LulzSec, a chi le dà e da chi le prende

Nuovi attacchi e qualche smentita intorno alla crew che sembra al centro dei principali fatti del momento. Non basta l'interessamento di Scotland Yard: ora anche l'FBI e altri hacker li cercano

Roma – L’account Twtitter del gruppo LulzSec non ha tregua: tra smentite e rivendicazioni sta vivendo giorni di fuoco. Ma d’altronde ha dichiarato guerra alle istituzioni, e questo è uno dei prezzi da pagare. Oltre che dalle autorità, tuttavia, deve difendersi anche sul fronte interno della comunità hacker, dove non a tutti è piaciuto l’appello all’unità.

Un gruppo hacker alternativo, TeamPoison, ha riferito di aver preso il controllo del sito di uno dei membri olandesi della crew LulzSec, lasciandogli un messaggio decisamente minaccioso.

La situazione non è direttamente verificabile, dal momento che il sito risulta offline e Google sembra averne indicizzato il messaggio senza mantenere copia cache, tuttavia sono stati presi una serie di screenshot che permettono di conoscerne il contenuto: sull’homepage del sito olandese collegato a LulzSec campeggiava la scritta “La Lulz-barca è stata ufficialmente affondata con 100 suoi membri anonimi a bordo!”.

Se fosse confermato si tratterebbe di un vero e proprio contrattacco mosso a LulzSec e proveniente dalla stessa comunity hacker di cui chiedevano la comunione di intenti: il messaggio conteneva anche la minaccia di compromettere la loro anonimità divulgando non solo indirizzi, password e IP, ma anche loro numeri di telefono e fotografie.

Dietro all’attacco , il fastidio generato proprio da quell’appello all’unità degli hacker: alla berlina il ruolo di capofila rivendicato dalla crew e, come consuetudine negli scontri tra smanettoni, le loro effettive capacità di hacking. “Non rappresentate il movimento Anti-sec, non potete appellarvi ai gruppi undergroup come zf0, ab, h0n0, el8, non farete mai parte della scena underground”.

Non si tratterebbe, peraltro, della prima offensiva con nel mirino il gruppo salito alla ribalta con la dichiarazione di guerra e l’inaugurazione della battaglia Anti-Sec contro le istituzioni: nei giorni scorsi già l’azienda che si occupa di sicurezza Impervia aveva affermato di aver individuato i vertici del gruppo e le autorità britanniche di averne arrestato uno dei leader, un diciannovenne dell’Essex peraltro non presente nella lista di Impervia.

Bisogna in ogni caso usare il condizionale, dal momento che le ultime notizie riguardanti LulzSec sono ancora coperte da una fitta nebbia di mistero: la crew ha smentito via Twitter sia le voci che volevano nel ragazzo arrestato uno dei suoi membri , sia quelle che gli attribuivano l’attacco al database del censimento britannico: “Non credete ai falsi comunicati firmati LulzSec – hanno scritto dal loro account – a meno che non usciamo prima con un tweet”.

Per quanto riguarda il teenager britannico, invece, ha cinguettato prendendosi gioco della polizia: “Sono così disperati che si accontentano di arrestare qualcuno al massimo lontanamente collegato con noi. Che tristezza”. E ha spiegato che il ragazzo possedeva solo uno dei server IRC su cui tenevano una delle loro chatroom legali .

LulzSec non ha poi commentato direttamente sull’attacco riferito da TeamPoison, ma ha difatto riconosciuto di aver subito attacchi da altri hacker nel momento in cui ha scritto all’FBI passandogli il nome e il log IRC del “responsabile dell’hacking del gioco Deus Ex e di una grande serie di crimini informatici”. Nella delazione la conclusione : “Questi tipi ci hanno pregato di risparmiarli dopo aver chiesto scusa per aver diffuso i log di alcuni nostri affiliati durante la notte. Ma sulla barca Lulz non c’è spazio per il perdono”.

Intanto continuano gli attacchi: oltre alla polizia britannica e all’underground informatico, è l’FBI a tentare di stringere le mani intorno al collo del gruppo. Per farlo ha fatto incursione e sequestrato il data center di DigtalOne , con l’unico risultato di aver mandato offline alcuni siti con nessun legame con il gruppo, tra cui Instapaper e vari ristoranti e agenzie di vendita del circuito Curbed .

Curbed Network ha dovuto spiegare ai suoi clienti che “dopo il lavoro non professionale dell’FBI non possiamo far ripartire i nostri stessi server, per questo il nostro sito è offline e l’assistenza non funziona”.

Nonostante l’apparente accerchiamento, peraltro, LulzSec non ha interrotto le proprie azioni: ultime vittime dei suoi attacchi sono i siti istituzionali brasiliani Brasil.gov.br e Presidencia.gov.br finiti offline in seguito ad un DDoS e rivendicati dall’account Twitter del gruppo e da quello chiamato LulzSecBrazil.

Claudio Tamburrino

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Fisico scrive:
    rischi?
    Interessante come applicazione, pero' mi chiedo. Oggi ci domandiamo se le radiazioni dei cellulari (bassa energia e lunga esposizione) facciano male oppure no. Ci dovremmo fare la stessa domanda per queste onde ultrasoniche, un esposizione prolungata potrebbe (il condizionale è d'obbligo!) essere dannosa.
    • pippO scrive:
      Re: rischi?
      - Scritto da: Fisico
      Interessante come applicazione, pero' mi chiedo.
      Oggi ci domandiamo se le radiazioni dei
      cellulari (bassa energia e lunga esposizione)
      facciano male oppure no. Ci dovremmo fare la
      stessa domanda per queste onde ultrasoniche, un
      esposizione prolungata potrebbe (il condizionale
      è d'obbligo!) essere
      dannosa.sicuramente al cane :D
    • andy61 scrive:
      Re: rischi?
      tecnicamente, direi che mamma natura ci ha resi immuni dagli ultrasuoni (ovviamente di scarsa potenza), così come da una infinita gamma di altre frequenze sonore ed elettromagnetiche.Ciò detto ... quanti pagamenti pensi di dover o di riuscire a fare in un giorno?Se ti preoccupi della quantità di ultrasuoni, probabilmente sarai la persona che salverà l'economia italiana!:-)
      • Fisico scrive:
        Re: rischi?
        Il fatto che non puoi udire un ultrasuono non significa che non faccia male inoltre, come ho scritto, è la lunga esposizione quello che mi preoccupa.Ovviamente un singolo utente farà pochi pagamenti con questo metodo, ma chi lavora al punto vendita? E quali sono le conseguenze per chi deve stare nelle vicinanze? Sono domande aperte la cui risposta non mi sembra banale.
        • andy61 scrive:
          Re: rischi?
          concordo.l'avevo buttata un po' sul ridere.mi auguro che la potenza sia irrisoria, e che i pagamenti possano essere fatti soltanto in prossimità di una 'cassa' ad ultrasuoni.pagamenti 'a distanza' sono pericolosi, perché al primo difetto nel protocollo, la gente se ne potrebbe approfittare anche da luoghi insospettabili.
        • pippO scrive:
          Re: rischi?
          - Scritto da: Fisico
          Il fatto che non puoi udire un ultrasuono non
          significa che non faccia male inoltre, come ho
          scritto, è la lunga esposizione quello che mi
          preoccupa.Visto che è la tecnologia più usata sulle donne incinte direi che è sicura, no?
          Ovviamente un singolo utente farà pochi pagamenti
          con questo metodo, ma chi lavora al punto
          vendita?Viste le potenze in gioco, dormirei tranquillo...
          • krane scrive:
            Re: rischi?
            - Scritto da: pippO
            - Scritto da: Fisico

            Il fatto che non puoi udire un ultrasuono non

            significa che non faccia male inoltre, come ho

            scritto, è la lunga esposizione quello che mi

            preoccupa.
            Visto che è la tecnologia più usata sulle donne
            incinte direi che è sicura, no?

            Ovviamente un singolo utente farà pochi

            pagamenti con questo metodo, ma chi lavora al

            punto vendita?
            Viste le potenze in gioco, dormirei tranquillo...Io no: questa cosa consente potenzialmente ai nostri device di comunicare tra loro senza che ce ne accorgiamo.
          • t a n y s t r o p h e u s scrive:
            Re: rischi?

            Io no: questa cosa consente potenzialmente ai
            nostri device di comunicare tra loro senza che ce
            ne
            accorgiamo.Potenzialmente si`.Ma visti i (potenziali, ma quasi certi) problemi di filtraggio di cui all'altro post, vedo molto difficile che i device possano comunicare senza essere uditi.A meno di non dotarli di trasduttori adequati. Ma nell'articolo si parla dell'hardware correntemente presente sugli smartphone.
          • p4bl0 scrive:
            Re: rischi?
            - Scritto da: krane
            - Scritto da: pippO

            - Scritto da: Fisico


            Il fatto che non puoi udire un ultrasuono non


            significa che non faccia male inoltre, come ho


            scritto, è la lunga esposizione quello che mi


            preoccupa.


            Visto che è la tecnologia più usata sulle donne

            incinte direi che è sicura, no?



            Ovviamente un singolo utente farà pochi


            pagamenti con questo metodo, ma chi lavora al


            punto vendita?


            Viste le potenze in gioco, dormirei
            tranquillo...

            Io no: questa cosa consente potenzialmente ai
            nostri device di comunicare tra loro senza che ce
            ne
            accorgiamo.questa mi pare un po' grossa.. tu sai dire quando i tuoi device comunicano via bluetooth o wifi o simili?
          • krane scrive:
            Re: rischi?
            - Scritto da: p4bl0
            - Scritto da: krane

            - Scritto da: pippO


            - Scritto da: Fisico



            Il fatto che non puoi udire un



            ultrasuono non significa che



            non faccia male inoltre, come



            ho scritto, è la lunga esposizione



            quello che mi preoccupa.


            Visto che è la tecnologia più usata


            sulle donne incinte direi che è


            sicura, no?



            Ovviamente un singolo utente farà



            pochi pagamenti con questo



            metodo, ma chi lavora al



            punto vendita?


            Viste le potenze in gioco, dormirei


            tranquillo...

            Io no: questa cosa consente potenzialmente

            ai nostri device di comunicare tra loro

            senza che ce ne accorgiamo.
            questa mi pare un po' grossa.. tu sai dire quando
            i tuoi device comunicano via bluetooth o wifi o
            simili?Non uso apparecchi che comunicano con wifi o bluetooth...Lo sapevi che quando aggiorni il tuo tom tom i dati dei tuoi eccessi di velocita' vengono girati alla questura ?
          • valerivs scrive:
            Re: rischi?
            Questa non la sapevo! Hai maggiori info in merito?
          • krane scrive:
            Re: rischi?
            - Scritto da: valerivs
            Questa non la sapevo! Hai maggiori info in merito?Ma non leggi le notizie ? Fai come me che atterri diretto sui forum ? (rotfl)http://punto-informatico.it/3146360/PI/News/tomtom-dati-gps-alla-polizia.aspx
          • valerivs scrive:
            Re: rischi?
            Si stavo lurkando un po' fra i commenti.. :-)
          • p4bl0 scrive:
            Re: rischi?
            - Scritto da: krane


            Io no: questa cosa consente potenzialmente


            ai nostri device di comunicare tra loro


            senza che ce ne accorgiamo.


            questa mi pare un po' grossa.. tu sai dire
            quando

            i tuoi device comunicano via bluetooth o wifi o

            simili?

            Non uso apparecchi che comunicano con wifi o
            bluetooth...e il cellulare lo usi? come fai a sapere quando comunica via gsm/gprs/edge/umts?

            Lo sapevi che quando aggiorni il tuo tom tom i
            dati dei tuoi eccessi di velocita' vengono girati
            alla questura
            ?non avevo ancora letto quell'articolo, comunque non sono "i tuoi" eccessi di velocità, sono "quanti" eccessi di velocità e in che tratti
          • krane scrive:
            Re: rischi?
            - Scritto da: p4bl0
            - Scritto da: krane



            Io no: questa cosa consente potenzialmente



            ai nostri device di comunicare tra loro



            senza che ce ne accorgiamo.


            questa mi pare un po' grossa.. tu sai dire


            quando i tuoi device comunicano via


            bluetooth o wifi o simili?

            Non uso apparecchi che comunicano con wifi

            o bluetooth...
            e il cellulare lo usi? come fai a sapere quando
            comunica via gsm/gprs/edge/umts?Bhe, non avendo mai configurato nessun provider sul mio veeeeecchio cellulare dubito che lo faccia o almeno lo spero.

            Lo sapevi che quando aggiorni il tuo tom tom

            i dati dei tuoi eccessi di velocita' vengono

            girati alla questura ?
            non avevo ancora letto quell'articolo, comunque
            non sono "i tuoi" eccessi di velocità, sono
            "quanti" eccessi di velocità e in che trattiBhe, dici poco, comunque era solo un esempio.
          • p4bl0 scrive:
            Re: rischi?
            - Scritto da: krane
            - Scritto da: p4bl0

            - Scritto da: krane




            Io no: questa cosa consente potenzialmente




            ai nostri device di comunicare tra loro




            senza che ce ne accorgiamo.




            questa mi pare un po' grossa.. tu sai dire



            quando i tuoi device comunicano via



            bluetooth o wifi o simili?



            Non uso apparecchi che comunicano con wifi


            o bluetooth...


            e il cellulare lo usi? come fai a sapere quando

            comunica via gsm/gprs/edge/umts?

            Bhe, non avendo mai configurato nessun provider
            sul mio veeeeecchio cellulare dubito che lo
            faccia o almeno lo
            spero.almeno per il gsm ti basta avere la sim, non intendevo solo mobile internetad esempio il tuo operatore sa con (relativa) precisione dove ti trovi in qualunque momento



            Lo sapevi che quando aggiorni il tuo tom tom


            i dati dei tuoi eccessi di velocita' vengono


            girati alla questura ?


            non avevo ancora letto quell'articolo, comunque

            non sono "i tuoi" eccessi di velocità, sono

            "quanti" eccessi di velocità e in che tratti

            Bhe, dici poco, comunque era solo un esempio.si, scusa era solo per fare il pignolo
  • t a n y s t r o p h e u s scrive:
    Filtraggio
    Ora, non so sui "moderni smartphone", ma di solito la banda in ingresso ai microfoni e quella di uscita sull'auricolare/altoparlante e` filtrata al massimo ai 20 KHz, soglia dell'udibile.Se e` cosi` anche per "i moderni smartphone", come facciano a generare ultrasuoni con hardware commerciale mi incuriosisce.Codificare un segnale su una portante a frequenza audio non e` un problema. Ma l'eventuale filtro come viene bypassato?
    • Rupple scrive:
      Re: Filtraggio
      Con delle iScorregge
    • Sisko212 scrive:
      Re: Filtraggio
      Anche meno di 20khz... la banda audio telefonica è di 4khz (quindi la frequenza di campionamento è di 8khz), perchè la linea telefonica tradizionale era dimensionata sulla voce umana, e mi risulta che tale specifica sia rimasta invariata pure quando è stato sviluppato il gsm-umts etc.Ora, trattandosi di un applicazione che gira interamente sul telefono posso suppore l'utilizzo del solo l'auricolare e microfono, ma dato l'impiego finale, dubito che quei trasduttori siano stati dimensionati per una banda passante oltre i 10khz.... e comunque per inviare qualche centinaio di byte al secondo, sufficenti per qualche sorta di stringa e qualche valore numerico, teoricamente dovrebbe bastare... in fin dei conti i vecchi modem che andavano in banda fonica, facevano 3,5 Kbyte/sec.
      • t a n y s t r o p h e u s scrive:
        Re: Filtraggio
        - Scritto da: Sisko212
        Anche meno di 20khz... la banda audio telefonica
        è di 4khz (quindi la frequenza di campionamento è
        di 8khz), perchè la linea telefonica tradizionale
        era dimensionata sulla voce umanaCerto. I 20KHz diciamo che erano il massimo ipotizzabile, supponendo una possibile "alta fedelta`" di questi "moderni smartphone".
        Ora, trattandosi di un applicazione che gira
        interamente sul telefono posso suppore l'utilizzo
        del solo l'auricolare e microfono, ma dato
        l'impiego finale, dubito che quei trasduttori
        siano stati dimensionati per una banda passante
        oltre i 10khz.... Il mio stesso dubbio.
        e comunque per inviare qualche
        centinaio di byte al secondo, sufficenti per
        qualche sorta di stringa e qualche valore
        numerico, teoricamente dovrebbe bastare... in fin
        dei conti i vecchi modem che andavano in banda
        fonica, facevano 3,5
        Kbyte/sec.Non ci piove.Ma suppongo che l'ultrasuono fosse per evitare di sentire un rumore tipo modem ad ogni "transazione", non tanto per guadagnare in velocita` di trasmissione.
  • Delian scrive:
    Ottima idea
    L'idea secondo me è abbastanza geniale.Per me questa è inventiva, creare qualcosa di nuovo con quello che già si ha.Vedremo l'implementazione :)
    • pippO scrive:
      Re: Ottima idea
      - Scritto da: Delian
      L'idea secondo me è abbastanza geniale.
      Per me questa è inventiva, creare qualcosa di
      nuovo con quello che già si
      ha.
      Vedremo l'implementazione :)Il "dettaglio" dove purtroppo cascano in tanti...
Chiudi i commenti