Freedom Convoy, proviamo a capire cosa c'è dietro il data leak
Buon sabato e ben ritrovato caro cyber User. Oggi la newsletter apparirà con un format un po' diverso dal solito: ci concentriamo su una sola storia e i soliti tools utili della settimana.
In breve oggi ti parlo di:
L'hack contro Freedom Convoy, proviamo a spiegare che succede
Tools utili della settimana.
L'hack contro Freedom Convoy, proviamo a spiegare che succede
Premessa: la questione è delicata dal punto di vista politico e di ideologie personali, questa storia cercherà di essere imparziale e non vuole esporre convinzioni personali pro/contro le ideologie politiche raccontate.
Siamo in Canada, migliaia di camionisti portano avanti dal 29 gennaio, una protesta, più o meno di natura pacifica ma, come sappiamo in questi casi, infiltrata da schieramenti decisamente estremisti, dal nome Freedom Convoy. In sostanza camionisti e camion che bloccano i punti nevralgici di Ottawa per protesta contro le limitazioni imposte dal Canada a seguito di misure anti-COVID. Basandoci su ciò che riportano testate e tv locali, il tutto appare come un "movimento insurrezionista" pieno di "suprematisti bianchi", "tirapiedi russi" e "nazisti" desiderosi di "rovesciare il governo".
Anche l'ex governatore della Banca d'Inghilterra (e fiduciario del World Economic Forum) Mark Carney è intervenuto il 7 febbraio affermando che "coloro che stanno ancora contribuendo a estendere questa occupazione devono essere identificati e puniti con tutta la forza di la legge". Carney, (ora aspirante Primo Ministro inglese) ha chiesto di prendere di mira tutti coloro che hanno donato denaro a questa operazione di terrorismo interno.
La notizia della compromissione dei dati
Il 13 febbraio, i nomi e i dati personali di quasi 100.000 persone che hanno donato somme per sostenere la protesta dei camionisti canadesi contro gli obblighi vaccinali attraverso il sito di crowdfunding GiveSendGo sono apparsi online tramite Distributed Denial of Secrets (DDoSecrets), un archivio online che cerca di collegare facilmente i giornalisti e ricercatori con informazioni trapelate.
Se qui ci limitiamo alla narrazione fornita dai media, notiamo subito che non hanno capito molto di cosa sia accaduto, ancora. Inizialmente infatti tutto l'hype sulla vicenda è guidato dal fatto che Freedom Convoy sia essenzialmente finanziato dall'estero e un malsano gioco giornalistico (TheWashingtonPost) nel molestare i piccoli donatori decisamente insignificanti per la causa, di background medio.
Nel frattempo, il primo ministro canadese Justin Trudeau ha attivato l'Emergencies Act per la prima volta nella storia del Canada, una mossa senza precedenti che sospende di fatto i diritti civili dei manifestanti e garantisce alle forze dell'ordine federali il potere di sequestrare i loro conti bancari senza un ordine del tribunale. Considerate che l'Emergencies Act venne invocato per l'ultima volta quasi 50 anni prima da Pierre Elliot Trudeau (il padre) come una "soluzione" alle cellule terroristiche dirette dall'RCMP dispiegate in tutto il Quebec e culminate nella "crisi di ottobre" durata un mese del 1970. Non è la mia opinione, ma si parla di terrorismo e guerra VS proteste di noVax e anti limitazioni da Covid (fatte voi, ma forse i blocchi dei C/C è un po' troppo).
Vediamo l'importanza di questi dati
Per dare una faccia a quanto accaduto, un presunto fondatore del collettivo di hacktivisti Anonymous, il canadese Aubrey Cottle, si è preso il merito dell'hacking delle informazioni dei donatori del convoglio sotto forma di un "manifesto" online e diversi video nei quali sostanzialmente si fa eco ai politici liberali canadesi e con cui Cottle accusa Freedom Convoy (generalmente estrema destra) di aver tenuto Ottawa "in ostaggio per settimane mentre terrorizzava i pacifici cittadini che vivono lì".
I dati esfiltrati, soprattutto in relazione alle indagini contro le frange terroristiche che si instillano in tutte le manifestazioni, quindi anche in questa, sono di grande rilevanza strategica. A patto che vengano indagati con cognizione di causa. Penso che non abbia troppo senso contattare tutte le persone che hanno versato importi sotto i 40 dollari, per chiedere loro quale motivazione li ha spinti a fare la donazione in favore di Freedom Convoy (TheWashingtonPost). Tutta l'inchiesta può avere decisamente un altro sapore se utilizziamo questa grande mole di dati disponibili per tirare fuori qualche verità in nome della trasparenza: un magnate, un attivista, una PEP (persona politicamente esposta) che raccoglie o dona oltre 200 mila dollari, fa effettivamente una certa differenza. E aiuterebbe l'opinione pubblica a capire cosa stia succedendo davvero.
Da ciò che auto dichiara, l'autore stesso dell'hacking, questi dati porterebbero a pensare la possibilità di "finanziare un'insurrezione" e che le persone contribuenti (ora trapelate) avevano anche finanziato la rivolta del 6 gennaio 2021 al Campidoglio degli Stati Uniti. Successivamente, Cottle ha avvertito che un "movimento Freedom Convoy" su scala globale potrebbe essere "una copertura per un tipo di attacco stile cavallo di Troia in cui estremisti e gruppi di milizie arrivano in gran numero e con le armi", poiché "grandi convogli di camion che si spostano nelle varie capitali passeranno inosservati dato il tema di queste proteste a livello mondiale”.
Se pensiamo allo stato d'animo dei passati 10 giorni nella capitale canadese, è chiaro che DDoSecrets, il cui nome e riferimento noto è Emma Best, si può dire intervenuto con un tempismo perfetto. Erano infatti proprio le ore della chiamata di Biden a Trudeau, durante la quale si richiedeva un'azione rapida contro Freedom Convoy che riempiva il centro di Ottawa e bloccava i valichi di frontiera tra Stati Uniti e Canada per le proteste.
Chi è Cottle e di cosa di occupa
Al netto degli ultimi video, nei quali si presenta in versione sfogo politico, che lo ritraggono come un eccentrico e tipicamente instabile "hacker", Cottle sembra avere una relazione apparentemente intima con una varietà di servizi di intelligence. Nel 2007, secondo quanto riferito, Cottle ha ricevuto una visita a casa da parte di un rappresentante del servizio di intelligence di sicurezza canadese, l'equivalente della CIA negli Stati Uniti, che desiderava sfruttare le sue tecniche informatiche per combattere "al-Qaeda e gruppi terroristici". Presumibilmente sembra abbia rifiutato l'offerta dopo alcune considerazioni.
Tuttavia, Cottle stesso afferma di aver "spesso... avuto a che fare con i federali" come l'FBI e la Royal Canadian Mountain Police. Per indagini di pornografia infantile" che coinvolgono diversi siti (al tempo Darknet, ora sequestrati) che "gli danno ancora incubi".
"Ho già lavorato per l'FBI e non me ne frega niente", ha scritto Cottle su Twitter il 20 gennaio 2017.
Questa tesi viene riportata anche dal giornalista Barrett Brown che, con un tweet recente ricorda il rilascio di documenti del luglio 2021 che rivelavano come l'hacker avesse collaborato fianco a fianco con il famigerato cyber-attivista neonazista "weev" per condurre importanti hack, entrambi ingaggiati "a progetto" dall'FBI.
Cosa succede ora?
Come questo processo si svolgerà nei prossimi giorni e settimane è impossibile da determinare. Una cosa è certa, possiamo farci un'idea propria di come possano svilupparsi vicende di questo tipo. Per esempio, ragionando sulle coincidenze cyber-politiche, sui background passati di persone, associazioni ed enti coinvolti, su come viene svolta un'indagine su del materiale (dati cittadini) a seconda di chi la conduce, quali dati sono importanti per uno e quali per un altro giornalista, ad ogni modo, qualsiasi gesto, coinvolgerà l'opinione pubblica e ci farà leggere la storia in un modo o in un altro.
Tools utili della settimana
https://github.com/mufeedvh/pdfrip : un rapido PDF password cracking;
https://github.com/wapiti-scanner/wapiti : un interessante Web vulnerability scanner in Python3;
[lettura] https://danluu.com/cache-incidents/ : excursus sugli ultimi 10 anni di incidenti cache in casa Twitter;
https://github.com/BishopFox/unredacter : script per estrarre informazioni da immagini con effetto pixellatura. Di questo forse ne parlerò settimana prossima nel blog. Nel frattempo, mai pixellare per nascondere dati sensibili, ma oscurare/coprire con barra nera.
Anche quest'oggi abbiamo concluso, ti ringrazio per il tempo e l'attenzione che mi hai dedicato, augurandoti buon sabato, ti rimando al mio blog e al prossimo sabato per un nuovo appuntamento con NINAsec.