Da una settimana le azioni di Anonymous Italy contro la Polizia sono continue. Sabato scorso gli hacktivisti sono riusciti a mettere offline 11 siti e a bucare gli account di Facebook della forza pubblica. Di questi ultimi solo un paio sono stati rivendicati, ma "abbiamo - racconta in chat uno degli Anonymous - hackerato decine dei loro account, senza però rivendicarli". Per avere conferma di ciò che afferma, mi faccio dare degli screen di questi profili bucati.

 fb polizia hacked


L'azione contro la Polizia, è stata - come abbiamo già scritto - messa su per appoggiare la rabbia degli attivisti francesi dopo la morte del manifestante Remi "e per tutte le vittime dello Stato italiano", incalza uno degli Anon, anche se "nulla risarcirà il dolore dei familiari delle vittime di stato - ha continuato l'hacktivista - , con questa azione Anonymous li stringe metaforicamente a sé, cercando almeno di costringere le forze dell'ordine, alla trasparenza".

OpAntiRep, siglata AnonymousItaly e AntisecIta,  è esplosa nel cyberspazio il 22 novembre con pesanti attacchi DDoS ed SQL Injection e ha avuto come target ~ focus  la Polizia Penitenziaria. In questo scenario bellico troviamo la sentenza del caso Cucchi, che - anche - agli activisti non è piaciuta. Così, nonostante la risposta dai toni di apertura, scritta degli agenti sopra lo stesso deface beffardo del sito il giorno dopo l'attacco di sabato, i ragazzi con la maschera di Guy Fawkes non hanno esitato a portare avanti la loro rivolta mediatica. Oggi sono riusciti ad arrivare alla rete intranet, partendo dal sito ormai bucato, e prelevare alcuni leaks, tra cui la lista dei morti nelle carceri dal 1992 e glo atti di un processo del Tribunale di Vercelli. In essi si trovano capo d'accusa verso agenti che si erano impossessati del cibo della mensa. Inoltre nei leaks messi online ci sono oltre 3000 account di affiliati alla Penitenziaria, quali guardie carcerarie, ispettori e vice ispettori.

 


 

Insomma la rabbia dei francesi per Remi dalla Gendarmerie e la rabbia degli italiani per la mancata condanna degli agenti incriminati  al processo Cucchi, hanno sollevato lo sdegno dei manifestanti virtuali. "Lo abbiam fatto per dimostrare che possono essere colpiti - incalza in chat IRC uno degli Anon -. Noi non stiamo a guardare. Cucchi e Remi sono stati dei fattori scatenanti". Questo è il modo degli hacktivisti di protestare e manifestare e difendere i diritti, questo è il loro modo, seppur criticabile per certe cose, di stringersi attorno a chi ha pianto e piange per una perdita.

 

 Il video creato da Anonymous Video Network per OpAntiRep

 

Creative Commons License
This work is licensed under a Creative Commons Attribution-NonCommercial-NoDerivs 3.0 Unported License.

Il Rapporto Clusit 2014 sulla Sicurezza ICT in Italia, giunto alla sua sesta edizione, mette in luce gli attacchi informatici dal 2011 al 2014. Lo scenario in cui essi si svolgono ha due facciate: il Cybercrime e l'Hacktivism. In quest'ultimo contesto immancabile è la presenza di Anonymous.

 

Facciamo prima la differenza tra le due categorie di attaccanti mediatici: la prima, il Cybercrime, è come dice il nome, accusabile di crimini, in cui è possibile anche comprendere il terrorismo. Questi crimini, che non si fermano alla violazione di privacy, sono estendibili al furto di dati personali – con il quale è possibile risalire a password degli utenti e penetrare nei profili social-, fino al furto di denaro che avviene attraverso l'acquisizione di numeri di carte di credito, pagine pishing, etc. Quando parliamo di Hacktivism la questione cambia. Gli attacchi ci sono. Il fuorillege anche, ma la motivazione e il danno sono differenti. I motivi sono proteste, i danni vanno dalla violazione di privacy di un singolo individuo, come fu nel caso dell'attacco alla Marina Militare Italiana da parte di Anonymous Italy, fino all'attacco DdoS, quando un sito viene messo offline.

 

“Questo studio si riferisce alla classificazione ed all’analisi di un campione di oltre 3.200 incidenti noti avvenuti nel mondo ed in Italia negli ultimi 42 mesi (dal primo gennaio 2011 al 30 giugno 2014)”, scrivono i tecnici della Clusit. Inoltre l'associazione per la Sicurezza Informatica si è avvalsa dei dati fornitele da Fastweb, che riportano gli attacchi informatici della sfera italiana. “Dei 3.240 attacchi gravi di pubblico dominio che costituiscono il nostro campione, nel primo semestre 2014 ne abbiamo raccolti, classificati e analizzati 437 (il 13,5% del totale); di questi solo 7 si riferiscono a bersagli italiani (un mero 1,6% degli attacchi analizzati per il primo semestre 2014, numero che sicuramente non è rappresentativo della realtà dei fatti)”, riportano ancora sul documento.

 

Partendo dal 2011 il numero degli attacchi sembra essere aumentato del 245% nel 2013, ovvero da 46 attacchi mensili, si è passati a 96; “un picco di 123 attacchi registrati nel mese di gennaio. Nel primo semestre 2014 il picco si è avuto sempre a gennaio, con 85 attacchi gravi”. Aumentato è anche la pesantezza degli attacchi, ovvero la loro gravità e i danni che riportano, specie per quanto riguarda il modo: il Distribuited Denial of Device, il famoso DdoS. Il volume del traffico di questi attacchi – ovvero le richieste inviate al secondo al sito per metterlo offline – è aumentato a dismisura: rispetto al 2012, del 41,6%, con picchi di oltre 300 Gbps 26 , mentre nei primi due sei mesi del 2014 sono già stati osservati alcuni attacchi superiori ai 400 Gbps.

 

A crescere anche attacchi che vanno a colpire un vasto pubblico, tra privati e aziende. Uno degli esempi di questi attacchi di Cybercrime è proprio la JPMorgan, alla quale un gruppo hacker è riuscito a sottrarre 83Mila dati di utenti ed è stato considerato l'attacco informatico più dannoso della storia. Venendo ai numeri che riguardano le spese troviamo che l'investimento globale per la Cyber Security è stato stimato a 70 miliardi di dollari (+16% rispetto al 2012), mentre la spesa dovuta ai danni è stata di 500 miliardi di dollari 29 (+ 26% rispetto al 2012). Il Clusit inoltre sottolinea le capacità sempre più sofisticate di questi attacchi, tanto che il numero sembra essere diminuito da una parte, ma dall'altra vengono colpiti soggetti in maniera più ampia e devastante. E ancora da riportare le “crescenti attività di Cyber Espionage, pur essendo solo il 7% (+37% rispetto al secondo semestre 2013) degli attacchi noti, hanno causato danni certamente superiori rispetto a quelli realizzati da Hacktivist, che sono in calo rispetto al 39% del 2013, essendo responsabili del 29% degli attacchi”.

 

Grafico Clusit

 

 

C'è anche da notare un'altra particolarità su cui l'Associazione per la Sicurezza Informatica mette in evidenza: l'Hacktivism e Cybercrime diventano concetti sempre più sfumati. Questa simbiosi è dovuta ad alcuni gruppi di hacktivismo come i Syrian Electronic Army che da cyber dissidenti politici utilizzano  le proprie capacità informatiche per autofinanziarsi: “...e frange di attivisti digitali più oltranzisti (in particolare di matrice nazionalista, come la S.E.A., Syrian Electronic Army 31 ) iniziano ad utilizzare le modalità operative del cyber crime per auto-finanziarsi. Tutto ciò, generando ulteriori ambiguità nelle “firme” degli attacchi, rende ancora più complesse le attività di Cyber Intelligence e di reazione da parte dei difensori”. Comunque le attività di Cybercrime superano ad oggi il 60% del totale degli attacchi informatici.

 

Per quanto riguarda le 'tendenze' con cui vengono effettuati gli attacchi la Clusit sottolinea che essi avvengono attraverso i social, a mezzo dei quali vengono distribuiti link in apparenza innocui e che invece contengono malware o altro; le 0-Day; le cryptomonete, allo scopo di generare e di rubare queste valute tramite i sistemi informativi di vittime ignare aumentare ancora;

 

Passiamo alla fine ad Anonymous: “Mentre nel 2013 abbiamo classificato come gravi ed analizzato 35 attacchi di dominio pubblico contro bersagli italiani, che rappresentano un mero 3% del nostro campione complessivo di 1.152 incidenti del 2013, nel primo semestre 2014 abbiamo rilevato solo 7 attacchi gravi sui 437 (1,6%)”. La situazione nel nostro paese sembra andare meglio sul piano del Cybercrime, la tipologia di quest attacchi infatti è del 17%, mentre quella riferita all'Hacktivism è dell'83%. Ed è proprio in questa percentuale che ritroviamo gli Anonymous Italy, responsabili della maggior parte degli attacchi elencati e di cui abbiamo ampiamente parlato su Cronaca Libera. Tuttavia va sottolineato che la frangia italiana che si firma #OpItaly, #AnonymousItaly e #OperationGreenRight, non ha mai dichiarato di aver colpito target diversi da quelli riportati nei nostri articoli, né tantomeno di aver mai effettuato azioni di Cyberspionaggio o Cybercrime. La Clusit spiega che i loro attacchi sono effettuati con metodi DdoS e SQL Injection e che la finalità di spicco con cui essi sono stati realizzati è di stampo politico (No Tav, ad esempio).

 

1) I gruppi facenti riferimento alla “galassia” di antagonisti che utilizza il nome collettivo “Anonymous” (e sigle collegate), hanno effettuato una serie di attacchi contro istituzioni governative, partiti ed uomini politici, aziende e forze dell’ordine, riconducibili per lo più alle campagne di protesta denominate “#OpItaly”, “#OpRevenge” ed “#OpTrasparenza”. In particolare, in ordine cronologico:

 

11 marzo: Casapounditalia.org ; Un attacco DDoS ha causato il disservizio del portale per diverse ore.

15 marzo: Forza Nuova, Fiamma Tricolore e Lealtà e azione ; Azione dimostrativa che ha fatto seguito all’attacco verso il portale Casapounditalia.org , durante la quale ben tre portali web appartenenti allo stesso schieramento politico sono stati resi irraggiungibili per diverse ore a causa di un attacco DdoS.

30Panoramica degli eventi di cyber-crime e incidenti informatici più significativi del 2013 e del primo semestre 2014

3 maggio: Movimento 5 stelle ; Attacco durante il quale, tramite tecniche di hacking, sono stati sottratti e pubblicati dati (principalmente documenti interni ed email) di membri del movimento, per un totale di 4GB di informazioni.

28 marzo: coisp.it ; Il primo di una serie di attacchi informatici contro le Forze dell’Ordine, realizzato colpendo in questo caso il sito di uno dei sindacati della Polizia Italiana, tramite un attacco DDoS che ha reso il servizio irraggiungibile per alcune ore .

20 Maggio: poliziadistato.it ; L’attacco, rivendicato dal gruppo di hacktivisti, ha consentito a questi ultimi di sottrarre e pubblicare username, password e numeri telefonici (privati e non) di appartenenti alle forze dell’ordine.

24 Maggio: siulp.it ; Attacco in cui sono stati sottratti e pubblicati dati (documenti) relativi a membri del Sindacato Unitario Lavoratori di Polizia. Successivamente il sito è stato vittima di un defacement .

26 Maggio: sap-nazionale.org Attacco durante il quale sono stati sottratti e pubblicati dati relativi agli account (username & password) degli utenti del portale del Sindacato Autonomo di Polizia.

28 maggio: Ministero degli Interni ; Attacco che ha condotto al furto di dati (documenti) dal portale del Ministero degli Interni, per un totale di circa 650 Mb di informazioni .

28 giugno: Casaleggio & Associati ; Defacement del sito dell’azienda.

19-25 Ottobre: mit.gov.it, cortedeiconti.it, cassaddpp.it, sviluppoeconomico.gov.it, Ministero delle Infrastrutture e dei Trasporti, Regione PiemonteSerie di attacchi DDoS portati verso differenti bersagli che sono stati resi irraggiungibili per alcune ore .

9 novembre: Giuseppe Scopelliti ; Attacco portato contro il sito web del governatore della Regione Calabria, durante il quale sono stati sottratti e pubblicati documenti di vario genere .

22 novembre: enricoletta.it, Regione Piemonte, sviluppoeconomico.gov.it, ltf-sas.com ; Per solidarietà con i NoTAV, nell’ambito del #OpPayBack il collettivo  Anonymous ha compiuto attacchi DDoS verso diversi siti istituzionali, rendendoli irraggiungibili per qualche ora .

25 novembre: Roberto Maroni ; Attacco portato contro una casella di posta del presidente della regione Lombardia Roberto Maroni che ha permesso agli hacktivisti (con la sigla “CyberGuerrilla”) di sottrarre diversi tipi di documenti riservati .

11 dicembre: Matteo Renzi Attacco DDoS verso il portale del sindaco di Firenze e segretario del partito Democratico, messo offline per 24 ore .

18 dicembre: interno.gov.it, poliziadistato.it ; Ennesimo attacco DDoS contro portali governativi che hanno subito un disservizio di qualche ora.

23 dicembre: Matteo Renzi ; Un altro attacco verso il sito web di Matteo Renzi, questa volta un hacker denominato RenziHack è riuscito tramite una tecnica di tipo SQL Injection ad effettuare il dump di 430.000 tra username, emails, password e numeri telefonici.

 

2) Alle precedenti attività antagoniste orientate verso le istituzioni ed il mondo della politica, si aggiungono una serie di attacchi rivendicati su Twitter con l’hashtag #OperationGreenRights, effettuati tramite DDoS e compromissione di di differenti portali, con il relativo leak di credenziali di accesso. I bersagli di tali attività sono industrie/aziende ed enti regionali/ governativi, colpiti per motivazioni legate a tematiche ambientali.

 

15 aprile: Porto di Gioia Tauro e Consiglio Regionale della Calabria ; Attività effettuata per protestare contro il rigassificatore nella città di Gioia Tauro, per questo motivo il gruppo di Hacktivist ha portato contro i due target appartenenti alla regione interessata attacchi DDoS ed ha sottratto dati dal database dei siti web .

18 aprile: Ministero dell’Ambiente e oltoffshore.it ; L’attività di protesta contro i rigassificatori continua e questa volta ad esser vittima, di attacchi DDoS sono la Olt Offshore ed il Ministero dell’Ambiente, i cui portali subiscono un disservizio di alcune ore a causa di attacchi DDoS .

20 aprile: Comune di Livorno, ASA SpA, Porto di Livorno, Grimaldi Lines, Grandi navi veloci e Comune Rosignano . Ancora una protesta, questa volta contro la morte dei cetacei, realizzata verso numerosi target resi irraggiungibili tramite attacchi DDoS. A tali attacchi seguono la diffusione di credenziali e dati personali di 697 utenti (username e password) sottratti ai siti colpiti 57 .

3 agosto: Ministero dell’ambiente ; Protesta contro i rigassificatori attuata con un attacco che ha portato a sottrarre un ampio pacchetto di dati (specifiche rigassificatori) e circa 4.000 account di utenti.

8 agosto: irenemilia.it , oltoffshore.it, saipem.com ; Protesta contro l’inceneritore di Parma, attacco che portato il gruppo di hacktivisti a sottrarre circa 800 Mb di dati ed a realizzare il defacement di alcune pagine del sito web irenemilia.it . Inoltre le proteste hanno colpito anche i portali web Oltoffshore e Saipem, con un DDoS che ha causato disservizio per circa 24 ore .

11 agosto: difesa.it e Comune di Niscemi ; Protesta contro le antenne dell’installazione militare Muos di Niscemi. L’attacco DdoS ha messo fuori uso i siti colpiti per qualche ora. Nel contempo sono stati sottratti e divulgati documenti ufficiali tra ambasciata U.S.A., membri del governo e della Regione Sicilia.

30 Ottobre: eni.it, saipem.com ; Attività di protesta contro i portali web delle due aziende, accusati da Anonymous di causare danni all’ambiente, sono stati oggetto di furto di vari tipi di dati tra cui spiccavano vecchi progetti di sviluppo di oleodotti e gasdotti .

 

5 Novembre: enel.it ; Attacco che ha permesso di sottrarre e divulgare dati relativi alla costruzione della centrale nucleare di Mochovce (Slovacchia) .

8 dicembre: Regione Piemonte ; Protesta contro la TAV, realizzata tramite un defacement del portale web della regione Piemonte.

 

3) Infine riportiamo anche alcuni attacchi di dominio pubblico non legati a finalità di Hacktivism, tra i quali utilizzo abusivo di risorse informatiche, tentativi di estorsione, hijacking di account Facebook atti a redirigere utenti su siti malevoli, defacement e furti di dati personali con finalità varie (frodi, furti di identità), etc.

1 gennaio: CNR Genova ; L’hacker ha agito via smartphone o comunque utilizzando un dispositivo mobile. Dal 28 al 31 dicembre è penetrato almeno sei volte nella rete del CNR di Genova. E’ stato

calcolato che nel poco tempo disponibile lo sconosciuto abbia spedito tramite i server del Consiglio Nazionale delle Ricerche oltre un milione di email .

17 Gennaio: Partitodemocraticotrentino.it ; In prossimità del periodo elettorale un hacker chiamato @TheNeoGod è riuscito a sottrarre, tramite lo sfruttamento di tecniche di tipo SQL Injection, i dati degli utenti registrati nel portale Partitodemocraticotrentino.it

16-17 febbraio: Tribunale di Milano . Defacement del sito del Tribunale, accompagnato da un messaggio che richiama graficamente, ma non nei contenuti, le modalità utilizzate da Anonymous. La sigla che rivendica l’attacco è sconosciuta.

Aprile-Marzo: in.enasarco.it . L’attacco ha colpito il sito internet istituzionale di Enasarco indirizzandosi verso l’URL specifica dedicata al recupero delle password dimenticate dagli utenti registrati. In alcuni momenti la frequenza delle richieste fraudolente è stata così elevata da sovraccari care l’intera struttura del sito (web server farm e database server) 66 .

 

8 luglio: websolutions.it . Dopo aver sottratto dati di decine di migliaia di utenti, l’attaccante ha effettuato un tentativo di estorsione verso l’azienda, chiedendo un pagamento per non diffondere i

dati. Il tentativo di ricatto è fallito a causa del rifiuto dell’azienda .

13 luglio: sony.it . Un database della multinazionale, ospitato in Italia, contenente dati relativi a promozioni effettuate da Sony Italia con dati relativi al 2006/2007 è risultato essere stato violato

consentendo il furto di dati anagrafici quali nome, cognome, indirizzo, mail, numero di telefono ed anno di nascita, tuttavia il database violato non conteneva dati relativi a carte di credito .

12 settembre: Alpitour, Francorosso, Viaggidea, e Villaggi Bravo . Gli account delle diverse pagine Facebook del Gruppo Alpitour sono stati sottratti da cyber criminali egiziani, che hanno iniziato a pubblicare a nome dell’Azienda link malevoli, al fine di redirigere gli utenti su pagine infette da malware (Zeus). Il malware tentava di infettare i sistemi e di effettuare il furto di credenziali bancarie delle vittime. L’attacco è durato almeno 48h prima di essere risolto, con il recupero del controllo delle pagine Facebook .

30 novembre: Regione Lombardia . Ignoti attaccanti hanno messo fuori servizio il portale della Regione per diverse ore.

 

 

Creative Commons License
This work is licensed under a Creative Commons Attribution-NonCommercial-NoDerivs 3.0 Unported License.

 

 

 

Che ad Anonymous il capitalismo non piace è ormai appurato. Ovunque c'è odore di soldi e interessi la Legione lascia il suo marchio. Questa volta ad essere stigmatizzato con la maschera di Guy Fawkes è stato il Mose di Venezia. Motivo? Lo scandalo delle tangenti e gli interessi tutti celati dietro il grande progetto.

Pesante attacco nel tardo pomeriggio di sabato da parte dei BlackHat di Anonymous Italy.

 

opg

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Gli orrori delle carceri giudiziarie. Ieri, con un press la cui richiesta era la chiusura dei C.I.E. e degli ospedali psichiatrici giudiziari, gli Anonymous Italy hanno sollevato nuovamente un velo di indignazione.

nucleare cronaca liberaEra il 26 aprile 1986 quando Chernobyl terrorizzò l'Europa, il mondo. Ma l'Apocalisse nucleare la si teme tutt'ora con Fukushima. Ecco una breve testimonianza proveniente dall'Ucraina, la cronistoria dei due grandi disastri che hanno toccato l'umanità e le conseguenze che porta l'eventuale esplosione di un reattore. E ancora mail rinvenute che testimonierebbero la poca accortezza nei controlli e nella 'manifattura' della centrale Enel di Mochovche, in Slovacchia.

anonymous VIl loro nome è CyberAngels e sono gli Anonymous anti~pedo che danno caccia ai pedofili in rete.