le notizie che fanno testo, dal 2010

Anonymous e LulzSec inviano la fattura a Vitrociset. La beffa continua

Gli hacker hanno lavorato per testare la sicurezza di Vitociset, effettuando auditing e pentesting (penetration test). Ora arriva la fattura con la "richiesta" di una cifra ridicola (ma per questo molto provocatoria) di 200 euro, pare anche IVA compresa.

Vitrociset è stata violata. Per chi non lo sapesse, e associasse il nome Vitrociset a qualche fabbrica specializzata in "vetrochina", Vitrociset è invece "uno dei più importanti gruppi italiani, per dimensione e conoscenze, che opera nel campo dell'IT e nella logistica" (Wikipedia). In altre parole un vero e proprio gigante dell'IT che ha circa 1000 dipendenti e che si occupa anche della gestione di "Interpolizie, un sistema di comunicazione multimediale blindato, riservato alle forze dell'ordine". Il sito di Vitrociset è stato attaccato (in ossequio alla operazione Antisec) da Anonymous e LulzSec che si sono fatte beffa dell'azienda postando una loro opera artistica sull'home page dell'azienda. L'opera è la "nuova icona per trasmettere il nostro vero pensiero", come scrivono gli hacker, che un artista di graffiti ha disegnato per gli hacker. Il murale raffigura sia LulzSec che Anonymous accompagnati come sempre, spontaneamente, dal bel gattone Nyan Cat. Gli hacker a questo proprosito scrivono "Avete mai visto terroristi che fanno graffiti? Sarebbe la prima volta". Certo è che Nyan Cat non è il gatto di Ernst Stavro Blofeld della SPECTRE.

L'attacco è stato messo a segno il 30 luglio e rivendicato con un comunicato da parte degli hacker che recita: "Salve Vitrociset, oggi abbiamo deciso di rivolgere la nostra attenzione su di voi, non potendo più ignorare il modo in cui i soldi dei cittadini vi vengono elargiti quotidianamente, grazie ad appalti e concorsi quantomeno di dubbia regolarità, da svariati enti pubblici e governativi, molti dei quali operanti nel settore difesa/sicurezza (CNAIPIC, ENAV, Ministero Della Difesa, Ministero dell'interno, Carabinieri, Polizia, Gdf) a fronte della vostra comprovata professionalità che viene così descritta sul vostro sito: 'Vitrociset Progetta, realizza e gestisce soluzioni e servizi che garantiscono qualità e sicurezza ai più alti standard di innovazione ed affidabilità, in ambito civile e militare, per amministrazioni pubbliche, agenzie governative, organizzazioni internazionali e aziende private.' Potete quindi immaginare l'espressione di stupore che si è dipinta sui nostri volti (rigorosamente coperti da una maschera di Guy Fawkes) quando facendo alcuni test preliminari sui vostri sistemi abbiamo trovato non l'inespugnabile fortezza che ci aspettavamo, bensì un rudere fatiscente che anche un bambino dotato del tempo e della voglia necessari sarebbe riuscito a compromettere seriamente".

Dopo questa analisi informatica e di cybersicurezza impietosa, LulzSec e Anonymous, dietro le cui maschere batte sempre un cuore in perenne tensione civile, sentenzia: "E voi dovreste occuparvi di sicurezza ed affidabilità delle infrastrutture-sistemi IT dei più importanti enti ed istituzioni del nostro paese?". Il comunicato, che si può leggere per intero sul blog di Anonymous continua con la frase emblematica: "Rideremmo fino a diventare cianotici se non fosse per il semplice fatto che i soldi che percepite, oltre ad ammontare a cifre incommensurabili, non fossero i 'NOSTRI'. Detto questo vi auguriamo un buon week-end e una 'calda' estate, fiduciosi che la nostra piccola scorribanda non verrà riportata dai media come l'ennesimo 'Attacco Terroristico ad opera degli arcinoti e temutissimi Anonymous & Lulzsec', ma come un semplice invito ad amministrare meglio i 'NOSTRI' soldi". Ma la beffa a Vitrociset continua ed è il 2 agosto quando la crew hacker pubblica un nuovo comunicato nel suo blog (anon-news.blogspot.com) segnalando: "Siamo oltremodo felici che le 72 ore di downtime che avete avuto per fare un audit approfondito dei vostri sistemi siano state così ben spese,e notiamo compiaciuti che la vostra efficienza nel garantire elevati standard di sicurezza non è stata minimamente incrinata dalla nostra vile azione".

Gli hacker continuano a ridere inviando addirittura una fattura a Vitrociset per il lavoro svolto il 30 luglio: "Comunque ecco l'invoice per il lavoro di auditing e pentesting da Noi eseguito sui vostri sistemi. Abbiamo adottato la formula "il primo audit(30luglio) è stato svolto a titolo gratuito e questo comporterà solo una modica spesa". Totale dell'operazione 200 euro ("prezzo è calcolato in base agli sforzi necessari" scrivono gli hacker). Curioso il dettaglio: "3 ore di manodopera: 100.00 euro; Auditing del Network: 50 euro; Auditing Website: 50 euro; Accesso a Network & Website: 0 euro; Costo totale: 200 euro". LulzSec e Anonymous lanciano anche una frecciata alla comunicazione di Vitrociset: "Editare la vostra pagina Wikipedia in un evidente e patetico tentativo di mascherare il vostro epic fail non è stata la migliore delle vostre idee, ma farlo da un ip DEL VOSTRO RANGE è stato se possibile ancora peggiore...".

• DALLA PRIMAPAGINA:

• POTREBBE INTERESSARTI:

• LE ALTRE NOTIZIE: