Una rivelazione su The Jester, e lo scam del QR Code.

Come in ogni buon romanzo, esiste un protagonista e un antagonista. Di solito vanno ad identificare la parte del buono e del cattivo. Stessa cosa nel mondo dell’ hacktivismo, dove da una parte vediamo Anonymous e dall’ altra troviamo molti gruppi antagonisti; non sta a me decidere chi fa la parte del buono e chi fa la parte del cattivo. Oggi vorrei spendere due parole su un personaggio (?) da molti conosciuto, The Jester (th3j35t3r).

picture-2

Non voglio copiare tutto quello che scrive Wikipedia riguardo a The Jester, questo articolo lo scrivo principalmente per poter svelare un pastebin da me visualizzato qualche giorno fa, che porterebbe un po’ di luce riguardo alla misteriosa figura di questo vigilante pro-america.

Abbiamo accennato brevemente a Jester in questo articolo scritto su Edward Snowden, forse lo ricorderete.

The Jester (@th3j35t3r), è un grey-hat hacker, hacktivista pro-US, ex-soldato Americano, responsabile in passato di attacchi contro Wikileaks, 4chan, Anonymous e altro ancora (per approfondire – The Jester on Wikipedia), conosciuto per essere la spina al fianco (o il dito al culo NdR) di Anonymous e di tutti i whistleblower esistenti.

Lo scam del QR Code

Una delle sue ultime imprese, è stata quella di cambiare il proprio avatar di Twitter con un QR Code (simile a quello usato da noi per le donazioni in Bitcoin). I QR Code sono molto usati soprattutto nel marketing; scansionando il QR Code con un device mobile, di solito è possibile accedere ad un sito con delle pubblicità, offerte o balle varie. Scansionando il QR Code di Jester, si veniva reindirizzati ad un sito contenente il logo e la firma di Jester. In verità il sito conteneva del codice malevolo, atto a sfruttare una vulnerabilità scoperta nei browser mobili per Android e iOS.

the_jester_qr_code_twitter

Una volta scansionato il codice e visualizzato il sito, il browser del telefono creava una connessione TCP con il server di Jester, che tramite il software Netcat andava a scansionare il telefono alla ricerca di un account Twitter. Una volta scoperto l’ account il software andava a estrapolare tutti i dati possibili dall’ account Twitter, spedendo i risultati al server.

I dati una volta spediti al server di Jester, si incrociavano con una lista mantenuta da Jester stesso, contenente account di vari possibili membri di Anonymous, Lulzsec, Antisec, Wikileaks e gruppi di profilo Islamico. Se durante l’ incrocio dei dati, veniva scoperta una connessione tra l’ eventuale tizio che ha scansionato il QR Code e uno degli account listati da Jester, il programma andava ad aumentare i privilegi di accesso di Jester sul device, permettendo all’ hacker di exploitare il device, rubando email, sms, lista chiamate, ecc, ecc.

Lo scam del QR Code è stato attivo per 5 giorni, a quel punto un utente Twitter ha denunciato lo scam, ma a quanto pare era già troppo tardi.

I risultati? 1200 persone hanno scansionato il codice, 500 persone hanno spedito dati inconsciamente al server di Jester, e molte di queste persone sono effettivamente collegate alla lista di Jester. Non si sa il numero preciso, ma sicuramente Jester ora ha sotto controllo i dati di moltissime persone connesse a gruppi quali Anonymous/Lulzsec/Antisec ecc ecc.

Questa operazione ha fatto incazzare parecchia gente, ma in questo scenario di guerra a suon di DDoS e DoX, nessuno è mai riuscito a mettere in difficoltà questo hacker; molti gruppi hacker hanno cercato di tenergli testa, ma sono sempre stati battuti, tanto da rendere questo personaggio un qualcosa di “intoccabile“, una specie di Capitan America del cyberspazio.

A dire il vero, mi sono sempre fatto una domanda; come fa una persona sola a creare così tanto scompiglio? Ci sono hacker decisamente intelligenti, non fraintendetemi, ma effettuare attacchi di tale calibro, da solo, è una cosa che reputo impossibile.

A confermare questa mia ipotesi, è un pastebin trovato per caso qualche giorno fa, che copio “quasi” in toto (ci sono alcune informazioni che non reputo sia il caso di incollare nel sito).

Everyone who has gone up against the Jester has lost!

Hacker group after hacker group have gone head to head with the Jester, And have lost!

Many of you are asking who is the Jester?

Some of you thought the Jester was the evil Santa Clause!!!

Yes MURDOCH we are talking about you!

Today…… 

The Lulz Security Press has the answer for you!

One of the greatest tools a hacker can employ is “Social Engineering”

And believe us @th3j35t3r has using Social engineering more than any other tool.

So who is the Jester?

The Jester is not any one human being (or alien)

The Jester is a small collective of hackers! 

This small group of “hackers” (more like script kiddies) has been using Social Engineering to make there supposed hacks look bigger! 

Are they even hacker?

The answer to that is…….No

Sure they can take a site down……for thirty minutes. 

But that’s all they can do!

What else can they do???

That’s right, nothing.

Claiming expired jihadist websites as “TANGO DOWNS”

What tool did they they used?

Ooh yes Saladin?? 

We can’t remember the name of it. It was something stupid!

No! I think it was called Salad! Yeah that’s what it was called!

Jester you guys are a complete fraud!

Your hacking skills are non-existent!

Yet you continue to take credit for other hackers, hacks!

But we recognize talent when we see it.

Your ability to keep your identities a secret for so long was impressive.

But your game is up!

We know you will deny the Dox!

Thats why we are going to give you time.

After your time is up…

We will post your financial information including but not limited to…

Social Security Numbers

Bank Accounts numbers

Credit Cards 

Etc…

Email addresses

Phone numbers 

Street addresses.

 

You will NOT be safe…

Your families will NOT be safe…

Nothing will be safe…

We are coming for you.

Whether you believe us or Not!

Questo paste è stato postato da The Lulz Security Press. Nel paste possiamo evincere che il gruppo pensa (e sembra abbia le prove), che The Jester in verità non sia un normale hacker, ma bensì un piccolo gruppo di hackers (nel paste vengono chiamati script-kiddies) che non farebbe altro che accreditarsi hacks effettuati da altri, oppure a sostenere di dossare siti islamici non in funzione (in modo che sembri un TANGO DOWN).

Seconco il mio punto di vista, sono accuse a dire il vero un po’ esagerate, in quanto lo scam del QR Code ha sicuramente dimostrato che chiunque sia dietro a The Jester, non è uno script-kiddie, ma la cosa più interessante è che alla fine del paste vengono indicati dei nomi di persone appartenenti al gruppo, e Lulzsec conferma di volevo pubblicare un sacco di informazioni a conferma di tutto.

Lulzsec afferma di possedere i nomi delle persone che fanno parte del gruppo, numeri di conto bancario, social security numbers, carte di credito, indirizzi email, numeri telefonici e molto altro ancora.

Sarà vero? Il gruppo non ha ancora pubblicato nulla, e sembra stia aspettando il momento opportuno per rivelare tutto.

Io non so se effettivamente questa notizia è vera, le possibilità sull’ identità di The Jester sono infinite; per quanto mi riguarda potrebbero essere tranquillamente qualcuno che lavora con il Governo Americano, in grado di utilizzare ingenti fondi che gli permetterebbero di effettuare certi tipi di attacchi (ricordo che l’ NSA possiede una botnetparticolarmente utile se volete sferrare un attacco DDoS NdR).

Ogniuno ha le proprie teorie, e l’ unica cosa che possiamo fare è aspettare la pubblicazione del Dox.

 

Kudos, Daneel.

 

QRbanners