L’account Twtitter del gruppo LulzSec non ha tregua: tra smentite e rivendicazioni sta vivendo giorni di fuoco. Ma d’altronde ha dichiarato guerra alle istituzioni, e questo è uno dei prezzi da pagare. Oltre che dalle autorità, tuttavia, deve difendersi anche sul fronte interno della comunità hacker, dove non a tutti è piaciuto l’appello all’unità.
Un gruppo hacker alternativo, TeamPoison, ha riferito di aver preso il controllo del sito di uno dei membri olandesi della crew LulzSec, lasciandogli un messaggio decisamente minaccioso.
La situazione non è direttamente verificabile, dal momento che il sito risulta offline e Google sembra averne indicizzato il messaggio senza mantenere copia cache, tuttavia sono stati presi una serie di screenshot che permettono di conoscerne il contenuto: sull’homepage del sito olandese collegato a LulzSec campeggiava la scritta “La Lulz-barca è stata ufficialmente affondata con 100 suoi membri anonimi a bordo!”.
Se fosse confermato si tratterebbe di un vero e proprio contrattacco mosso a LulzSec e proveniente dalla stessa comunity hacker di cui chiedevano la comunione di intenti: il messaggio conteneva anche la minaccia di compromettere la loro anonimità divulgando non solo indirizzi, password e IP, ma anche loro numeri di telefono e fotografie.
Dietro all’attacco , il fastidio generato proprio da quell’appello all’unità degli hacker: alla berlina il ruolo di capofila rivendicato dalla crew e, come consuetudine negli scontri tra smanettoni, le loro effettive capacità di hacking. “Non rappresentate il movimento Anti-sec, non potete appellarvi ai gruppi undergroup come zf0, ab, h0n0, el8, non farete mai parte della scena underground”.
Non si tratterebbe, peraltro, della prima offensiva con nel mirino il gruppo salito alla ribalta con la dichiarazione di guerra e l’inaugurazione della battaglia Anti-Sec contro le istituzioni: nei giorni scorsi già l’azienda che si occupa di sicurezza Impervia aveva affermato di aver individuato i vertici del gruppo e le autorità britanniche di averne arrestato uno dei leader, un diciannovenne dell’Essex peraltro non presente nella lista di Impervia.
Bisogna in ogni caso usare il condizionale, dal momento che le ultime notizie riguardanti LulzSec sono ancora coperte da una fitta nebbia di mistero: la crew ha smentito via Twitter sia le voci che volevano nel ragazzo arrestato uno dei suoi membri , sia quelle che gli attribuivano l’attacco al database del censimento britannico: “Non credete ai falsi comunicati firmati LulzSec – hanno scritto dal loro account – a meno che non usciamo prima con un tweet”.
Per quanto riguarda il teenager britannico, invece, ha cinguettato prendendosi gioco della polizia: “Sono così disperati che si accontentano di arrestare qualcuno al massimo lontanamente collegato con noi. Che tristezza”. E ha spiegato che il ragazzo possedeva solo uno dei server IRC su cui tenevano una delle loro chatroom legali .
LulzSec non ha poi commentato direttamente sull’attacco riferito da TeamPoison, ma ha difatto riconosciuto di aver subito attacchi da altri hacker nel momento in cui ha scritto all’FBI passandogli il nome e il log IRC del “responsabile dell’hacking del gioco Deus Ex e di una grande serie di crimini informatici”. Nella delazione la conclusione : “Questi tipi ci hanno pregato di risparmiarli dopo aver chiesto scusa per aver diffuso i log di alcuni nostri affiliati durante la notte. Ma sulla barca Lulz non c’è spazio per il perdono”.
Intanto continuano gli attacchi: oltre alla polizia britannica e all’underground informatico, è l’FBI a tentare di stringere le mani intorno al collo del gruppo. Per farlo ha fatto incursione e sequestrato il data center di DigtalOne , con l’unico risultato di aver mandato offline alcuni siti con nessun legame con il gruppo, tra cui Instapaper e vari ristoranti e agenzie di vendita del circuito Curbed .
Curbed Network ha dovuto spiegare ai suoi clienti che “dopo il lavoro non professionale dell’FBI non possiamo far ripartire i nostri stessi server, per questo il nostro sito è offline e l’assistenza non funziona”.
Nonostante l’apparente accerchiamento, peraltro, LulzSec non ha interrotto le proprie azioni: ultime vittime dei suoi attacchi sono i siti istituzionali brasiliani Brasil.gov.br e Presidencia.gov.br finiti offline in seguito ad un DDoS e rivendicati dall’account Twitter del gruppo e da quello chiamato LulzSecBrazil.
Claudio Tamburrino