Cerca nel blog

2011/07/19

LulzSec buca The Sun

LulzSec torna con un defacement del Sun. Tempismo mediatico tragicamente perfetto


L'articolo è stato aggiornato dopo la pubblicazione iniziale.

Il violator violato. Stanotte LulzSec, il gruppo di intrusi digitali che aveva creato scompiglio in Rete poco tempo fa con una serie di violazioni dimostrative clamorose della sicurezza di varie aziende (prima fra tutte Sony) e poi aveva annunciato il proprio ritiro dalla scena, è tornato a sorpresa con un'azione congegnata perfettamente per ottenere la massima risonanza e definire l'approccio beffardo ma serio del gruppo di “hacktivisti”. Ha defacciato il Sun.

Chi digitava l'indirizzo del Sun, uno dei popolari tabloid britannici di Rupert Murdoch, si trovava la schermata qui sopra, che annunciava la morte di Murdoch a seguito dell'ingestione di "una grande quantità di palladio" (altri dettagli e schermate sono su Gizmodo). Poi l'indirizzo del Sun è stato rediretto all'account Twitter di LulzSec, dove sono stati pubblicati presunti indirizzi di e-mail, password e numeri di telefonino di dipendenti del Sun.

Stamattina, stando a Sophos, The Register e BBC, anche i siti di altri giornali inglesi, come il Times e il Sunday Times, avevano problemi, causati forse intenzionalmente dagli amministratori nel tentativo di evitare altre incursioni. Idem per il sito di News International.

L'attacco arriva a poche ore dall'annuncio della morte di Sean Hoare, ex giornalista del News of the World (il giornale di Murdoch al centro dello scandalo delle ripetute intrusioni nei cellulari di celebrità, sportivi, politici e vittime di reati, da Hugh Grant ai familiari delle vittime degli attentati londinesi del 7 luglio 2005). Hoare aveva rivelato molti dettagli delle tecniche d'intrusione e dell'approvazione di queste violazioni della legge da parte dei dirigenti del News of the World (Guardian).

Non ci vuole un grande sforzo di fantasia per ipotizzare un nesso fra questa morte (etichettata come “non sospetta”, cosa che risulta istintivamente difficile da accettare) e l'attacco al Sun. LulzSec gioca molto su un atteggiamento ironico e non serio, ma ha saputo centrare perfettamente il bersaglio e dimostrare competenze tecniche non trascurabili.

Aggiornamento (9:35): il Guardian ha tutti i dettagli tecnici dell'intrusione. Chiunque si occupi di sicurezza aziendale, soprattutto nei media, farebbe bene a leggere e chiedersi se potrebbe succedergli la stessa cosa.

10 commenti:

mattia ha detto...

Non ci vuole un grande sforzo di fantasia per ipotizzare un nesso fra questa morte (etichettata come “non sospetta”, cosa che risulta istintivamente difficile da accettare) e l'attacco al Sun.

Complottista!!! :P

il Lupo della Luna ha detto...

Tempismo perfetto, ma tutte queste intrusioni mi fanno domandare una cosa: non è un pó rischioso da parte di chi progetta i siti rendere accessibili i dati degli utenti dallo stesso sito visto dal pubblico? Non avrebbe piú senso isolarli? Un defacemement in questo caso sarebbe solo un danno di immagine e non porterebbe ad esporre dati sensibili.

[the blogger formerly known as ǚşå÷₣ŗẻễ] ha detto...

"Non ci vuole un grande sforzo di fantasia per ipotizzare un nesso fra questa morte (etichettata come “non sospetta”, cosa che risulta istintivamente difficile da accettare) e l'attacco al Sun"

C'è anche da dire che Hoare era stato licenziato dal Sun e dal News of the World per problemi di alcool e droga. Insomma, se si vuol vedere a tutti i costi la sua morte come sospetta, diciamo che era il soggetto ideale da "suicidare".

Arturu.it ha detto...

[QUOTE]Tempismo perfetto, ma tutte queste intrusioni mi fanno domandare una cosa: non è un pó rischioso da parte di chi progetta i siti rendere accessibili i dati degli utenti dallo stesso sito visto dal pubblico? Non avrebbe piú senso isolarli? Un defacemement in questo caso sarebbe solo un danno di immagine e non porterebbe ad esporre dati sensibili.[/QUOTE]

Possono essere anche separati, ma il punto sta nel fatto che se un server deve essere accessibile dalla rete, anche se è separato dagli altri un punto d'accesso l'avrà comunque.
Poi se un server non è direttamente raggiungibile da internet ma solo attraverso un server pubblico basta violare il server pubblico e da quello attaccare il server interno...

il Lupo della Luna ha detto...

Mi sono espresso male, sarebbe più giusto chiedere se ha senso che i numeri di cellulare dei redattori siano memorizzati nello stesso database del sistema che genera i contenuti del sito. Io lì ci metterei solo ed esclusivamente i contenuti da pubblicare, facendo effettuare l'accesso con unsername diversi da quelli (ad esempio) della intranet. Ma probabilmente per comodità non viene fatto..

Poi vabbè se ci vogliono entrare, ci entrano..

Oscaracciato ha detto...

Da wikipedia: "[...] col passare del tempo (Iron Man 2 Film), il palladio avvelenerà lo stesso Tony Stark il quale dovrà trovare un elemento che lo possa sostituire."

...era intenzionale? per dire che murdock è un iron man avvelenato dal proprio potere? o meglio, dall'origine del proprio potere?

(ps: non ho visto iron man 2)

G ha detto...

Di per sé non è tecnicamente avanzato come attacco, una semplice LFI (che non è un "program", come dice il giornalista del guardian, più che altro uno "script").
Quel che stupisce e colpisce è la genialità con cui è stata individuata e sfruttata.

Fripper ha detto...

Che storia ... un intrigo dove si rischia di perdere il sangue freddo e saltare subito alle conclusioni, non c'è che dire. :-)

Notavo una cosa, probabilmente senza importanza:

come mai l'immagine che tu, Paolo, hai linkato titola "Media moguls body discoverd" (senza la E, un errore) mentre in quella dell'articolo del Guardian che spiega i dettagli dell'intrusione c'è scritto "discoverEd" così come dovrebbe essere scritto?

Qualche ipotesi?

Fripper ha detto...

Ora che guardo bene è diversa anche l'intestazione della pagina ... mmm ... qualcuno sta photoshoppando l'immagine dell'intrusione? chi, il Guardian? o l'intruso si è corretto dopo aver notato l'errore?

Paolo Attivissimo ha detto...

come mai l'immagine che tu, Paolo, hai linkato titola "Media moguls body discoverd" (senza la E, un errore) mentre in quella dell'articolo del Guardian che spiega i dettagli dell'intrusione c'è scritto "discoverEd" così come dovrebbe essere scritto?

L'ipotesi più semplice è che siccome LulzSec aveva accesso all'editor degli articoli, prima l'ha scritto in un modo e poi l'ha corretto.