Mauro Vecchio

Anonymous, il DDoS e le manette spagnole

Colpito il sito ufficiale della polizia iberica, in seguito all'arresto di tre hacker collegati agli attacchi al PlayStation Network. Il collettivo minaccia altre ritorsioni

Roma - "Non perdoniamo i vostri attacchi alla libertà. Non perdoniamo la vostra ignoranza. Attendete la rivoluzione". Così è terminato un recente messaggio inviato dall'ormai noto collettivo hacker degli Anonymous ai vertici del corpo nazionale di polizia spagnolo. Una vera e propria dichiarazione di guerra informatica, lanciata dal gruppo di cyberattivisti e subito denominata Operation Policia.

In sostanza, un nuovo attacco DDoS ha colpito la Pßgina Oficial del Cuerpo Nacional de PolicÝa - policia.es - rendendola inaccessibile per diverse ore nella scorsa giornata di sabato. "Questo attacco è in diretta risposta agli arresti di venerdì - si può leggere tra le righe del comunicato diramato da Anonymous - delle tre persone associate ad atti di cyberdisobbedienza civile a noi attribuiti".

Appena 24 ore prima un gruppo formato da tre hacker era stato catturato dalla stessa polizia spagnola, accusato di aver partecipato attivamente alla recente ondata di attacchi nei confronti del PlayStation Network (PSN) di Sony. Stando ai dettagli rilasciati dagli agenti, i tre hacker avrebbero inoltre cercato di rubare e pubblicare online numerose informazioni su politici ed ufficiali di polizia spagnoli.
Gli stessi agenti iberici - in collaborazione con alcuni tecnici informatici - sarebbero riusciti ad analizzare milioni di singole frasi, scambiate via chat dai tre presunti membri di Anonymous. Nell'agguerrito messaggio alla polizia è stato però sottolineato come i suddetti hacker non possano in alcun modo rappresentare degli esponenti del collettivo. "Non esistono leader in Anonymous - si legge ancora - Anonymous non è basato sulla distinzione personale".

Nel frattempo, pare che i principali account social della cosiddetta Operation India - altra iniziativa DDoS del gruppo degli Anonimi - siano all'improvviso stati cancellati. Spariti nel nulla, sia la relativa pagina Facebook che l'account su Twitter. Proprio sui social network era montata la protesta popolare dopo l'arresto dei tre hacker legati ai cyberdissidenti.

Mauro Vecchio
Notizie collegate
  • AttualitàAnonymous, scatta l'Operazione TurchiaBombardato il sito del ministero per le Telecomunicazioni turco, reo di aver annunciato un massivo piano di filtraggio dei contenuti in Rete. Nel mirino del gruppo di cyberdissidenti anche la NATO. Intanto, LulzSec torna a colpire
  • AttualitàSony, attacchi senza pauseViolato un altro sito del circuito: stavolta Ŕ il turno di Brazilian Music site. Dietro ci sono sempre quelli di LulzSec?
  • AttualitàSiria, connessione instabileNel paese mediorientale l'accesso alla Rete Ŕ sotto il totale controllo delle autoritÓ. Si alternano momenti di blocco quasi generale a giorni di normalitÓ. La stabilitÓ delle connessioni rimane lontana
53 Commenti alla Notizia Anonymous, il DDoS e le manette spagnole
Ordina
  • Eh si, immagino il danno che avranno fatto alla polizia tirandogli giù il sito.
    Invece alla popolazione a cui magari quel sito serviva non hanno fatto nessun danno...

    Ma che hanno nel cervello? i sassi?
    Se vuoi colpire un'organizzazione non puoi colpire i suoi utenti.
    Dal fatto che tirando giù il PSN si sono attirati le ire dei giocatori non hanno imparato niente?
    non+autenticato
  • - Scritto da: fasollasi
    > Eh si, immagino il danno che avranno fatto alla
    > polizia tirandogli giù il
    > sito.
    > Invece alla popolazione a cui magari quel sito
    > serviva non hanno fatto nessun
    > danno...
    >
    > Ma che hanno nel cervello? i sassi?
    > Se vuoi colpire un'organizzazione non puoi
    > colpire i suoi
    > utenti.
    > Dal fatto che tirando giù il PSN si sono attirati
    > le ire dei giocatori non hanno imparato
    > niente?

    E dal fatto che siano state prelevate migliaia di carte di credito gli utenti cosa avranno imparato ???
    krane
    22544
  • - Scritto da: krane
    > E dal fatto che siano state prelevate migliaia di
    > carte di credito gli utenti cosa avranno imparato
    > ???

    Le carte di credito non sono state "prelevate"
    Sono state rubate
    Rubate da appartenenti al gruppo Anonymous.
    Mi spiace, ma non riesco a fare il tifo per i ladri.
    Gli hacker si comportano diversamente.
    Questi sono cracker e ladri (e neanche troppo furbi se si sono fatti beccare così)
    non+autenticato
  • La carta di credito rimane nel tuo bel portafogli e non te la rubano via Internet, semmai ti rubano i dati della carta. Finiamola con queste baggianate, le carte hanno un massimale, che per la maggior parte delle persone è basso, non ti svuotano certo il conto, e ti mandano gli SMS dopo ogni spesa e puoi bloccarla. Questo non toglie il rompimento di palle o l'inefficienza di Sony ma non è che questi abbiano di colpo svuotato c/c a manetta.
    non+autenticato
  • - Scritto da: ciccio quanta ciccia
    > La carta di credito rimane nel tuo bel portafogli
    > e non te la rubano via Internet, semmai ti rubano
    > i dati della carta.

    E quale sarebbe la differenza?
    Che non hanno il pezzo di plastica?
    Ma piantala tu di dire baggianate.

    > Finiamola con queste
    > baggianate, le carte hanno un massimale, che per
    > la maggior parte delle persone è basso, non ti
    > svuotano certo il conto, e ti mandano gli SMS
    > dopo ogni spesa e puoi bloccarla.

    Si, certo, vieni da me in fabbrica a dire a tutti che possono stare tranquilli anche senza un mese di stipendio perché tanto possono bloccare la carta...
    Ma vai a lavorare...
    non+autenticato
  • - Scritto da: fasollasi
    > - Scritto da: ciccio quanta ciccia
    > > La carta di credito rimane nel tuo bel
    > portafogli
    > > e non te la rubano via Internet, semmai ti
    > rubano
    > > i dati della carta.
    >
    > E quale sarebbe la differenza?
    > Che non hanno il pezzo di plastica?
    > Ma piantala tu di dire baggianate.
    >
    > > Finiamola con queste
    > > baggianate, le carte hanno un massimale, che per
    > > la maggior parte delle persone è basso, non ti
    > > svuotano certo il conto, e ti mandano gli SMS
    > > dopo ogni spesa e puoi bloccarla.
    >
    > Si, certo, vieni da me in fabbrica a dire a tutti
    > che possono stare tranquilli anche senza un mese
    > di stipendio perché tanto possono bloccare la
    > carta...
    > Ma vai a lavorare...

    E comunque stiamo ancora aspettando che ci dici come colpire un'organizzazione senza colpire i suoi utenti, di cui non e' mai colpa secondo te, neanche la colpa di essersi affidati a chi non sa gestire i loro dati.
    krane
    22544
  • - Scritto da: krane
    > E comunque stiamo ancora aspettando che ci dici
    > come colpire un'organizzazione senza colpire i
    > suoi utenti, di cui non e' mai colpa secondo te,
    > neanche la colpa di essersi affidati a chi non sa
    > gestire i loro
    > dati.

    Al di là del fatto che non ho deciso io di dichiarare guerra a Sony, esistono tanti altri metodi, per esempio come quelli usati proprio da Anonymous nel boicottaggio dei negozi fisici di Sony o nell'intrusione nelle vite private degli exec Sony.
    Quello che hanno fatto invece è stato imporre la loro voce con la forza.
    E hanno finito per colpire gli utenti e quindi per inimicarseli.
    Grosso errore
    E nell'intervista a VG247 l'Anon lo ammette, concludendo che la guerra a Sony su quel fronte è chiusa.
    Fondamentalmente hanno perso e non perché Sony abbia vinto, ma perché hanno sbagliato terreno di battaglia.
    non+autenticato
  • Tu una carta di credito non l'hai mai vista manco in TV!

    - Scritto da: fasollasi
    > - Scritto da: ciccio quanta ciccia
    > > La carta di credito rimane nel tuo bel
    > portafogli
    > > e non te la rubano via Internet, semmai ti
    > rubano
    > > i dati della carta.
    >
    > E quale sarebbe la differenza?

    Fattela spiegare

    > Che non hanno il pezzo di plastica?
    > Ma piantala tu di dire baggianate.
    >
    > > Finiamola con queste
    > > baggianate, le carte hanno un massimale, che per
    > > la maggior parte delle persone è basso, non ti
    > > svuotano certo il conto, e ti mandano gli SMS
    > > dopo ogni spesa e puoi bloccarla.
    >
    > Si, certo, vieni da me in fabbrica a dire a tutti
    > che possono stare tranquilli anche senza un mese
    > di stipendio perché tanto possono bloccare la
    > carta...

    Mai sentito parlare di rimborsi?? Se muori di fame senza un mese di stipendio è meglio che la c.c. tu non ce l'abbia proprio, non dire idiozie.

    > Ma vai a lavorare...
    Io lavoro, tu invece vivi nel mondo di OZ!
    non+autenticato
  • Non ho più alcun dubbio sulla tua educazione etica dal momento in cui hai detto che una persona che non guadagna molto non ha diritto ad avere una carta di credito.
    Vergognati.
    non+autenticato
  • - Scritto da: krane

    > E dal fatto che siano state prelevate migliaia di
    > carte di credito gli utenti cosa avranno imparato
    > ???

    Ma nel vostro cervellino, c'è un barlume di voler comprendere le parole che leggete o cosa?

    L'attacco a playstationcacca non è stato fatto da Anonymous.
    Dai sveglia, cambiate canale, il culo delle veline e la testa di cazzo del gabibbo è roba per ritardati.

    Vedi: bunga bunga, viagra e cocaina.
    non+autenticato
  • - Scritto da: krane
    > - Scritto da: fasollasi
    > > Eh si, immagino il danno che avranno fatto alla
    > > polizia tirandogli giù il
    > > sito.
    > > Invece alla popolazione a cui magari quel sito
    > > serviva non hanno fatto nessun
    > > danno...
    > >
    > > Ma che hanno nel cervello? i sassi?
    > > Se vuoi colpire un'organizzazione non puoi
    > > colpire i suoi
    > > utenti.
    > > Dal fatto che tirando giù il PSN si sono
    > attirati
    > > le ire dei giocatori non hanno imparato
    > > niente?
    >
    > E dal fatto che siano state prelevate migliaia di
    > carte di credito gli utenti cosa avranno imparato
    > ???

    a non fidarsi di sony
    non+autenticato
  • "Colpito il sito ufficiale della polizia iberica, in seguito all'arresto di tre hacker collegati agli attacchi al PlayStation Network".

    Scusate ma da quando Anonymus è collegato al PSN? Non mi pare ci siano prove per dire ciˇ tanto che si sono sempre dissociati. Gli unici a dirlo sono stati quelli di SONY (che probabilmente non sapevano che pesci pigliare) e giornali senzazionalistici.

    Altra cosa se leggeste i giorni Spagnoli, vi rendereste conto che sono pieni di inesattezze, dipingono il gruppo Anonymous alla stregua di gruppi mafiosi (cupole mafiose esattamente) e Al Qaeda.
    "La PolicÝa Nacional da por desarticulada la "c˙pula" de Anonymous" elpais.com
    http://www.elpais.com/articulo/espana/Policia/espa...

    A me pare che ci sia tanta ma tanta disinformazione in giro e voi non facciate molto per migliorare la situazione.

    H2K
    non+autenticato
  • Hai ragione sul fatto che non sia stato un attacco preventivato da Anonymous verso Sony, ma sono comunque state persone che fanno parte in modo attivo di anonymous. Questo anche dal comunicato ufficiale di anonymous.
    Che poi si cerchi di farli passare per criminali è risaputo, intanto la Turchia ha già assaggiato, l'India e la Spagna sono appena all'inizio. Sony ormai è un colabrodo...
    non+autenticato
  • l'attacco alla sony è stato coordinato da due precise azioni

    la prima il classico attacco DDOS tipico degli anonymous con il loro folkoristico LOIC ispirati in modo malsano al gioco Command&Conquer (come del resto tutta la loro attività di stampa e comunicati)

    il secondo tipo di attacco è stato un facile exploit di sql inijecting che però non è chiaro se l'autore è stato lo stesso gruppo oppure eseguito dalla crew dell'ormai famoso LulzSec che da giorni si pavoneggia di essere lui l'autore del furto dei dati sensibili degli utenti sony.

    le prove le hanno ottenute monitorando le loro chatroom e le conversazioni platealmente esplicite quasi a ostentare invincibilità.

    una cosa è certa: questa routine di attaccare in serie qualsiasi sito web con degli antichi e collaudati "DDOS" dimostrano come l'era dell'informatica basata sulla classica logica infrastruttura server <-> client connessi è ormai appartenente alla storia informatica.

    il cloud dovrebbe annullare quasi completamente ogni rischio futuro di DDOS (questo perchè le infrastrutture cloud come quella di google è decentralizzata su tutto il globo con reti distribuite)

    questo non vuol dire che il rischio del furto di dati sensibili sia scongiurato in quanto l'ingegneria sociale sicuramente potrà cambiare forma e metodi di approccio per "to leak" ogni tipo di informazioneOcchiolino

    insomma concludendo, se il DDOS potrebbe essere un giorno un lontano ricordo, questo non significa che con nuove evolute tecniche di deduzione semantica si possa ugualmente penetrare sistemi protetti e rubare dati privati senza per forza applicare brute force flooding o inijecting approach tipiche di queste organizzazioni che di serio è solo il fatto di essere ridicoli.

    in ogni caso in campana e spero che questi coatti vengano arrestati tutti dato che non è certo questo il metodo per cambiare le cose in meglio nel mondo!
    -----------------------------------------------------------
    Modificato dall' autore il 13 giugno 2011 18.20
    -----------------------------------------------------------
  • > una cosa è certa: questa routine di attaccare in
    > serie qualsiasi sito web con degli antichi e
    > collaudati "DDOS" dimostrano come l'era
    > dell'informatica basata sulla classica logica
    > infrastruttura server <-> client connessi è ormai
    > appartenente alla storia
    > informatica.
    >
    > il cloud dovrebbe annullare quasi completamente
    > ogni rischio futuro di DDOS (questo perchè le
    > infrastrutture cloud come quella di google è
    > decentralizzata su tutto il globo con reti
    > distribuite)

    questo su Paperopoli forse... perche' i DDOS alla anonymous sono basati sul flooding... e se "percaso" qualcuno prendesse possesso di qualche network cloud (vulnerabili come ogni altro - e poi "cloud" e' una buzzword che vuol dire tutto e niente) avrebbe un nuovo giocattolo dotato di banda decentrata in vari luoghi da cui sparare.. magari contro un altra cloud
    non+autenticato
  • può essere! ma prima dovranno passare molti anni prima che si riproduca un software semplice e facilmente utilizzabile come il LOIC per fare i lameroni di flooding!

    si dovrà imparare cosa è il cloud, studiare system center (microsoft) o icloud Fan Apple o appengine (google) capire come mettere su una cloud maligna che flooda altre cloud etc etc etc...

    ma intanto queste azioni da lamerate basate su concezioni di trent'anni fa saranno solo un ricordo!
  • Mai spiegazione fu più completa ed esauriente Occhiolino

    Prima che migliaia di persone si mettano ad attaccare come oggi viene fatto con il Low Orbit Ion Cannon...ne passeranno di anni, e non puoi nemmeno essere sicuro di riuscirci.

    Il problema ad oggi del cloud è l'acerbità di molte piattaforme, prime su tutte Office365 (ovvio ancora beta) e la paura che i propri dati sensibili possano essere "spiati".

    Io personalmente ho già affidato documenti e foto (le cose più importanti) al cloud di Google. Quando c'è stato un danno (un paio di mesi fa persero migliaia di mail di account vari, tra cui il mio) nel giro di nemmeno 24 ore mi avevano rimpiazzato la mail vuota con un backup fatto da loro, in cui c'era TUTTO.
    Mela non ne so nulla, Azure lo sto sperimentando in questi giorni.

    Comunque è il futuro, poco ma sicuro e il pc di Google tanto snobbato oggi, sarà la normalità in ambito desktop fra un po' di anni (non nel senso che dominerà, ma che verran fatti tutti così)
    non+autenticato
  • Spero allora che le tirino giù le nuvolette prima così non si moltiplicheranno e ci pioverà addosso guano da qui alla fine dei nostri giorni
    non+autenticato
  • giusto per dirti come stò vivendo il cloud in questi mesi di fermento...

    chrome con sincronia completa tramite account google a sua volta innestati nel grande mondo cloud google

    nokia per sincronizzare tutto ciò che riguarda la rubrica, i messaggi del mio 5800

    inoltre nokia maps oltre che a sincronizzarsi da pochi giorni senza l'ausilio del pcsuite (tutto via telefono) riesco a percepire l'esperienza di "intersezione" tra due cloud diversi con marchi e tecnologie diverse:

    i punti di interesse del nokia maps sincronizzati con tramite latitude nel cloud google

    gli appuntamenti del calendar sul cellulare

    (google <-> nokia)

    capisci come queste nuvole possono intersecarsi tra loro, interagire... nuvole eterogenee tra loro che funzionano come un motore ben oliato .

    mac stà procedendo con il suo iCloud e personalmente posso dire che è il primo esempio di sincronizzazione pura di dati tra sistemi hardware omogenei, cioè fabbricati e gestiti da una sola azienda. non è banale ed è un bel esempio di cloud.

    la sfida è quella di rendere il cloud assolutamente eterogeneo e interscambile tra loro... allora li forse la apple potrà scendere a dei compromessi... come già ha fatto con l'architettura x86, affermando di fatto che la logica big endian non fosse poi cosi il massimo e che la little endian è la migliore (intel)

    bella liOcchiolino

    - Scritto da: kaiserxol
    > Mai spiegazione fu più completa ed esauriente Occhiolino
    >
    > Prima che migliaia di persone si mettano ad
    > attaccare come oggi viene fatto con il Low Orbit
    > Ion Cannon...ne passeranno di anni, e non puoi
    > nemmeno essere sicuro di
    > riuscirci.
    >
    > Il problema ad oggi del cloud è l'acerbità di
    > molte piattaforme, prime su tutte Office365
    > (ovvio ancora beta) e la paura che i propri dati
    > sensibili possano essere
    > "spiati".
    >
    > Io personalmente ho già affidato documenti e foto
    > (le cose più importanti) al cloud di Google.
    > Quando c'è stato un danno (un paio di mesi fa
    > persero migliaia di mail di account vari, tra cui
    > il mio) nel giro di nemmeno 24 ore mi avevano
    > rimpiazzato la mail vuota con un backup fatto da
    > loro, in cui c'era
    > TUTTO.
    > Mela non ne so nulla, Azure lo sto sperimentando
    > in questi
    > giorni.
    >
    > Comunque è il futuro, poco ma sicuro e il pc di
    > Google tanto snobbato oggi, sarà la normalità in
    > ambito desktop fra un po' di anni (non nel senso
    > che dominerà, ma che verran fatti tutti
    > così)
  • - Scritto da: kmtnck

    > capisci come queste nuvole possono intersecarsi
    > tra loro, interagire... nuvole eterogenee tra
    > loro che funzionano come un motore ben oliato
    > .
    >
    > mac stà procedendo con il suo iCloud e
    > personalmente posso dire che è il primo esempio
    > di sincronizzazione pura di dati tra sistemi
    > hardware omogenei, cioè fabbricati e gestiti da
    > una sola azienda. non è banale ed è un bel
    > esempio di
    > cloud.
    >
    > la sfida è quella di rendere il cloud
    > assolutamente eterogeneo e interscambile tra
    > loro... allora li forse la apple potrà scendere a
    > dei compromessi... come già ha fatto con
    > l'architettura x86, affermando di fatto che la
    > logica big endian non fosse poi cosi il massimo e
    > che la little endian è la migliore
    > (intel)

    Guarda che non c'è tanto da "sfidare"...
    I dati da sincronizzare, normalmente, sono in formati standard.
    Per questo motivo posso avere il mio iPhone, l'iPad e il Macbook, sincronizzati tra loro e con 2 account di Google e uno privato sul mio proprio server.
    Alla fine si tratta di dati CalDAV, CardDAV e poco più.
    I punti di forza di iCloud, secondo me, sono lo "streaming foto" (le foto scattate con iphone, per esempio, vengono immediatamente sincronizzate con iCloud e da li con tutti gli altri dispositivi iOS), il backup automatico, che salva anche le impostazioni del dispositivo (è stato visto che oltre il 50% dei possessori di dispositivi iOS non ha MAI sincronizzato il proprio dispositivo) e la sincronizzazione automatica di App, Libri e Musica, ovviamente senza parlare di iTunes Match.
  • - Scritto da: Aleph72
    > - Scritto da: kmtnck
    >
    > > capisci come queste nuvole possono intersecarsi
    > > tra loro, interagire... nuvole eterogenee tra
    > > loro che funzionano come un motore ben oliato
    > > .
    > >
    > > mac stà procedendo con il suo iCloud e
    > > personalmente posso dire che è il primo esempio
    > > di sincronizzazione pura di dati tra sistemi
    > > hardware omogenei, cioè fabbricati e gestiti da
    > > una sola azienda. non è banale ed è un bel
    > > esempio di
    > > cloud.
    > >
    > > la sfida è quella di rendere il cloud
    > > assolutamente eterogeneo e interscambile tra
    > > loro... allora li forse la apple potrà scendere
    > a
    > > dei compromessi... come già ha fatto con
    > > l'architettura x86, affermando di fatto che la
    > > logica big endian non fosse poi cosi il massimo
    > e
    > > che la little endian è la migliore
    > > (intel)
    >
    > Guarda che non c'è tanto da "sfidare"...
    > I dati da sincronizzare, normalmente, sono in
    > formati
    > standard.
    > Per questo motivo posso avere il mio iPhone,
    > l'iPad e il Macbook, sincronizzati tra loro e con
    > 2 account di Google e uno privato sul mio proprio
    > server.
    > Alla fine si tratta di dati CalDAV, CardDAV e
    > poco
    > più.
    > I punti di forza di iCloud, secondo me, sono lo
    > "streaming foto" (le foto scattate con iphone,
    > per esempio, vengono immediatamente sincronizzate
    > con iCloud e da li con tutti gli altri
    > dispositivi iOS), il backup automatico, che salva
    > anche le impostazioni del dispositivo (è stato
    > visto che oltre il 50% dei possessori di
    > dispositivi iOS non ha MAI sincronizzato il
    > proprio dispositivo) e la sincronizzazione
    > automatica di App, Libri e Musica, ovviamente
    > senza parlare di iTunes
    > Match.

    infatti ho detto che icloud è un bel esempio di sincronizzazione pura tra hardware simili e prodotti da una monoazienda.

    non è che mi devi fare la pubblicità per comprare apple, che sei venditore?

    il cloud è solo agli albori... leggetevi questo articolo http://homodigitalis.delleside.org/2011/06/13/la-s... non c'entra niente con il cloud, ma spiega come piu o meno il mondo si stà orientando... e l'informatica e il modo in cui è stata pensata fino ad ora sarà un qualcosa del passato.

    chi ha partecipato l'8 giugno all'IPV6 DAY? altro grande momento che preannuncia grandi cambiamentiOcchiolino
  • - Scritto da: kmtnck

    > non è che mi devi fare la pubblicità per comprare
    > apple, che sei
    > venditore?


    Ora aggiungere un appunto al tuo commento è fare pubblicità?
    Madonna che palle!!

    Prendetene atto: non ho azioni Apple, non me ne frega un c@zzo di quello che pensano gli altri, PER ORA mi piace Apple e compro i suoi prodotti e, per finire, io preferivo quando eravamo in pochi ad avere l'iPhone, non ora che anche il kebabbaro ambulante tira fuori dalla tasca l'iPhone 4!
    Non ho MAI consigliato alcun genere di acquisti a NESSUNO, né dal vivo, né virtualmente.