Stratfor non è più un'autorità

"STRATFOR is a private intelligence company. Follow for non-ideological, independent analysis of international affairs and security threats."

Si presenta così, su Twitter, la più famosa agenzia (statunitense) di aggiornamento ed informazione sulla sicurezza. Sono suoi clienti i responsabili della sicurezza di agenzie governative, di multinazionali e grandi compagnie. Stratfor informa e distribuisce consigli, ai suoi iscritti. Parla di sicurezza e di anti-terrorismo alle persone che poi devono applicare quelle misure negli aeroporti, nelle basi nucleari, nei portali istituzionali e nei siti governativi.

L'agenzia è riconosciuta come un'autorità assoluta. O almeno lo era fino al 24 dicembre scorso.

Il gruppo di hackers LulzSec, collegato in qualche misura al più conosciuto Anonymous, ne ha violato l'archivio clienti. Hanno potuto così eseguire un dump delle password di 800.000 account. La cosa raccapricciante è che sono stati contati 519 accounts che usavano la password "0000", mentre altri 517 usavano la più complessa "password". Ovviamente le password non erano in chiaro, ma chi si è voluto divertire (http://www.thetechherald.com/articles/Report-Analysis-of-the-Stratfor-Pa...) ha impiegato poco meno di cinque ore per crackare il 10% degli hash delle password attraverso dei banali dizionari.

Certo, con delle password così! Fin qui sembra solo un gossip, ma ora viene il bello: dato che nell'archivio dei clienti erano conservate anche le credenziali delle carte di credito, e soprattutto poiché questi dati non erano nemmeno criptati, i nostri "Robin Hood" (come si sono definiti) hanno usato i dati delle carte di credito per fare donazioni ad organizzazioni umantarie, quali Croce Rossa e Save the Children.

Così, almeno per questa volta, i derubati non possono scaricarsi delle loro responsabilità dando la colpa a gruppi di terroristi o di malavitosi cibernetici.