SHITSTORM (come ti “rubo” il gruppo su Facebook)
Articolo pubblicato su "Il Quotidiano del Molise" del 02-03-2015
Da un po’ di tempo, un manipolo di “bucanieri” compie scorribande nel variopinto mare di Facebook alla ricerca di Gruppi da “eliminare” perché (dicono loro) “inutili, dannosi e pieni di post sciocchi e di foto stupide…!”.
Così, diverse pagine Facebook vengono attaccate; letteralmente rubate ai loro Amministratori e riempite di insulti e commenti provocatori, scatenando il panico, lo sdegno e l’ira di tutti gli iscritti. Il “povero” Gruppo oggetto dell’attacco diviene ricettacolo di volgarità di ogni tipo perdendo, uno dopo l’altro, tutti i suoi iscritti.
A quel punto la missione può considerarsi compiuta ed il logo “SHITSTORM” (letteralmente “Tempesta di M..da”) marchierà per sempre il Gruppo come monito per gli sprovveduti utenti di Facebook!
Diversi sono i Gruppi che hanno sperimentato il violento arrembaggio degli SHITSTORM: “La Bella Napoli”, “Democrazia Cristiana Puglia”, “Tutto Travaglio” (solo per fare qualche esempio) e, recentemente, anche il Gruppo Molisano “Molise Amore Mio”!
Ma chi sono gli “SHITSTORM”?
Hacker? Cracker? Lamer? Terroristi Digitali? Invasati senza controllo? Universitari in pausa? Ragazzini annoiati?
I siti che dedicano pagine al fenomeno si sono sbizzarriti nel descriverli in modi diversi, attribuendo loro fantascientifici poteri digitali, elevatissime competenze tecniche o, più semplicemente, furbizia ed una grandissima dose di cinismo e spietatezza.
Le opinioni sono davvero tante e contrastanti ma una cosa è certa: l’attacco utilizza semplici regole di “Ingegneria Sociale” (la stessa di cui parla Kevin Mitnick nel suo libro “L’arte dell’inganno”, Feltrinelli Editore, 2003) applicata al mondo dei Social Network, facendo semplicemente leva sui sentimenti e sulla ingenuità degli utenti di Facebook che, per l’ennesima volta, dimostrano di non essere ancora consapevoli degli innumerevoli (e concreti) rischi che l’utilizzo “sprovveduto” di internet e del computer comporta (per un primo approfondimento si leggano le pagine del capitolo “L’insicurezza dei Social Network: Il Caso Facebook” di S. Abbatiello in “Internet e le sue Insicurezze”, Giapeto Editore, 2014, pag. 239 e ss.).
SHITSTORM sembrerebbe essere una “costola” nata dalle azioni di un altro “movimento” di “guastatori” (passatemi il termine n.d.a.): lo “SHITARMY”, il quale, nel dicembre 2012, contro il gruppo legato a Vasco Rossi condusse un vero e proprio “attacco” mediatico, uno “SHITSTORM”, appunto!
Questa azione si è, poi, trasformata, evoluta, assumendo una diversa ed autonoma identità ed una nuova collocazione (per maggiori informazioni, si visiti il sito http://shitarmy.jimdo.com/)
Prendere in scacco il povero amministratore di un gruppo è cosa abbastanza semplice: è sufficiente studiare il gruppo bersaglio, capirne le dinamiche ed il tema oggetto di discussione, ma soprattutto, scoprire CHI lo amministra (in gergo tecnico fase di Information Gathering o di Fingerprinting).
Il passaggio successivo consisterà nel SOSTITUIRSI all’Amministratore privandolo dei suoi privilegi e prendendo pieno possesso del Gruppo! (Fase di Social Engineering)
In particolare:
- se il Gruppo bersaglio ha un unico Amministratore, è sufficiente una sua “Profilazione” (ossia un attento studio del suo Profilo) per indovinare con successo la password utilizzata per accedere a Facebook. Nella maggior parte dei casi, infatti, gli utenti utilizzano password semplici, riconducibili ai gusti, alle passioni e, in generale, alla vita della persona (una data di nascita, la squadra del cuore, il nome del figlio, ecc.). Come supporto e/o alternativa, si potrà ricorrere anche a soluzioni più tecniche, come l’invio di Malware, di tipo “Trojan” o “Spyware” da allegare ad un messaggio di posta elettronica ed in grado di spiare e registrare l’inserimento della password di accesso al profilo!
- se, invece, gli Amministratori del Gruppo sono più di uno, sarà sufficiente
RI-CREARE, in tutto e per tutto (foto, frasi, messaggi, contatti) il Profilo di UNO degli Amministratori per poi RI-CHIEDERE amicizia e privilegi di accesso ad uno degli altri Amministratori adducendo, come scusa, i più disparati (e verosimili) problemi tecnici (“non mi fa più accedere”, “ho perso la password dell’altro account”, “ho dovuto formattare il computer”, ecc.)!
Infine, ottenuta fiducia e permessi, lo SHITSTORMER eseguirà l’attacco vero e proprio, revocando i permessi di Amministratore ed assegnandone i privilegi ai suoi complici!
Ingegneria Sociale, un computer infetto ed una diffusa sprovvedutezza (per non dire ingenuità) degli utenti sono sufficienti a ritrovarsi individui come “Philbert”, “Giada Rossinelli”, “Shiva Eris”, “Demiurgo”, “Pus Sy Psicopatica”, “Edoardo Goppai”, “Annabella Boni”, “Olimpia”, “Riccardo Mazzucato”, “Falla Balla Santino” e “Pablo” (ma l’elenco è davvero riduttivo) che postano foto e commenti non proprio piacevoli a leggersi e vedersi!
Cosa fare, dunque?
In Sicurezza Informatica, la PREVENZIONE ha una grande importanza ed evita moltissime noie! Kevin Mitnick affermava, a ragione, che l’anello debole della sicurezza è sempre e solo l’uomo, con tutti i suoi limiti e con tutte le sue passioni e debolezze.
L’utente deve diventare ANTIVIRUS VIVENTE ED AGGIORNATO del suo computer e di tutto ciò che fa in Internet e su Facebook, anche a costo di diventare leggermente “paranoico”.
Pertanto occorre:
- Avere un computer (o uno smartphone) pulito e efficiente;
- Utilizzare, per i propri accessi, SEMPRE E SOLO LO STESSO DISPOSITIVO, DIFFIDANDO delle Wi-Fi altrui e, soprattutto, di quelle aperte!
- Avervi installato un Antivirus sempre attivo ed aggiornato ed un Firewall funzionante e debitamente settato;
- Utilizzare Password complesse e bizzarre che non devono MAI e poi MAI essere memorizzate nel browser di navigazione o in un file sullo stesso computer o in aree ad esso adiacenti (come la scrivania o sotto la tastiera);
- Diffidare di e-mail con allegati sospetti (nel dubbio: CANCELLATELE! Chi ha un interesse legittimo a contattarvi lo farà di nuovo ed usando diversi strumenti!!! – NON FATEVI VINCERE DALLA CURIOSITÀ!!!);
- Diffidare di richieste di amicizia sospette (nel dubbio: NON RISPONDETE!... NON FATEVI VINCERE DALLA CURIOSITÀ!!!);
- Diffidare di richieste di aiuto sospette (nel dubbio: NON RISPONDETE!...contattate chi vi chiede aiuto con un altro mezzo, ad esempio il telefono, per accertarvi che i problemi tecnici che hanno generato la richiesta siano REALI!!!);
- Diffidare di profili di persone che non si conoscono dal vivo, di chi ha nomi strani o assurdi! (Ricordate un vecchio adagio che girava un po’ di anni fa:
“IN INTERNET NESSUNO SA CHE SEI UN CANE!!!”… NON FATEVI VINCERE DALLA CURIOSITÀ!!!); - Rivolgetevi immediatamente agli organi di polizia competenti (in particolar modo alla POLIZIA POSTALE), segnalando l’anomalia, oppure a professionista del settore della Information Security & Digital Forensics;
Se, invece, siete stati vittima di SHITSTORM, occorre per prima cosa NON PERDERE LA CALMA e procedere ad una TOTALE ED APPROFONDITA BONIFICA:
- Ripulendo, con Antimalware locali e remoti, tutti i propri dispositivi (computer e smartphone);
- Evitando di accedere a Facebook da dispositivi che si ritengano sospetti o “infettati”;
- Cambiando TUTTE LE PASSWORD UTILIZZATE, anche quelle di e-mail e di altri account, sostituendole con PASSWORD FORTI, LUNGHE E BIZZARRE;
- Rivolgersi immediatamente agli organi di polizia competenti (in particolar modo alla POLIZIA POSTALE), segnalando l’avvenuta violazione, sporgendo regolare denuncia e, magari, farsi assistere da un Digital Forenser per l’individuazione, l’acquisizione e la conservazione delle prove dell’avvenuto reato digitale!
- E soprattutto, NON RISPONDERE MAI E POI MAI ALLE CONTINUE PROVOCAZIONI DEGLI SHITSTORMER, NEMMENO IN CHAT PRIVATE!
Ricordando che un “Computer Sicuro è un Computer Spento e in Cassaforte” vi auguro Buona Navigazione ed occhio sempre sveglio e vigile!
Sperando di aver fatto cosa gradita…
I-Forensics Team