La notizia è della scorsa settimana, è rimbalzata su tutti i blog italiani e su alcune testate giornalistiche. "Anonymous viola il sito della Polizia, 3500 documenti finiscono in Rete" è certamente una notizia eclatante ma va analizzata nei contenuti e nelle modalità. Ho visto tanti blog e forum popolarsi dei commenti più disparati, mailing list riempirsi di decine e decine di commenti e valutazini. Proviamo a vederci chiaro e capire quanta verità c'è dietro questa notizia. Fra il materiale ci sono tantissimi screenshot della webmail ma anche numerose email e documenti, pdf, jpg, doc etc... Di sicuro c'è stato un accesso ad un server della Polizia, ma molto probabilmente è limitato ai server della webmail, magari a causa di un bug che ha permesso un acceso con una reverse shell. Una volta guadagnato un accesso acquisire tutta la documentazione è abbastanza semplice, basterebbe registrare il traffico direte e passarlo a NFAT come xplico o farvi del cariving brutale per estrarre i contenuti scambiati, ed ecco i doc, i pdf etc.. Collezinare 3500 documenti in queste condizioni è abbastanza agevole, ma la refurtiva ha un valore non troppo alto. Personalmente credo potendo avere accesso ad un deskto della polizia si possano raccogliere informazioni più pregiate. Insomma quella di anonymous è vera breccia nella sicurezza dei sistemi di polizia o è una dimostrazione di cosa anonymous può fare?