Anonymous: quando l’ansia da prestazione sfocia nelle fake news

Giovanni Pollola : 30 Marzo 2022 11:40

Nella giornata di ieri, un noto profilo su Twitter degli Hacktivisti di Anonymous, @YourAnonNews seguito da ben 7.9M Followers, ha postato la foto di un documento alle 14:41.

Molti account social e anche qualche giornale ha ricondiviso il tweet come se il documento fosse stato esfiltrato da Anonymous da qualche entità russa, in realtà il documento sembra essere comparso ancora prima alle 12:39 su Telegram su un canale (Украина Online Новости Война).

Nello specifico, nel testo c’era scritto

CVE Enrichment Mentre la finestra tra divulgazione pubblica di una vulnerabilità e sfruttamento si riduce sempre di più, Red Hot Cyber ha lanciato un servizio pensato per supportare professionisti IT, analisti della sicurezza, aziende e pentester: un sistema di monitoraggio gratuito che mostra le vulnerabilità critiche pubblicate negli ultimi 3 giorni dal database NVD degli Stati Uniti e l'accesso ai loro exploit su GitHub. Cosa trovi nel servizio: ✅ Visualizzazione immediata delle CVE con filtri per gravità e vendor. ✅ Pagine dedicate per ogni CVE con arricchimento dati (NIST, EPSS, percentile di rischio, stato di sfruttamento CISA KEV). ✅ Link ad articoli di approfondimento ed exploit correlati su GitHub, per ottenere un quadro completo della minaccia. ✅ Funzione di ricerca: inserisci un codice CVE e accedi subito a insight completi e contestualizzati. Ricerca per singola CVE Ricerca le ultime CVE emesse Articolo sul CVE enrichment Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

“Gli hacker ancora una volta sono entrati nei database del Ministero della Difesa della Federazione Russa e hanno pompato gigabyte di documenti”

non citando Anonymous.

Con questi elementi si potrebbe concludere che o Anonymous ha utilizzato altre piattaforme (non citate) per pubblicare questo documento o che sia stato inviato direttamente a questo canale… ma da un’analisi del layout del documento (tipico del genere) due particolari devono attrarre l’attenzione oltre il testo, cioè la firma e il timbro.

In altri documenti solitamente è apposto un timbro rettangolare (e non circolare come questo) che contiene il riquadro per il numero di protocollo.

Dettaglio fondamentale è la firma, la stessa identica è presente sul web almeno da anni e soprattutto non apparterrebbe al generale Bulgakov.

La “firma” sembra appartenere ad una serie di caratteri creati per una produzione seriale di font, forse già prima del Novembre 2015 (come suggerisce il link generato automaticamente), in cui è presente la stessa identica f con trattino… quindi si può escludere la validità di questa firma in quanto la “F”, presenta una “Particolare” interruzione della linea.

Con questi elementi si può concludere che questa foto è un documento posticcio, creato da chissà chi, e chissà per quale scopo e per quale tornaconto indiretto o personale. Non è questa la sede più opportuna per fare questo tipo di considerazioni.

Un’unica certezza è che bisogna stare molto attenti ai documenti, l’insidia è sempre dietro l’angolo.

La ricerca è stata possibile sfruttando Google Image e Lens, TinEye, Internet Archive.

La firma, sembra appartenere ad una serie di caratteri creati per una produzione seriale di font, forse già prima del Novembre 2015 (come suggerisce il link generato automaticamente), in cui è presente la stessa identica f con trattino… quindi si può escludere la validità di questa firma perché quei caratteri non hanno
nessun significato su quel documento.

Curiosamente effettuando una ricerca tramite Yandex l’immagine della “firma” è stata riconosciuta immediatamente trovando la foto stessa e tutti i caratteri affini o modificati dello stesso font.

Un dettaglio non di poco conto è che su Google sotto il nome подпись ovvero firma in russo, tra i primi risultati compare proprio questa serie di caratteri.. un po’ strano, per essere pura casualità.

Giovanni Pollola
Il suo percorso accademico in Ingegneria Meccanica non è riuscito a tenerlo lontano dal mondo IT, abbandonato per scelta dopo alcune esperienze immature. La presa di coscienza, la passione per tutta la tecnologia ed suo hacking, la contezza delle loro implicazioni nel mondo reale lo riportano nel mondo IT. La consapevolizzazione delle persone comuni per le potenzialità dell'IT è il principale motivo di ricerca e divulgazione.

Lista degli articoli