Il gruppo di pirati informatici LulzSec continua a mietere vittime, e a farne le spese questa volta è il sito web della CIA. L'ennesimo obiettivo dopo Sony (Sony nel mirino: ormai è bombardamento a tappeto), il sito del senato statunitense, i server di Bethesda (Fallout 4, la sceneggiatura la scrivono gli hacker) e di altre aziende legate all'industria dei videogiochi, come Nintendo (Nintendo sotto attacco dagli stessi hacker di Sony).
I pirati di LulzSec colpiscono ancora
La rivendicazione avviene tramite la pagina di Twitter del gruppo, dove si legge del successo dell'operazione contro il sito della CIA. La situazione al momento sembra ripristinata, ma non si sa ancora se i pirati siano riusciti ad accedere a informazioni riservate e dati personali.
Fra le novità di Lulz Security c'è anche una linea telefonica dedicata, che permette di suggerire ai pirati nuovi bersagli da colpire. Un sistema di ridirezionamento delle chiamate fa pensare che questo sistema sia usato dal gruppo anche per inondare di telefonate alcuni obiettivi.
"La nostra linea riceve qualcosa come 5-20 chiamate al secondo. Possiamo inoltrarle ovunque nel mondo. Suggerimenti?", si legge in un recente Tweet di LulzSec. Uno dei primi bersagli è stata Magnets, una ditta specializzata nella produzione di (neanche a dirlo) magneti.
Il tweet che rivendica l'attacco al sito della CIA
Il gruppo di pirati avrebbe telefonata all'azienda chiedendo delucidazioni sul principio di funzionamento dei magneti. Dopo non aver ricevuto risposte soddisfacenti, LulzSec ha deciso di attaccare il sito magnets.com e di trasferire le chiamate ricevute dalla loro linea all'assistenza clienti di Magnets. Facile immaginare lo scompiglio creato, con numeri che passano le 5000 telefonate e i 2500 messaggi vocali al giorno.
Secondo i primi dati, la linea telefonica aperta da LulzSec è riconducibile all'area metropolitana di Columbus, in Ohio, ma è altamente improbabile che i prudenti pirati dell'organizzazione, che finora non hanno commesso nessuno sbaglio, si facciano trovare in quella zona.
Oltre alle intrusioni nel sito della CIA e di Magnets, il gruppo ha continuato con gli attacchi ai server del gioco di ruolo Eve Online, già preso di mira nei giorni scorsi (LulzSec attacca altri tre giochi online, e non solo). È invece di poco fa la notizia della pubblicazione di una lista contenente 62000 email e password.
L'ultima "bravata" di LulzSec: la pubblicazione online di 62000 email e password
"La continua serie di attacchi mostra quanto siano vulnerabili le difese perimetrali di tutto il web", ha dichiarato Josh Shaul, direttore tecnico di Application Security Inc, un'azienda specializzata nella sicurezza informatica. "I team di sicurezza devono concentrare i loro sforzi sul proteggere i dati nei database, piuttosto che continuare nella strategia fallimentare di proteggere i bordi della rete", continua Shaul.
"La speranza è questi attacchi ad alto profilo portino anche qualche nota positiva relativamente alla sicurezza informatica, troppo spesso trascurata e sottovalutata da numerose aziende e organizzazioni", conclude Shaul.
Quale sarà il prossimo obiettivo di LulzSec? Difficile scoprirlo, anche se si è già a conoscenza del motivo degli attacchi: farsi qualche risata.