttamente dall'Operation #Antisec:

La più grande operazione di hacking della storia.

Solo su Lega Nerd, solo per veri lizards. :res:

Operazione Satiagraha


Una settimana fa LulzSecBrazil, solo un giorno dopo l’imponente release sempre a firma #Antisec di 10GB di file sottratti a più di 70 agenzie di sicurezza americane, ha annunciato il rilascio di altri 8GB di dati provenienti dai server della polizia federale brasiliana contenenti documenti e dati personali riguardanti gli uffici della policia federal. Ma qualcuno nell’ambiente underground brasiliano li ha accusati di aver pubblicato dati presenti in rete fin dal 2008.

Allora, per per ribadire la loro supremazia nell’ambiente dell’hacking brasiliano e zittire la comunità di whitehat che li accusava di non aver pubblicato niente di scottante, ieri sono stati rilasciati, sempre sotto la bandiera #Antisec, altri 5GB di file audio e video, documenti e foto che espongono uno dei più grandi scandali di corruzione degli ultimi 30 anni della storia del Brasile. L’operazione di polizia Satiagraha.

Nel 2008 dopo quattro anni di indagini, l’operazione di polizia Satiagraha portò all’arresto di diversi banchieri, investitori e CFO (Direttori finanziari), accusati di corruzione, appropriazione indebita di fondi pubblici e riciclaggio di denaro. Ma il fatto che l’Operazione Satiagraha esponesse un gran numero di personalità influenti sia nel campo politico che in quello finanziario portò alla manipolazione della stessa, e chi condusse le investigazioni fu rimosso dal suo ruolo.

Un mese fa è stato deciso l’annullamento totale del processo e delle prove relative all’operazione Satiagraha, le quali sono state dichiarate “illegali” dalla corte brasiliana perché ottenute dall’intelligence brasiliana (Abin) tramite intercettazioni. Anni e anni di investigazioni buttati nel cesso, un classico sempreverde.

Satiagraha viene dal Sanscrito, ed era il termine usato dal Mahatma Ghandi durante la sua campagna per l’indipendenza Indiana. Satia, che significa “verità” e Agraha, tradotto in “fermamente”. “Fermamente nella verità”, o “Fondata nella verità”. Satiagraha è il principio della protesta non-violenta e può essere tradotto anche in “La via della verità” o “La ricerca della verità”.

Proprio per perseguire il significato originale dell’operazione Satiagraha, la ricerca della verità, gli hacker Antisec nell’ultima release pubblicata hanno rilasciato nuove prove che rivelano come il governo Brasiliano abbia coperto le investigazioni sulla corruzione grazie all’aiuto della CIA, dell’agenzia delle telecomunicazioni brasiliana e diverse corporations americane. Io ho visto i dati gente, se mi passate il francesismo: ”Un’inculata di proporzioni epiche.”

Gli hacker Anonymous/Antisec nel comunicato affermano:

Noi non appoggiamo il governo o i partiti.
Noi siamo per la Libertà, delle persone e dell’informazione.
Noi abbiamo rilasciato questi dati per diffondere l’informazione.
Per permettere al popolo di essere ascoltato e di conoscere la corruzione nel proprio governo.
Noi li abbiamo rilasciati per dare potere alla voce del popolo del Brasile.
Noi li rilasciamo per porre fine alla corruzione esistente, e rendere liberi coloro i quali sono oppressi.

We are Anonymous.
We are Legion.
We Do Not Forget.
We Do Not Forgive.
Expect us.

Per maggiori informazioni sui dati contenuti nella release vi rimando al sito dei LulzSecBrazil.

Sindacato Autonomo Polizia Giudiziaria – Defacement


Il 06 agosto sul Twitter di LulzSecITALY compare un tweet:

www.Sappe.it Pwned: La giustizia NON e’ uguale per tutti. #Antisec #Anonymous RT!

E in un paio d’ore la notizia fa il giro del mondo, retweettata da AnonymousIRC e Sabu.
LulzSecITA & AnonItaly hanno defacciato il sito sappe.it, il principale sindacato di polizia penitenziaria italiano, pubblicando l’immagine del pezzo murale a tema NyanCat & Anonymous LulzSec e inserendo i link del comunicato pastebin che vi riporto per intero nel more.

[more]

’Giorno a voi S.A.P.P.E.

Abbiamo pensato di farvi visita in questi giorni di calura estiva per esprimere la nostra vicinanza a tutti i detenuti in italia,troppo spesso vittime delle ormai arcinote lungaggini burocratiche e processuali,fenomeno tutto italiano e che fa si che vi siano nelle nostre carceri persone non ancora giudicate NEANCHE IN 1° GRADO e da ritenersi quindi INNOCENTI.

Oltre a ciò constatiamo con amarezza come le condizioni di vita carceraria siano insostenibili ed una vera ignominia per uno stato che si reputa non solo “civile” ma facente parte dei paesi firmatari di numerosi trattati contro la tortura; ebbene a nostro avviso le condizioni degradanti e svilenti della dignità umana in cui la stragrande maggioranza dei detenuti sono costretti a scontare la proria pena sono equiparabili a tortura.

Capitolo a parte richiederebbe poi quel tanto citato motto “Dura lex, sed lex” che adorna i nostri tribunali,e che appare sempre più difficile da prendere sul serio,visto come certe figure politiche che dispongono dei soldi o del potere necessari possono compiere pressochè qualsiasi reato restando impuniti mentre l’immigrato accusato di spaccio difficilmente riuscirà ad ever un trattamento equo.

In sostanza vediamo UNA MOLE IMPRESSIONANTE DI LEGGI MA LA GIUSTIZIA LATITA.

In questo bel sito siete soliti segnalare problematiche relative al vostro corpo di P.P.E come la cronica mancanza di organico e altre lagnanze,noi oggi abbiamo voluto dedicare questo spazio ai detenuti a cui non viene offerta questa possibilità e che francamente patiscono ben di peggio che il vostro “stress e logorìo da penitenziario”.

Come sempre ribadiamo che non abbiamo intenzioni eversive o terroristiche ma vogliamo semplicemente dare voce ai deboli ed agli oppressi.

Concludiamo quindi augurandoVi buone vacanze sperando che i detenuti di tutta italia apprezzino questo nostro piccolo gesto in loro supporto.

[/more]

Mentre gli amministratori (poveri, LOL) del Sappe correvano alle loro postazioni per tentare di sistemare la faccenda, sul sito poliziapenitenziaria.it compariva un articolo che riportava la notizia del defacement e il relativo comunicato:

E’ in atto sul sito del Sappe un attacco informatico da parte di un gruppo di terrorismo informatico sedicente LULZSEC ITALY che ha sostituito la homepage del nostro sito con una propria denominata “La legge non è uguale per tutti”(…)Stiamo lavorando per ripristinare al più presto il nostro sito.

E i LulzSec avranno pensato: ”Terrorismo informatico? Ma noi non siamo terroristi informatici! Pubblichiamo SUL LORO SITO un articolo di risposta!”
E così hanno fatto, in meno di un’ora nell’homepage di poliziapenitenziaria.it appare un’altro articolo sticky (in evidenza) di risposta, lo trovate nell’approfondimento. [more]

SIAMO ANONYMOUS: CI PERMETTIAMO DI RISPONDERVI!!!

Rispondiamo a quanto appena pubblicato dal SAPPE su QUESTO BLOG, usando la loro piattaforma come mezzo di diffusione.

Innanzitutto siamo dispiaciuti per l’ormai immancabile appellativo di “terroristi informatici” che ci viene costantemente affibbiato, pur non avendo mai visto gruppi terroristici motivare e argomentare in maniera civile ciò che è alla base delle loro azioni; nel nostro comunicato avevamo espressamente dichiarato di non avere finalità terroristiche, che sono ben altra cosa rispetto alle nostre piccole incursioni informatiche, che, lo ripetiamo, a parte danni di immagine NON provocano alcun danno alle infrastrutture colpite.

Ribadiamo quindi che il nostro è un gesto PURAMENTE simbolico e dimostrativo senza alcuna finalità intimidatoria, e che non intendiamo incitare all’odio o alla violenza verso chicchessia, incluse le forze armate e di polizia.

Inoltre ci rammaricano le dichiarazioni rilasciate dal segretario del SAPPE che è subito ricorso a classificazioni tanto anacronistiche quanto errate e che riteniamo inaccettabili, defininedoci(sic) “di area antagonista”; sono parole che ci lasciano perplessi ed interdetti, in quanto Anonymous NON ha colori ne affiliazioni politiche e non fa distinzioni di sesso, etnia o religione.

Siamo semplicemente i vostri cittadini, ascoltateci.

Anonymous Italia, Lulzsec Italia

[/more]

Insomma, come al solito il livello di professionalità dei siti italiani risulta molto al di sotto della media, un colabrodo per essere più precisi. Mi permetto di spezzare una lancia a favore del sindacato però, per aver lasciato l’articolo degli Anonymous in sticky.
Anche perché molto probabilemte non hanno mai avuto un picco di visite del genere. :)

Operation Defense – Tango Down in Colombia


Vengono DoSsati il sito del presidente Juan Manuel Santos, i ministeri dell’interno e della giustizia, i servizi di intelligence DAS e il sito del partito. Stando al comunicato degli hacker i siti sarebbero stati attaccati per protesta contro la censura governativa in atto nel paese.Sul sito dello “U Party” viene postata una falsa biografia di Juan Manuel Santos nella quale si fa riferimento all’attacco portato a termine nella pagina facebook ufficiale del presidente il 20 luglio, il giorno della festa dell’indipendenza Colombiana. Nell’attacco sulla sua pagina veniva lasciato un video dal titolo “False Independence”. Il video diceva che le celebrazioni del 20 luglio non si sarebbero dovute tenere, in quanto appunto viene festeggiata una “Falsa indipendenza” e la voce del video diceva che il paese dovrebbe richiedere i pieni diritti su tutti i fronti, criticando le violenze da parte dello stato e gli alti tassi di disoccupazione.

Ministero della Difesa Siriano – Defacement

Il sito ufficiale del Ministero della Difesa Siriano viene attaccato e defacciato dagli Anonymous, nella home page compare il testo bilingue, qui sotto riporto quello in inglese che in poche parole incita il popolo Siriano a continuare la sua protesta non violenta contro la tirannia e ricorda all’esercito che il suo ruolo è difendere il popolo, e chiunque gli ordini di sparare ai civili debba essere processato per tradimento. Chiedendo anche a l’esercito di ribellarsi contro il regime.

Il comunicato inglese lo trovate qui. [more]

To the Syrian people: The world stands with you against the brutal regime of Bashar Al-Assad. Know that time and history are on your side – tyrants use violence because

they have nothing else, and the more violent they are, the more fragile they become. We salute your determination to be non-violent in the face of the regime’s brutality, and

admire your willingness to pursue justice, not mere revenge. All tyrants will fall, and thanks to your bravery Bashar Al-Assad is next.
To the Syrian military: You are responsible for protecting the Syrian people, and anyone who orders you to kill women, children, and the elderly deserves to be tried for

treason. No outside enemy could do as much damage to Syria as Bashar Al-Assad has done. Defend your country – rise up against the regime! – Anonymous.

[/more]

AnonymouSabu presente alla DEFCON di Las Vegas?

Ce l’avete presente AnonymouSabu, vero? Il presunto leader (ma non ditelo a lui che si incazza) dei LulzSec che abbiamo imparato a conoscere tramite le migliaia di tweet? Uno dei pochi membri in vista che ancora cavalca le onde della rete e forse l’hacker (noto) più ricercato del mondo? Ecco, lui.

I casi sono due, o tentava di trollare e far impazzire le decine e decine di federali presenti alla DefCon (la più grande convention annuale di hacker, phreakers ed esperti di sicurezza) o era davvero presente di persona. E a quanto pare sembra ci fosse anche TheJester, il whitehat ProSec ”acerrimo nemico” dei LulzSec, il quale ha tentato più volte (fallendo miseramente) di doxare i componenti del gruppo.

Riporto uno scambio di tweet che Sabu e TheJester hanno postato il 05 agosto, vi giuro che seguire la situazione in diretta è stato esilarante.

@AnonymouSabu:
#DEFCON Come find me in the middle of the vendor room, directly opposite No Starch Press. Mention ANTISEC and get a free sticker. #fuckfeds

Dopo questo tweet nel quale Sabu millantava di essere presente alla conferenza (e le successive replies dei testimoni presenti alla conferenza che raccontavano di aver visto federali correre da una parte all’altra delle varie sale del meeting, LOL!) TheJester ha fatto sapere di essere presente anche lui, e con un tweet che ora risulta cancellato (maledetti paranoici!) sfidava Sabu chiedendogli un incontro pubblico (lolwut?). La risposta di Sabu:

@AnonymouSabu:
@th3j35t3r Again, you’re still trying to set me up with #feds. How about you MAN UP and meet me privately. I’m not going to jail for you.

Insomma, non si sa se i due fossero davvero presenti. Resta il fatto che Sabu ha fornito svariati particolari attendibili sulla disposizione delle sale, ha postato delle foto direttamente dalla piscina dell’albergo dove erano riuniti gli ospiti e ha continuato a postare tweet nei quali si capiva che o era davvero presente, o aveva qualcuno all’interno che gli passava le informazioni corrette:

@AnonymouSabu:
LOL to the two feds that came to the booth. One bald with maroon shirt. And the other with a crewcut Buy a calendar and you might see me LOL.

TheJester ha poi postato un tweet ”per essere sicuro della presenza di Sabu alla convention” nel quale lo avvertiva di aver lasciato una nota scritta per lui in un punto, e che sarebbe rimasto a guardare aspettando che Sabu gli riferisse cosa conteneva. Un pazzo.

@th3j35t3r
@anonymousabu I left a note on the #defcon 19 signing sign outside the vendor room, if you are here open it tell me what it says. #watching

La risposta di Sabu è stata chiara e concisa:

@AnonymouSabu:
Whoever finds the note, open it, wipe your ass with it and put it back. Thanks.

E sono andati avanti così per un paio d’ore, fino a quando Sabu ha postato un messaggio nel quale (ironicamente?) diceva ai federali di prendere TheJester prima che si cambiasse la maglia verde che stava indossando. ”Presto qualcuno gli faccia una foto!”

TheJester è sparito da twitter per due giorni. Pagliacci, dei gran pagliacci.

#OpFacebook – Remember remember the 5th of November

Si, lo so, c’è già un articolo, ma dovevo dire la mia comunque. Anonymous ha promesso di distruggere Facebook, o meglio, qualcuno ha aperto un account Twitter e un canale YouTube annunciando con un video di voler distruggere Facebook.

Nell’approfondimento il testo originale. [more]

Attention citizens of the world, We wish to get your attention, hoping you heed the warnings as follows:

Your medium of communication you all so dearly adore will be destroyed. If you are a willing hacktivist or a guy who just wants to protect the freedom of information then join the cause and kill facebook for the sake of your own privacy.

Facebook has been selling information to government agencies and giving clandestine access to information security firms so that they can spy on people from all around the world. Some of these so-called whitehat infosec firms are working for authoritarian governments, such as those of Egypt and Syria.

Everything you do on Facebook stays on Facebook regardless of your “privacy” settings, and deleting your account is impossible, even if you “delete” your account, all your personal info stays on Facebook and can be recovered at any time. Changing the privacy settings to make your Facebook account more “private” is also a delusion.

Facebook knows more about you than your family.

http://www.physorg.com/news170614271.html
http://itgrunts.com/2010/10/07/facebook-steals-numbers-and-data-from-your-iphone/.

You cannot hide from the reality in which you, the people of the internet, live in. Facebook is the opposite of the Antisec cause. You are not safe from them nor from any government. One day you will look back on this and realise what we have done here is right, you will thank the rulers of the internet, we are not harming you but saving you.

The riots are underway. It is not a battle over the future of privacy and publicity. It is a battle for choice and informed consent. It’s unfolding because people are being raped, tickled, molested, and confused into doing things where they don’t understand the consequences. Facebook keeps saying that it gives users choices, but that is completely false. It gives users the illusion of and hides the details away from them “for their own good” while they then make millions off of you. When a service is “free,” it really means they’re making money off of you and your information.

Think for a while and prepare for a day that will go down in history. November 5 2011, #opfacebook . Engaged.

This is our world now. We exist without nationality, without religious bias. We have the right to not be surveilled, not be stalked, and not be used for profit. We have the right to not live as slaves.

We are anonymous
We are legion
We do not forgive
We do not forget
Expect us

[/more]

Ma a quanto pare sia AnonOPS che Sabu, come il GroupAnon e molti altri Anonymous ”noti” e presunti leader si sono dissociati (ma per dissociarsi non bisogna prima associarsi?) dall’operazione definendola ”fake” e definendo ”rogue members” i promotori.

Il punto è però che Anonymous è memberless, non ci si può iscrivere, e non ci sono operazioni ufficiali. Semplicemente questa è un operazione che non è supportata da molti gruppi che fino ad ora hanno spinto le varie operazioni. Ma quanto risulta, sul canale IRC che viene usato come riferimento per l’operazione hanno fatto la loro comparsa molti Anonymous di livello internazionale, e sembrano convinti a partecipare.

C’è da escludere un attacco DoS, Facebook ha troppe risorse per essere mandata in down, e i rumors che vogliono descrivere l’operazione come un azione simbolica durante la quale molti membri potrebbero all’unisono ”cambiare la profile picture” per un periodo di tempo, o disiscriversi in massa sembra siano ovviamente delle cazzate colossali.

L’unica opzione plausibile sarebbe un leak di informazioni scottanti o qualcosa di simile.
Staremo a vedere, c’è tempo. Come al solito /me grabspopcorn&beer.

London riots – TeaMp0isoN contro Blackberry

Ok, dulcis in fundo. Il TeaMp0isoN ve lo ricordate? Quelli che assieme a TheJester hanno tentato di affondare i LulzSec e doxare i componenti del gruppo? A quanto pare adesso sembra siano in buoni rapporti con Sabu. E questa volta se la sono presa con la Blackberry.

Scoppiano le rivolte a Londra, la city prende fuoco, migliaia di persone (la maggiorparte ragazzini o comunque giovanissimi) scendono per le strade a sfogare la loro rabbia in maniera più o meno discutibile.

E come tutti i giovani usano molto i social network, a partire dal primo giorno dopo l’uccisione di Mark Duggan, la scintilla che ha fatto scattare le violenze in molte città inglesi, prima su Facebook e poi su Twitter cominciano a comparire decine di migliaia di post che incitano a scendere in strada e principalmente spaccare tutto.

In tutti le recenti dimostrazioni di piazza internazionali, studentesche o meno, i media si sono molto focalizzati sul ruolo che hanno assunto i social network come mezzo per pianificare le azioni e le dimostrazioni. E anche questa volta i giornali se ne accorgono, e le autorità anche.

Ma a quanto pare il mezzo preferito per la diffusione dei riot messages questa volta è si Twitter, ma soprattutto BBM (BlackBerryMessages) un instant messenger system che è diventato molto popolare (il 37% dei ragazzi inglesi possiede un Blackberry) tra i giovani inglesi principalmente per tre ragioni: E’ veloce (ovviamente), è virtualmente gratuito (come what’s up per iphone) e cosa più importante, al contrario di Facebook e Twitter, è privato. Grazie ad un PIN gli utenti possono scambiarsi messaggi in maniera anonima e sicura.

E così hanno fatto, a partire dal primo giorno.

Migliaia di messaggi. Provocazioni. Incitamenti a scendere in piazza. Migliaia. E a quanto pare al primo ministro Cameron la cosa non piace per niente (infatti ieri sono state arrestate 10 persone per incitamento alla violenza su Facebook) e in un comunicato il primo ministro inglese afferma di voler reprimere l’escalation di odio presente nei social network (sempre di ieri la notizia in cui asserisce di prendere in considerazione la possibilità di bannare i rivoltosi dai social network).

E la Research In Motion Limited (RIM), la compagnia developer del Blackberry, ha annunciato di voler cooperare con la polizia per rintracciare ed indentificare la provenienza dei riot messages.

A qualcuno però l’idea non è piaciuta, gli Anonymous hanno rilasciato un tweet e un post su un loro blog in cui avvertono che terranno d’occhio la situazione:

UK prime minister David Cameron is calling for restrictions on internet usage (especially social networks). We’re watching this situation.

E non è piaciuta neanche al TeaMp0isoN, il gruppo infatti ha defacciato il sito della Blackberry inserendo un messaggio riguardante proprio il comunicato della RIM sull’intenzione di cooperare con le forze dell’ordine inglesi. Avvisandoli di essere in possesso di dati personali riguardanti nomi, cognomi e indirizzi di molti funzionari ed impiegati. E minacciando di renderli pubblici e passarli ai rivoltosi se la RIM avesse cominciato a collaborare con la polizia.

”Volete davvero avere un bel po’ di giovani incazzati davanti alle porte dei vostri impiegati? Pensateci bene…e non crediate che la polizia proteggerà i vostri impiegati, la polizia riesce a malapena a proteggere se stessa, figuriamoci gli altri…”

Qui trovate il mirror del defacement e nel more la rivendicazione completa comparsa nella homepage del sito Blackberry. [more]

This hack is a response to this statement by RIM:

“We feel for those impacted by this weekend’s riots in London. We have engaged with the authorities to assist in any way we can. As in all markets around the world Where BlackBerry is available, we cooperate with local telecommunications operators, law enforcement and regulatory officials. Similar to other technology providers in the UK we comply with The Regulation of Investigatory Powers Act and co-operate fully with the Home Office and UK police forces.”

Dear Rim;

You Will _NOT_ assist the UK Police because if u do innocent members of the public who were at the wrong place at the wrong time and owned a blackberry will get charged for no reason at all, the Police are looking to arrest as many people as possible to save themselves from embarrassment….

If you do assist the police by giving them chat logs, gps locations, customer information & access to peoples BlackBerryMessengers you will regret it, we have access to your database which includes your employees information; e.g – Addresses, Names, Phone Numbers etc. – now if u assist the police, we _WILL_ make this information public and pass it onto rioters….

Do you really want a bunch of angry youths on your employees doorsteps? Think about it…. and don’t think that the police will protect your employees, the police can’t protect themselves let alone protect others….

If you make the wrong choice your database will be made public, save yourself the embarrassment and make the right choice. Don’t be a puppet..

p.s – we do not condone in innocent people being attacked in these riots nor do we condone in small businesses being looted, but we are all for the rioters that are engaging in attacks on the police and government…. and before anyone says “the blackberry employees are innocent” no they are not! They are the ones that would be assisting the police.

– TriCk – TeaMp0isoN –
– Greets To: iN^SaNe – Hex00010 – MLT – BlackHacker
– Knowledge is Power . . . . .
– Twitter: @TeaMp0isoN_
– TriCk

[/more]

Il sito è tornato normale dopo un paio di ore di febbrile lavoro da parte dei sysAdmin della RIM, ma la voce che circola in giro è che il TeaMp0isoN abbia tenuto non solo una backdoor aperta in caso di necessità. As usual…staremo a vedere.

Conclusioni?


Non ci sono conclusioni! Non c’è una fine! Mentre scrivevo questo articolo altri quattro siti sono stati abbattutti, defacciati, altri dati sono stati trafugati e liberati, vanno troppo veloci.

Stargli dietro è impossibile, sono un esercito. Sono tantissimi e non dormono mai.

Non ci sono conclusioni da tirare…c’è solo da aspettare e stare a vedere.

UFF! Se siete arrivati fino a qui vuol dire che l’argomento vi interessava. Mentre aspettiamo di capire dove e cosa colpiranno domani c’è solo una cosa da dire: Up your cups, lizards! 4 TEH LULZ! :res:

Via The Interwebz | Wikipedia | Twitter | The Hacker News

Hacker subisce un'incursione della polizia dopo lo scandalo Verkada
Hacker subisce un'incursione della polizia dopo lo scandalo Verkada
Città fantasma: le riprese via drone delle metropoli svuotate dal virus
Città fantasma: le riprese via drone delle metropoli svuotate dal virus
Scotland Yard pensa ai droni per inseguire i ladri
Scotland Yard pensa ai droni per inseguire i ladri
FBI vs Apple
FBI vs Apple
La Million Mask March e gli introiti di Warner Bros
La Million Mask March e gli introiti di Warner Bros
Addio a Christopher Lee
Addio a Christopher Lee
Emigrare a Londra, quello che non ti dicono
Emigrare a Londra, quello che non ti dicono