SONY? – Scotland Yard non ha rivelato se il raid di martedì fosse effettivamente collegato a LulzSec, ma ha detto che si trattava comunque di una “organizzazione basata come un’intelligence”. Tutti i computer trovati sono stati sequestrati per essere esaminati. Secondo il corrispondente BBC Frank Gardner, la squadra speciale contro i crimini informatici ha confermato che gli arresti erano legati agli attacchi di intrusione ultimi sui siti web della CIA e dell’Agenzia inglese contro la criminalità organizzata. Sembra che attualmente gli esperti setaccino il computer dell’adolescente in cerca di dati legati alla Sony, oggetto di attacco informatico proprio qualche tempo fa. Cleary è stato arrestato e interrogato dalla polizia di Londra. “L’arresto segue un’indagine sulle intrusioni in rete e gli attacchi Distributed Denial of Service contro un certo numero di aziende internazionali, operate dallo stesso gruppo di pirati” dicono da Scotland Yard. Intanto la madre del ragazzo, che ne ha confermato l’arresto, avrebbe dichiarato che il figlio era stato ossessionato dai computer da quando aveva 12, e ha aggiunto: “Erano il suo mondo”. E intanto LulzSec, che già si candida ad essere l’anti-Anonymous, dichiara su Twitter:
L'account Twtitter del gruppo LulzSec non ha tregua: tra smentite e rivendicazioni sta vivendo giorni di fuoco. Ma d'altronde ha dichiarato guerra alle istituzioni, e questo è uno dei prezzi da pagare. Oltre che dalle autorità, tuttavia, deve difendersi anche sul fronte interno della comunità hacker, dove non a tutti è piaciuto l'appello all'unità.
Un gruppo hacker alternativo, TeamPoison, ha riferito di aver preso il controllo del sito di uno dei membri olandesi della crew LulzSec, lasciandogli un messaggio decisamente minaccioso.
La situazione non è direttamente verificabile, dal momento che il sito risulta offline e Google sembra averne indicizzato il messaggio senza mantenere copia cache, tuttavia sono stati presi una serie di screenshot che permettono di conoscerne il contenuto: sull'homepage del sito olandese collegato a LulzSec campeggiava la scritta "La Lulz-barca è stata ufficialmente affondata con 100 suoi membri anonimi a bordo!".
Se fosse confermato si tratterebbe di un vero e proprio contrattacco mosso a LulzSec e proveniente dalla stessa comunity hacker di cui chiedevano la comunione di intenti: il messaggio conteneva anche la minaccia di compromettere la loro anonimità divulgando non solo indirizzi, password e IP, ma anche loro numeri di telefono e fotografie.
Dietro all'attacco, il fastidio generato proprio da quell'appello all'unità degli hacker: alla berlina il ruolo di capofila rivendicato dalla crew e, come consuetudine negli scontri tra smanettoni, le loro effettive capacità di hacking. "Non rappresentate il movimento Anti-sec, non potete appellarvi ai gruppi undergroup come zf0, ab, h0n0, el8, non farete mai parte della scena underground".
Non si tratterebbe, peraltro, della prima offensiva con nel mirino il gruppo salito alla ribalta con la dichiarazione di guerra e l'inaugurazione della battaglia Anti-Sec contro le istituzioni: nei giorni scorsi già l'azienda che si occupa di sicurezza Impervia aveva affermato di aver individuato i vertici del gruppo e le autorità britanniche di averne arrestato uno dei leader, un diciannovenne dell'Essex peraltro non presente nella lista di Impervia.
Bisogna in ogni caso usare il condizionale, dal momento che le ultime notizie riguardanti LulzSec sono ancora coperte da una fitta nebbia di mistero: la crew ha smentito via Twitter sia le voci che volevano nel ragazzo arrestato uno dei suoi membri, sia quelle che gli attribuivano l'attacco al database del censimento britannico: "Non credete ai falsi comunicati firmati LulzSec - hanno scritto dal loro account - a meno che non usciamo prima con un tweet".
Per quanto riguarda il teenager britannico, invece, ha cinguettato prendendosi gioco della polizia: "Sono così disperati che si accontentano di arrestare qualcuno al massimo lontanamente collegato con noi. Che tristezza". E ha spiegato che il ragazzo possedeva solo uno dei server IRC su cui tenevano una delle loro chatroom legali.
LulzSec non ha poi commentato direttamente sull'attacco riferito da TeamPoison, ma ha difatto riconosciuto di aver subito attacchi da altri hacker nel momento in cui ha scritto all'FBI passandogli il nome e il log IRC del "responsabile dell'hacking del gioco Deus Ex e di una grande serie di crimini informatici". Nella delazione la conclusione: "Questi tipi ci hanno pregato di risparmiarli dopo aver chiesto scusa per aver diffuso i log di alcuni nostri affiliati durante la notte. Ma sulla barca Lulz non c'è spazio per il perdono".
Intanto continuano gli attacchi: oltre alla polizia britannica e all'underground informatico, è l'FBI a tentare di stringere le mani intorno al collo del gruppo. Per farlo ha fatto incursione e sequestrato il data center di DigtalOne, con l'unico risultato di aver mandato offline alcuni siti con nessun legame con il gruppo, tra cui Instapaper e vari ristoranti e agenzie di vendita del circuito Curbed.
Curbed Network ha dovuto spiegare ai suoi clienti che "dopo il lavoro non professionale dell'FBI non possiamo far ripartire i nostri stessi server, per questo il nostro sito è offline e l'assistenza non funziona".
Nonostante l'apparente accerchiamento, peraltro, LulzSec non ha interrotto le proprie azioni: ultime vittime dei suoi attacchi sono i siti istituzionali brasiliani Brasil.gov.br e Presidencia.gov.br finiti offline in seguito ad un DDoS e rivendicati dall'account Twitter del gruppo e da quello chiamato LulzSecBrazil.
Nessun commento:
Posta un commento