C19/N – GiveSendGo è stato crackato, violata la privacy dei donatori



Snappata del sito creato dal cracker e destinazione del redirezionamento – CC BY-SA 4.0.



Notizie

di Marco Poli


La piattaforma cristiana di crowfunding ( raccolta fondi ) GiveSendGo [1] aveva dato ospitalità alla causa dei camionisti canadesi, dopo che il sito GoFundMe aveva bloccato la precedente raccolta pubblica aperta da Tamara Lich [2], una dei leader del Freedom Convoy che è stata arrestata nelle scorse ore a Ottawa [3].

1

Immediatamente dopo, il sito ha subito 3 attacchi informatici in due settimane, con i quali sono stati scaricati i dati di 90+mila donatori presenti nel database MySQL, il codice sorgente depositato nel sito Bitbucket, informazioni dal customer service, e anche una quantità limitata di dati delle carte di credito usate dagli utenti ( ultime quattro cifre, data di scadenza ). Circa la metà dei fondi sarebbe provenuta dagli Stati Uniti.
La società che gestisce il sito avrebbe trascurato alcune note prodotte da uno specialista della sicurezza, che nel 2018 aveva evidenziato diverse falle nel codice [4].

Il materiale binario trafugato è stato poi consegnato al collettivo DDoSecrets, che lo ha messo a disposizione dei giornalisti e sul proprio sito [5].

L'estrazione dell'14 febbraio è avvenuta in sinergia acclarata con il regime, lo stesso giorno in cui Justin Trudeau ha invocato i poteri speciali [6], ed è stata caratterizzata dal redirizionamento a un altro URL dove era stato posto un delirante video tratto da ''Frozen'' della Disney, con insulti diretti ai sostenitori della lotta per i diritti civili e umani, e i dati personali nonché gli indirizzi da cui scaricare i pacchetti che scorrevano in sovraimpressione [7].

2

L'hacker e cracker canadese Aubrey Cottle, noto nella rete con il nick ''Kirtaner'' e uno dei fondatori del gruppo di hacktivisti Anonymous [8], si è assunto la paternità del gesto [9].

3

Come già appuntato [3], un giudice federale ha bloccato i conti bancari degli organizzatori della protesta che sono stati arrestati, tuttavia gli utenti continuano a donare al Freedom Convoy : la pagina è ancora attiva, e lo staff del sito sta cercando il modo di fare pervenire il denaro a chi sta lottando per la Libertà [10].

=

Note

[1] : GiveSendGo, sito-web, [ https://www.givesendgo.com/ ];
Crunchbase : [ https://www.crunchbase.com/organization/givesendgo ];
Twitter : [ https://twitter.com/givesendgo ].
[2] : ''Notizie'', Marco Poli, VK, 7 febbraio 2022, [ https://vk.com/wall170191717_1871 ].
[3] : ''Notizie'', Marco Poli, VK, 19 febbraio 2022, [ https://vk.com/wall170191717_1946 ].
[4] : ''Donation site used by Freedom Convoy suffers 3rd data leak in two weeks'', Mikael Thalen, The Daily Dot, 15 febbraio 2022, [ https://www.dailydot.com/debug/givesendgo-trucker-convoy-hack-leak/ ].
[5] : Distributed Email of Secret, sito-web, [ https://ddosecrets.substack.com/ ].
[6] : ''Canada, Trudeau dichiara l'emergenza nazionale per fermare la protesta dei camionisti. L'Ontario revoca il Pass vaccinale'', la Repubblica, 14 febbraio 2022, [ https://www.repubblica.it/esteri/2022/02/14/news/canada_polizia_sgombera_ponte_occupato_da_novax-337661138/ ];
vedi : ''Trudeau Declares Rare Public Emergency to Quell Protests'', Ian Austen e Dan Bilefsky, The New York Times, 14 febbraio 2022, [ https://www.nytimes.com/2022/02/14/world/americas/justin-trudeau-emergencies-act-canada.html ].
[7] : ''‘We are in a battle’: Crowdfunding site for Canadian truckers promises aggressive response to hack'', Aaron Gregg, The Washington Post, 14 febbraio 2022, [ https://www.washingtonpost.com/business/2022/02/14/givesendgo-freedom-convoy-hack/ ];
vedi : Travis Dhanraj, Twitter, 14 febbraio 2022, [ https://twitter.com/Travisdhanraj/status/1493062967352602629 ];
vedi : ''File:Givesendgone.wtf.png'', Wikipedia, [ https://en.wikipedia.org/wiki/File:Givesendgone.wtf.png ].
[8] : ''Aubrey Cottle'', Crunchbase, [ https://www.crunchbase.com/person/aubrey-cottle ];
Wikipedia : [ https://en.wikipedia.org/w/index.php?title=Aubrey_Cottle&oldid=1073022335 ].
[9] : ''GiveSendGo Hacker Faces Death Threats for Leaking ‘Freedom Convoy’ Donor Info'', David Gilbert, Vice, 17 febbraio 2022, [ https://www.vice.com/en/article/g5q88w/givesendgo-hacker-aubrey-cottle-freedom-convoy ];
vedi : ''Foreign money funding ‘extremism’ in Canada, says hacker'', Tracey Lindeman, The Guardian, 14 febbraio 2022, [ https://www.theguardian.com/world/2022/feb/14/foreign-money-funding-extremism-in-canada-says-hacker ].
[10] : ''Freedom Convoy 2022'', GiveSendGo, [ https://www.givesendgo.com/FreedomConvoy2022 ];
vedi : ''Tamara Lich: You Can Now Support #FreedomConvoy2022 Using GiveSendGo!'', Sunfellow on COVID-19, Rumble, 5 febbraio 2022, [ https://rumble.com/vu3ybq-tamara-lich-you-can-now-support-freedomconvoy2022-using-givesendgo.html ].

===




---

{ prima pubblicazione del post su VK, il 20 febbraio 2022 [ 11 ]; su FB : [ 12 ] }.


[ ... ]

Nessun commento:

Posta un commento