Bicocca.NET

In data 18-06-2005, sul Forum di Azzurra.org (nota IRC Community italiana) è apparso un comunicato dal titolo: “Individuati autori attacchi Denial of Service verso nostra rete.”.
All’interno di questo articolo sono stati riportati anche alcuni log in cui il presunto responsabile ammette di essere l’autore degli attacchi DDos (Distributed Denial of Services).Testo del comunicato
Salve,
con il presente comunicato Azzurra IRC Network intende pubblicamente chiarire le modalità  del suo coinvolgimento nell’azione della Polizia Postale e delle Telecomunicazioni che ha portato all’individuazione di un gruppo di persone a cui vengono contestati alcuni reati informatici tra cui attacchi di tipo Denial of Service verso la nostra rete.

Come riferimento i link:
http://www.lasiciliaweb.it/articoli.nsf/(SiciliaWeb)/A803FB29FB4A0812C1257024003EF51A?OpenDocument http://www.televideo.rai.it/televid…s=2&r=Nazionale
http://www.ansa.it/main/notizie/fdg…0725203284.html
http://ilgiorno.quotidiano.net/art/2005/06/18/5379044
http://www.repubblica.it/2005/f/sez…kercatania.html
http://news.google.it/nwshp?gl=it&ned=it&ncl=http://www.reuters.com/locales/c_newsArticle.jsp%3B:42b3f938:8cde335436308e88%3Ft ype%3DentertainmentNews%26localeKey%3Dit_IT%26stor yID%3D8828476&hl=it&filter=0
http://punto-informatico.it/p.asp?i=53532&r=PI

Durante il periodo Giugno – Settembre 2004 la nostra rete è stata colpita da violentissimi attacchi Denial of Service, brutali, effettuati senza alcuno scopo apparente se non l’odio verso qualcosa che da tanti anni contribuisce a rendere meno noiose le giornate di migliaia di persone. I danni sono stati devastanti sin da subito, alcuni provider hanno subito attacchi talmente forti da compromettere non solo la vita del server IRC Azzurra ospitato verso la loro struttura ma addirittura la continuità  dei loro servizi ISP. (Hosting, housing, etc)

Dopo aver subito inermi tal violenza per tutta l’estate nel mese di settembre alcuni amministratori di Azzurra si sono decisi a sporgere denuncia contro anonimi coinvolgendo gli organi di Polizia Postale e delle Telecomunicazioni di alcune regioni Italiane; a queste si sono aggiunte le denunce dei provider colpiti nel tempo dagli attacchi.

Fortunatamente qualche mese dopo l’aggressione è cessata; l’azione degli organi di Polizia è continuata in tutti questi mesi fino a qualche giorno fa quando ci hanno comunicato che con la denuncia apripista effettuata da Azzurra hanno portato a termine un operazione che ha coinvolto oltre 20 persone sospettate degli attacchi verso la nostra rete e verso altri siti italiani.

Azzurra intende chiarire, a seguito delle numerose dimostranze effettuate da persone coinvolte nell’indagine presso il canale #operhelp, che è interessata esclusivamente che i responsabili degli attacchi Denial of Service verso la nostra rete paghino adeguatamente tutti i danni che hanno causato ad Azzurra, ai provider e a tutti voi rendendo in quel periodo la rete particolarmente instabile.

Nel post di seguito, vi riportiamo un log consegnatoci nel periodo degli attacchi da un utente che lasciamo anonimo, per amor proprio lasciamo anonimo anche l’autore dell’attacco. Nel log è chiaramente evidenziato che questi attacchi venivano portati esclusivamente per il gusto di farlo, inoltre nell’attaccante è chiarissima la sua convinzione di essere onnipotente, al di sopra della legge, semplicemente perchè nascosto dietro un bel monitor.

Grazie per l’attenzione.

LOG 1

Segue query tra un nostro Amministratore e l’utente che ci ha passato il secondo log.

17:41 =Azzurra> ci sei?
17:41 =Anonimo> si
17:41 =Azzurra> ciao
17:41 =Anonimo> ciao
17:42 =Azzurra> ieri verso le 17:10 sono entrati dei droni su Azzurra con nick *r00x*
17:42 =Azzurra> tu ne sai niente?
17:42 =Anonimo> ieri non mi sono connesso
17:42 =Azzurra> tale Lamer afferma che siano tuoi
17:42 =Anonimo> e a dire la verita
17:42 =Anonimo> non so che siano droni
17:42 =Anonimo> Lamer
17:43 =Anonimo> conosco uno cosi
17:43 =Anonimo> ma è uno che mi sta sulle palle ed è sempre in ignore
17:44 =Azzurra> 17:24 =Lamer> nn erano nostri
17:44 =Azzurra> 17:24 =Azzurra> a no?
17:44 =Azzurra> 17:24 =Lamer> i droni
17:44 =Azzurra> 17:24 =Azzurra> e di chi erano?
17:44 =Azzurra> 17:24 =Lamer> Anonimo
17:44 =Azzurra> 17:24 =Lamer> ce dossa
17:44 =Azzurra> 17:24 =Lamer> anche il sito
17:44 =Azzurra> 17:24 =Lamer> :_(
17:44 =Anonimo> non so che dire
17:45 =Anonimo> sto Lamer è uno che dossa
17:45 =Anonimo> so solo questo
17:45 =Anonimo> e dato che lo ho sputtanato una paio di volte
17:45 =Anonimo> va la checca
17:45 =Azzurra> capisco
17:45 =Azzurra> ha una dosnet quindi
17:45 =Anonimo> sto Lamer
17:46 =Anonimo> centra qualcosa
17:46 =Anonimo> con censurato
17:46 =Anonimo> credo
17:46 =Anonimo> e dei dos su censurato
17:46 =Anonimo> che è di gente
17:46 =Anonimo> che conosco
17:46 =Anonimo> ho 1
17:46 =Anonimo> log
17:46 =Anonimo> se vuoi
17:46 =Azzurra> che log?
17:46 =Anonimo> telo sendo per dcc
17:46 =Anonimo> è lungetto
17:46 =Azzurra> se me lo mandi in email è meglio
17:47 =Anonimo> ok
17:47 =Anonimo> comè mail?
17:48 =Azzurra> email@censurata
17:48 =Anonimo> inviato
17:49 =Azzurra> thx
17:49 =Anonimo> è di 2 o 3 giorni fa
17:49 =Anonimo> non ricordo bene
17:50 =Anonimo> que log
17:50 =Anonimo> lo ho tenuto
17:50 =Anonimo> perchè forse poteva tornare utile
17:50 =Anonimo> a dei ragazzi che conosco di censurato
17:52 =Azzurra> ok grazie della info
17:52 =Anonimo> oh
17:52 =Anonimo> io vorrei rimanere fuori
17:52 =Azzurra> se hai altre info ti pregherei gentilmente di darmele
17:52 =Anonimo> da ste cose
17:53 =Azzurra> non preoccuparti
17:53 =Anonimo> grazie ciao

LOG 2

-
lol
ma propio
quel coglione
di Lamer
doveva chiamare
utente2
(censurato)
che minchia vuoi?
lol
lol
spacchi di brutto
fino a ora
non siamo degni di te
ho splittato azzurra per provare 1 nuova botnet
loL
eh infatti
vai con censurato
a dossare
da qualche parte
e bastaaaaaaaaaaa
-__-
non c’è bisogno di
stare qui
o gay
…
finiscila
nn saicon chi cazzo parli
scemi
scemo
ciau
ecco
vai vai
dosserboy
madòòòòòòòòòòòòòòòò
assurdo
-__-
ma non sene stava andando?

ciao (censurato)
no
(censurato)
stop
-__-
utente2
ma che cazzo vuoi
e poi 2 cosa ho joinato e l’ho trovato qui
!
lol
chi lha chiamato (censurato)?
e bà à à à à à à à à à à à à à à à à à à 
lol
psycho’s nightmare
lol
(censurato) dsauhhudasdas
voleva atutti i costri
sapere ndo è la mia botnet
sdauhdsahuasd
quel gay
lo ho fatto denunciare
da (censurato, noto shell provider italiano)
lol
credo che al momento se la passa bene
se vuoi ti faccio denunciare
a te
sisi
pensa te
fai pure
sdauhasduhdsauh
e con te siamo a 500 che me dicono cosi
sdahudsuhdsa
bah i log ci sono
ma denunciatemi la cappella

sdauhdshudsa
con i log
basi 1 cazz
fidati
ditegli ke è troppo grossa
e (altro lamer censurato) ?
ne sai qualcosa?
si
lui era
il possessore
del server
lui sarà  finito
peggio
perche
aveva il server
ma scusa io ho parlato con gianni quello ke mi sta vendendo i server
che server?
e mi ha detto ke la botnet è legale
ke il demone lo possono usare
tutti
è vero censurato?
lol
dipende
dagli admin
il problema
è che la botnet
di (altro lamer censurato)
ha scannato
in locale
i server (censurato, noto shell provider italiano)
infettando
anche dio
i oche ci lavoro
alla (censurato, noto shell provider italiano)
via web
gli ho passato
il source
per desinfettarli
puoi chiedere a mangiar3
però che figo
rimanere inguaiati sporcarsi per ste cazzate
vero?
eh si le vere soddisfazioni della vita
<-- utente3 has quit (sbrize.azzurra.org twilight.azzurra.org)
<-- utente2 has quit (sbrize.azzurra.org twilight.azzurra.org)
<-- altroutente has quit (sbrize.azzurra.org twilight.azzurra.org)
<-- altroutente has quit (sbrize.azzurra.org twilight.azzurra.org)
<-- altroutente has quit (sbrize.azzurra.org twilight.azzurra.org)
<-- altroutente has quit (sbrize.azzurra.org twilight.azzurra.org)
<-- Lamer has quit (sbrize.azzurra.org twilight.azzurra.org)
–> altroutente (~diego@Azzurra=6E4B5ECA.pool8249.interbusiness.it ) has joined #canale
–> utente2 (utente2@Azzurra-323D210E.pool80181.interbusiness.it) has joined #canale
– altroutente (igulglgiul@Azzurra=4D40EBD5.38-151.net24.it) has joined #canale
–> utente3 (unknown@Azzurra=1E7F82C5.pool80181.interbusiness. it) has joined #canale
–> Lamer (kfuufux@Azzurra-3CAD0B4E.sms.scarborough.k12.me.us) has joined #canale
–> altroutente (~Devilman@Azzurra=18973DF9.pool8250.interbusiness .it) has joined #canale
–> altroutente (~WhiteAsh@Azzurra=6E076028.255-5.fastweb.fw) has joined #canale
— libero.azzurra.org gives channel operator status to (censurato)
@Lamer ) dsauhdsadshudsahu
( @Lamer ) se volete
::: ReV-SERIEX[17608]: No such nick/channel
( @Lamer ) lo cronometriamo
( @lamer2 ) cosa
( @Lamer ) tra 10 sec esatti se vojo
( @Lamer ) 1 altro netsplit
( @Lamer ) sdauhdsahusad
( @lamer2 ) fai cadere tutto e amen…
( 12:35:20 ) Netsplit detected at sbrize.azzurra.org (CtrlF3 to see who split)
( @Lamer ) vai
( @lamer2 ) uhsdauhdsahasd
meno1

(12:36) * [Split] Netsplit : twilight.azzurra.org 2night.azzurra.org

Superfluo ogni altro commento, per fortuna almeno questa storia è finita.