Flash news

NoGreenPass and RaidForums, the lions from the keyboard

Cosa c’entrano i noGreenPass con il tema della sicurezza informatica, che predomina questo blog? Beh nel 2021, nel bel mezzo di una pandemia, direi che l’argomento può essere affrontato. Il problema fondamentale è che i noVax e i noGreenPass non c’entrano nulla con il mondo della cybersecurity. Esattamente come non c’entrano nulla nemmeno con il mondo dei vaccini, della medicina e della sanità, non hanno nulla di cui spartire nemmeno nel mondo della sicurezza informatica. Abbiamo imparato anche grazie a servizi online che spiegano la vera natura delle cose, che la loro conoscenza di materie scientifiche è decisamente limitata, diciamo che di proprio non hanno nulla (né a livello di conoscenza acquisita con lo studio, né per esperienza vissuta), non può essere molto differente per la sicurezza informatica.

  • Aggiornamento 05/12/2021: Questo è un blog tecnico e non ha nulla a che vedere con una testata giornalistica. Io non sono un giornalista ma un tecnico (che si occupa di investigazione informatica). Non ho alcun tipo di collaborazione remunerata con nessuna testata giornalistica e faccio tutt’altro lavoro (con il quale guadagno lo stipendio). L’unico bank transfer che percepisco è dunque quello del mio stipendio da impiegato d’azienda (basta vedere il mio Linkedin per capire che lavoro presso una banca italiana). Inoltre questo blog potete tranquillamente visionarlo anche senza Ad-Blocker per capire che non ho nemmeno un banner pubblicitario all’interno. Posso garantire con assoluta certezza che non ci sono altre entrate economiche nella mia vita. Quello che racconto qui è solo frutto delle mie investigazioni su problemi riguardanti la sicurezza. Ci sono analisi ben più realistiche che ho scritto sulla base di prove raccolte, che coinvolgono il sistema UE e il suo screditamento da parte di paesi esteri, tramite interessi politici che mirano proprio anche al nostro sistema sanitario (così come a quello di altri paesi UE). Analisi come questa. “Perché non ci si impegna a capire cosa si nasconde dietro a ipv752, piuttosto che pensare al green pass in se?”

Io seguo RaidForums da quando esiste il mio interesse per la sicurezza informatica (sono grande, ormai sono passati molti anni), come punto di ritrovo per leaks, databreach di vario tipo e rivendicazioni per attacchi noti. Sono abituato dunque a leggerci sopra post tecnici, descrizione di vulnerabilità, specifiche di vario tipo per determinati device, passaggi di informazioni etc.

Il problema è che quando la situazione, la pandemia, mette davanti a certi individuo determinate scelte, loro cercano di seguire le onde. Spiego meglio, Telegram è usato per comunicazioni “pseudo sicure“, ok, buttiamoci tutti a pesce su Telegram per trovare e scambiarci quello che ci serve in questo momento. Su RaidForums è circolata la voce che qualcuno ha iniziato a divulgare Green Pass validi, puff tutti a pesce su RaidForums anche se non sappiamo nemmeno di cosa si tratti.

Ci sono oggi infatti diverse discussioni inerenti i Green Pass e diversi leaks collegati alla sanità UE che ovviamente sto seguendo, come faccio sempre per tutte le questioni che tratto. Questi thread sono iniziati con intenti del tutto tecnici, non gliene frega nulla a nessuno (dei veri utenti utilizzatori di RaidForums) di consegnare a un piccolo insieme di noVax un Green Pass fasullo, diverso sarebbe invece scoprire di poterne esfiltrare da strutture sanitarie, condividere vulnerabilità sfruttabili etc.

Chi sta portando avanti questo genere di discussioni, le trasforma puntualmente (a volte anche parlando in italiano) in piazze o bar per lo spaccio illegale. Che la cosa fa molto sorridere tutto il mondo della sicurezza informatica (criminali inclusi).

Ragazzi, vi faccio uno spoiler: lì nessuno vi fornisce un Green Pass a testa per farvi contenti, lì forse verranno fatti dei rilasci interessanti per discutere della sicurezza del sistema sanitario italiano (in questo caso).

Chi invece queste discussioni le ha fatte nascere ha intenti completamente diversi da quelli noPass o NoVax. Anzi se proprio non si è ancora capito, la piega che viene data successivamente dà quasi fastidio agli autori (e ai moderatori di RaidForums, che dopo un po’ eliminano i threads che degenerano in politichese spiccio). L’intento “serio” di queste discussioni è mettere in difficoltà, politicamente, l’Unione Europea, come ho già trattato in tanti altri articoli. Per ridicolizzare politicamente paesi nemici, non è che serve spacciare 10 green pass falsi, per far vedere che li condividere illegalmente, quello non dà nessuna importanza alla causa, ammesso che ci sia una causa.

Se qualcuno volesse davvero ridicolizzare la sanità della UE deve far emergere falle, attacchi, vulnerabilità ovunque e dimostrarle. Come vorrebbero fare chi fa nascere queste discussioni, non dare il green pass via elemosina. Posso però assicurare che su RF ci sa metter le mani bene anche chi davvero vuole fare questo. Se vuole farlo. Io ho già provato a descrivere cosa ci potrebbe essere dietro, ben più seriamente di uno scambio di Green Pass in PM, penso davvero che il nostro sistema sanitario sia in grave pericolo informatico (che poi si traduce in pericolo di vita, quando tocca gli ospedali e le strutture critiche) ed è anche tutto testimoniato dai fatti di cronaca che stiamo vivendo, attacchi informatici uno dopo l’altro a vari livelli della Pubblica Amministrazione: backend Regione Lazio (LazioCrea), Ospedale S. Raffaele (MI), Ospedale S. Giovanni (Roma), ASL Roma 3, Ministero della Salute, ULSS 6 Euganea (Veneto). Io ci ho provato anche a cercare di far capire quali sono i reali problemi che mettono davvero in pericolo il nostro sistema sanitario, non la fuga di alcune centinaia di Green Pass rubati. Perché non ci si impegna a capire cosa si nasconde dietro a ipv752, piuttosto che pensare al green pass in se?

Perché tutto questo? Per chiarire che io su RaidForums ci vado da molto e non da quando esiste il Green Pass, e perché ovviamente, raccolgo informazioni utili a evidenziare carenze o lacune su infrastrutture critiche, non di certo per disfare il giochino del “passami il green pass in PM”.

Vedo che molti utenti di questo tipo su RF si scocciano per il mio lavoro di blogging, non tanto perché siano criminali informatici (anche perché la maggior parte non sa nemmeno cosa sia una chiave privata), ma perché temono che gli si rompa il giochino del Green Pass. Tutti utenti iscritti tra ottobre e novembre, i più anziani li faccio risalire a settembre 2021, strana coincidenza.

In queste immagini che sto condividendo potete leggere cosa pensano di me e del mio blog. Non che mi stia scandalizzando, so benissimo che tipologia di persone bazzicano certi argomenti, ma se proprio volete sapere sì, seguo un blog di sicurezza e investigativo sugli incidenti informatici, quindi se voglio indago su tutto, anche su loro. Perché quando si scrive su RF siete tutti leoni da tastiera senza nome e senza collegamenti con il mondo reale. Uhm… Siete sicuri che poi qualcuno non possa riuscire a far vedere chi si cela dietro a ognuno di questi geni del male?

Per esempio Kakaroth82, tanto forte e tanto anonimo, sapete che presumibilmente si chiama Matteo o qualcosa del genere attinente a Matt e vive in provincia di Lodi? Attenzione che io non sono nessuno, ma almeno quando scrivo ci metto la faccia e il nome, se voi scrivete cose per le quali la faccia non volete mettercela, state sbagliando strumenti: il mondo anonimo da film che vi siete pensati non esiste, o almeno non con questi strumenti.