Discussione:
Come saranno andate le cose?
(troppo vecchio per rispondere)
Incel
2022-12-08 08:53:58 UTC
Permalink
https://losservatore.com/index/2022/12/07/i-vertici-dellazienda-non-hanno-ceduto-al-ricatto-ma-si-sono-rivolti-ai-carabinieri/

Come saranno andate le cose?

Email inviate tramite VPN: lo hanno beccato lostesso.

1) I gestori VPN mentono? Promettono la no logging policy ma poi in
realtà loggano tutto o addirittura collaborano con le FFOO (sapendo che
i criminali passano da lì)? Oppure sui router dei provider italiani sono
blacklistati gli IP delle vpn anonimizzantie se qualcuno tenta di
collegarcisi ce lo fanno collegare ma viene segnalato? (in quel caso
l'investigatore sa solo chi erano gli italiani che in quel momento erano
loggati a quella VPN e non cosa hanno fatto, ma la cerchia magari si
restringe a poche decine di indagati)

2) Partizione crittata decrittata: i software tipo truecrypt hanno una
backdoor? Oppure gli hanno beccato la password tipo nel file di swap
della ram?

Oppure come potrebbe essere andata?
Gabriele - onenet
2022-12-08 11:20:23 UTC
Permalink
Post by Incel
https://losservatore.com/index/2022/12/07/i-vertici-dellazienda-non-hanno-ceduto-al-ricatto-ma-si-sono-rivolti-ai-carabinieri/
Come saranno andate le cose?
Email inviate tramite VPN: lo hanno beccato lostesso.
1) I gestori VPN mentono? Promettono la no logging policy ma poi in
realtà loggano tutto o addirittura collaborano con le FFOO (sapendo che
i criminali passano da lì)? Oppure sui router dei provider italiani sono
blacklistati gli IP delle vpn anonimizzantie se qualcuno tenta di
collegarcisi ce lo fanno collegare ma viene segnalato? (in quel caso
l'investigatore sa solo chi erano gli italiani che in quel momento erano
loggati a quella VPN e non cosa hanno fatto, ma la cerchia magari si
restringe a poche decine di indagati)
Alcune VPN sono meno affidabili di altre questo è certo.
Propendo per "alle ricerche sul web di informazioni sull’azienda" fatte magari
senza la VPN in tempi precedenti e siccome il tipo era già noto alle FF.OO.
avranno iniziato proprio da lui.
Post by Incel
2) Partizione crittata decrittata: i software tipo truecrypt hanno una
backdoor? Oppure gli hanno beccato la password tipo nel file di swap
della ram?
Nell'articolo non è specificato che tipo di crittografia né che tipo di
software.
Allen
2022-12-08 12:04:41 UTC
Permalink
Nell'articolo non è specificato che tipo di crittografia nè che tipo di
software.
L'articolo è un clickbait, come il boccalone che l'ha letto & proposto qui.
--
Ma tra di voi, voi due elciula e robertoA, vi capite veramente?
Perchè uno dice una cosa (perfettamente inutile) e l'altro risponde
con un'altra cosa (perfettamente errata)!!!
x<
btg: btg1qwla7jncpfs6jdeud7y9ar67wkl634ns0sus6rm
btc: bc1q8jhm0jd3zrz8r4c0xc4chrxdqr0ek4ys4h4ejr
Incel
2022-12-08 14:43:20 UTC
Permalink
Post by Gabriele - onenet
Alcune VPN sono meno affidabili di altre questo è certo.
A me invece viene in mente che il gestore della vpn potrebbe dire in
anticipo alle FFOO:
"Io ti passo tutti i log di tutti, anche se dico che non loggo niente,
tu in cambio quando becchi qualcuno, fai finta di averlo beccato in un
altro modo".

Un po' come quando i giornalisti scrivono "fermato automobilista per
caso ad un posto di controllo, siccome dava segni di nervosismo la
G.D.F. ha aperto il bagagliaio e trovato 20 kg di cocaina purissima".
Che colpo di fortuna eh...

O quando all'aereoporto sono così fortunati che aprono la valigia giusta
con nascosta la droga o la merce di contrabbando.

Mica possono dire di aver avuto una soffiata.
Gabriele - onenet
2022-12-10 12:43:02 UTC
Permalink
Post by Incel
Post by Gabriele - onenet
Alcune VPN sono meno affidabili di altre questo è certo.
A me invece viene in mente che il gestore della vpn potrebbe dire in
"Io ti passo tutti i log di tutti, anche se dico che non loggo niente,
tu in cambio quando becchi qualcuno, fai finta di averlo beccato in un
altro modo".
Non credo proprio. Anche perché nessuno rischia di perdere credibilità e tutti
i clienti, in cambio di cosa?
John Smith
2022-12-09 08:36:23 UTC
Permalink
On 08/12/2022 12:20, Gabriele - onenet wrote:

Quando ho letto 47enne di Trieste mi sono preoccupato, ma poi ho
riflettuto e ho pensato che non ti avrebbero mai beccato cosi'
facilmente. :)
Post by Gabriele - onenet
Alcune VPN sono meno affidabili di altre questo è certo.
Propendo per "alle ricerche sul web di informazioni sull’azienda" fatte magari
senza la VPN in tempi precedenti e siccome il tipo era già noto alle FF.OO.
avranno iniziato proprio da lui.
"La misura cautelare è stata notificata presso la casa di reclusione di
Padova dove il 47enne sta scontando una pena per altra causa."

Quindi si collegava dal carcere? :O
Magari dal wifi di li' ... ... :'D

E comunque quel giornalaio del piffero, doveva scrivere che sta
scontando una pena per una "condanna" non per una "causa".
Post by Gabriele - onenet
Post by Incel
2) Partizione crittata decrittata: i software tipo truecrypt hanno una
backdoor? Oppure gli hanno beccato la password tipo nel file di swap
della ram?
Nell'articolo non è specificato che tipo di crittografia né che tipo di
software.
Magari ha usato una password debole, o se la era segnata da qualche
parte e l'hanno sgamata ...

Comunque la faccenda fornisce qualche spunto di riflessione.
Incel
2022-12-09 17:14:43 UTC
Permalink
Post by John Smith
Quando ho letto 47enne di Trieste mi sono preoccupato, ma poi ho
riflettuto e ho pensato che non ti avrebbero mai beccato cosi'
facilmente.  :)
Post by Gabriele - onenet
Alcune VPN sono meno affidabili di altre questo è certo.
Propendo per "alle ricerche sul web di informazioni sull’azienda" fatte magari
senza la VPN in tempi precedenti e siccome il tipo era già noto alle FF.OO.
avranno iniziato proprio da lui.
"La misura cautelare è stata notificata presso la casa di reclusione di
Padova dove il 47enne sta scontando una pena per altra causa."
Quindi si collegava dal carcere? :O
Magari dal wifi di li' ... ... :'D
Avrà crackato il WPA del wifi dell'ufficio del direttore "così danno la
colpa a lui, ih ih" :-) oppure si è connesso al wifi libero del bar di
fronte al carcere?
(sto scherzando, in carcere i dispositivi te li tolgono, probabilmente è
stato "recluso" dopo aver commesso il fatto
Post by John Smith
E comunque quel giornalaio del piffero, doveva scrivere che sta
scontando una pena per una "condanna" non per una "causa".
Forse la parola "causa" è intesa con il significato di "motivazione" e
non nel termine processuale come ad esempio "ti faccio causa"
Post by John Smith
Comunque la faccenda fornisce qualche spunto di riflessione.
No, non sono un complottista che pensa a cose tipo Echelon, ma
sicuramente ci sono cose che non dicono, per poterle usare in successive
indagini. La prima che mi viene in mente è che i servizi VPN siano in
realtà delle trappole per topi, un po' come le BBS pirata trappola dei
primi anni 90, quelle con le aree files H/P/A (hacker, Phreaker,
Anarky), il 99% erano vere BBS pirata ma ogni tanto c'era quella
trappola, una anche italiana, il nome cominciava con T.

Daltronde sarebbe una logica win-win: il gestore della VPN prende i
soldi dal cliente e settimanalmente dà tutti i log alle FFOO le quali in
cambio non fanno sapere come hanno fatto a risalire al criminale. Chi
può dire che non sia così?

Oppure che i router degli internet provider italiani devono segnalare se
qualche cliente si collega a un ip di un server VPN. A quel punto scatta
un alert e viene monitorato il tipo.

Un altro sospetto è che ci sia un accordo tra le FFOO e i produttori di
sistemi operativi del tipo "devo intercettare tizio, mandagli il trojan
di stato-captatore" travestito da normale aggiornamento di
Windows/Androis/Ios/osX firmato digitalmente dal vendor come un normale
aggiornamento: nessun bisogno di rivolgersi a ditte come hackingteam,
nessun bisogno di comprare gli zeroday dagli hackers russi, ci pensa il
vendor del sistema operativo a installare la backdoor al cliente
Gabriele - onenet
2022-12-10 12:53:39 UTC
Permalink
On 9 Dec 2022 at 18:14:43 CET, "Incel" <***@nospamm.it> wrote:
[cut]
Post by Incel
Daltronde sarebbe una logica win-win: il gestore della VPN prende i
soldi dal cliente e settimanalmente dà tutti i log alle FFOO le quali in
cambio non fanno sapere come hanno fatto a risalire al criminale. Chi
può dire che non sia così?
E dove sarebbe il vantaggio del gestore della VPN? Guarda che il GDPR vale
anche per lui.
Post by Incel
Oppure che i router degli internet provider italiani devono segnalare se
qualche cliente si collega a un ip di un server VPN. A quel punto scatta
un alert e viene monitorato il tipo.
Non hai idea della mole di dati, improbabile.
Post by Incel
Un altro sospetto è che ci sia un accordo tra le FFOO e i produttori di
sistemi operativi del tipo "devo intercettare tizio, mandagli il trojan
di stato-captatore" travestito da normale aggiornamento di
Windows/Androis/Ios/osX firmato digitalmente dal vendor come un normale
aggiornamento: nessun bisogno di rivolgersi a ditte come hackingteam,
nessun bisogno di comprare gli zeroday dagli hackers russi, ci pensa il
vendor del sistema operativo a installare la backdoor al cliente
Le app vengono verificate per vedere cosa fanno eh, che poi su Android alcune
siano colaborodo è un altro discorso.

Comunque ulteriore aggiornamento sul soggetto in questione: il suo avvocato
dice che aveva ricevuto email anonime da qualcuno che affermava di essere il
vero autore del ricatto e che l'aveva fatto per vendicarsi del tizio che in
passato gli aveva hackerato dei server. Mah...
Gabriele - onenet
2022-12-09 19:54:08 UTC
Permalink
Post by John Smith
Quando ho letto 47enne di Trieste mi sono preoccupato, ma poi ho
riflettuto e ho pensato che non ti avrebbero mai beccato cosi'
facilmente. :)
Questo è scontato :-P
E comunque mai oserei minacciare chi produce vino! LOL
Post by John Smith
Post by Gabriele - onenet
Alcune VPN sono meno affidabili di altre questo è certo.
Propendo per "alle ricerche sul web di informazioni sull’azienda" fatte magari
senza la VPN in tempi precedenti e siccome il tipo era già noto alle FF.OO.
avranno iniziato proprio da lui.
"La misura cautelare è stata notificata presso la casa di reclusione di
Padova dove il 47enne sta scontando una pena per altra causa."
Infatti dopo ho visto chi è, truffatore seriale di vecchia data, ben noto e
appunto già in galera perché aveva minacciato dei supermercati di avvelenare
del cibo.
Sto tipo è evidentemente sempre sotto controllo.
Post by John Smith
Quindi si collegava dal carcere? :O
Magari dal wifi di li' ... ... :'D
Non mi è chiara la fascia temporale, ma chissà...

C'è da dire che "mandare email criptate" non vuol dire molto.
Post by John Smith
E comunque quel giornalaio del piffero, doveva scrivere che sta
scontando una pena per una "condanna" non per una "causa".
Post by Gabriele - onenet
Post by Incel
2) Partizione crittata decrittata: i software tipo truecrypt hanno una
backdoor? Oppure gli hanno beccato la password tipo nel file di swap
della ram?
Nell'articolo non è specificato che tipo di crittografia né che tipo di
software.
Magari ha usato una password debole, o se la era segnata da qualche
parte e l'hanno sgamata ...
Comunque la faccenda fornisce qualche spunto di riflessione.
Come sempre anche in casi più gravi di questo, ma senza avere sotto mano i
dati tecnici esatti è difficile dare un'opinione sensata, solo supposizioni.
In sto caso penso abbia avuto grande importanza che il soggetto era conosciuto
e sotto controllo.
John Smith
2022-12-12 09:37:02 UTC
Permalink
Post by Gabriele - onenet
E comunque mai oserei minacciare chi produce vino! LOL
Bravo ragazzo!!!
Post by Gabriele - onenet
C'è da dire che "mandare email criptate" non vuol dire molto.
Secondo me erano "anonime", ma il giornalaio non sapeva bene di cosa si
parlasse..

Gabriele - onenet
2022-12-09 19:46:31 UTC
Permalink
Post by Incel
https://losservatore.com/index/2022/12/07/i-vertici-dellazienda-non-hanno-ceduto-al-ricatto-ma-si-sono-rivolti-ai-carabinieri/
[...]
Post by Incel
Oppure come potrebbe essere andata?
Aggingo: ho capito chi è il tizio dopo aver letto su testate locali, è un noto
truffatore, era già in galera per reati simili!

Per cui secondo me è stato il primo a cui hanno pensato...
Loading...