Claudio Tamburrino

AntiSec, tocca ancora all'FBI

Attacco contro contractor militari di Washington e partner di FBI e Difesa. Mentre gli Anonymous preparano una manifestazione davanti ad una tenuta ritenuta sede di società segrete protomassoniche

Roma - Nuovo attacco informatico nell'ambito del progetto AntiSec, la sfida lanciata alle istituzioni da LulzSec e raccolta da altre crew di hacker: vittima è stata l'azienda che si occupa di sicurezza IRC Federal, partner di FBI, NASA, Dipartimento di Giustizia, Dipartimento della Difesa, Marina e Esercito statunitense, e il contractor militare del governo Booz Alen Hamilton.

L'attacco, nel giorno soprannominato "Fuck FBI Friday II" (con riferimento alla prima offensiva al Bureau), non è stato privo di conseguenze: divulgati dati e informazioni riservate, database e password.

Dal punto di vista tecnico niente di particolarmente complicato: per quanto riguarda IRC Federal (il cui sito risulta al momento offline), il suo content management system aveva una vulnerabilità che ha permesso agli hacker di effettuare una SQL injection e leggere così tutti i contenuti e i database ospitati. Tra questi account e password ancora una volta non cifrati, nonché un sistema per impedire il caricamento automatico di script basato su una lista nera di file proibiti e non una lista bianca di quelli accettati: in pratica agli smanettoni è bastato trovarne uno non compreso nella blacklist per aggirare il blocco.
Alcune delle password ottenute, poi, erano impiegate da almeno due agenti anche per i loro account email: facendo così arrivare ad altre informazioni riservate. Una serie di ingenuità, insomma, da parte di un'azienda che si professa esperta di sicurezza che richiamano alla mente la vicenda HBGary. La stessa facilità di esecuzione è stata sottolineata da Anonymous anche nella descrizione dell'attacco a Booz Allen Hamilton.

Fra i documenti degli uomini di IRC Federal sono stati trovati una serie di piani futuri dell'FBI legati alla gestione dei schede di agenti e criminali, tra cui un progetto dall'evocativo nome "Special Identities Modernization" (SIM). Inoltre dati biometrici dell'esercito, impronte digitali detenute dal Dipartimento di giustizia e contratti strategici addirittura legati all'amministrazione che gestisce l'arsenale nucleare.

L'attacco condotto a Booz Allen Hamilton da parte di Anonymous ha invece portato alla divulgazione di un torrent da 190MB contenente, tra l'altro, login e email di personale dello US CENTCOM, SOCOM, la Marina, il Dipartimento della sicurezza interna, quello di Stato e di una serie di contractor privati del governo.

Intanto Anonymous si prepara a ribattere anche su altri fronti, dimostrando di non aver alcuna intenzione di smettere di combattere. Da un lato minaccia la polizia e il sistema giudiziario britannico, colpevoli della gestione dell'arresto di Assange, dall'altro prepara un flashmob con occupazione: l'obiettivo è la tenuta californiana Bohemian Grove, sede, secondo alcune tesi, di riunioni a cui partecipano i potenti per decidere del destino del mondo e mantenerne il controllo.

Claudio Tamburrino
Notizie collegate
  • SicurezzaGermania, attacco alla Polizia FederaleUn gruppo di cracker ha infranto i server della Bundes Polizei, sottraendo dati sensibili tra cui le informazioni relative al tracciamento GPS di sospetti sotto sorveglianza. Un gesto di protesta contro il tecnocontrollo, dicono
  • AttualitàHacking, quotidiani e istituzioniNella nuova tornata di attacchi e defacing cadono siti di quotidiani, di presidenti e di istituzioni. Al crocevia tra hacking, cracking e hacktivismo
6 Commenti alla Notizia AntiSec, tocca ancora all'FBI
Ordina