Leggendo questo simpatico commento di Rosario Marcianò, il self made IT guy nonchè presidente del comitato nazionale tanker enemy, ho cercato di capire che procedimento questo "collega" informatico avesse utilizzato per individuare la provenienza delle e-mail che ieri sera hanno presumibilmente intasato la sua casella di posta.
Apprendiamo quindi che,
secondo Rosario Marcianò, il Peyote ha un IP dell'Istituto Nazionale per la Previdenza Sociale, che lavora per Attivissimo (e quindi lo ritiene responsabile delle azioni del Peyote) e che ieri sera ha attivato un mail bombing.
Avrà sicuramente delle prove inoppugnabili... soprattutto perchè dopo essere stato vittima del bombardamento ha pensato bene di ritenere Attivissimo il mandante e di forwardare a lui tutte le mail ricevute,
diventando lui stesso autore di mail bombing.Lo spiego più piano... lui può segnalare il bomber primario, ci saranno accertamenti e forse verranno prese le dovute precauzioni, ma è stato tanto furbo da prendersela con una terza persona
e confessarlo pubblicamente, così adesso si è reso colpevole dello stesso reato di cui è stato vittima. Mossa astuta!!
Vediamo ora il montaggio fotografico fornito da Rosario Marcianò per capire da cosa aveva desunto queste informazioni. La mia attenzione si è focalizzata in questa parte.
Vengono messi vicini due messaggi, uno presumibilmente parte del mail bombing, che riporta come mittente e destinatario l'indirizzo di Marcianò, ed uno di una settimana prima con le stesse intestazioni ma che riporta come firma il nome Il Peyote. Questo a quanto pare è tutto quello che legherebbe il Peyote alla questione. L'email l'avrei potuta inviare io con il nome Peyote, ma anche suo fratello.. voglio dire, chiunque può cambiare il nome che appare come mittente dalle impostazioni dell'account e ancora più facile mettere un nome come firma.. tenendo anche presente che ilPeyote si firma tutto attaccato, se non ricordo male.
Cos'altro si nota? Intanto che la mail inferiore è stata evidenziata con il flag gmail per le mail speciali: non capisco perchè Rosario dovrebbe ritenere speciale un messaggio del genere, se non fosse che gli serviva recuperarlo con facilità in caso di bisogno.
Si nota soprattutto che nel messaggio superiore non è presente la provenienza, che forse era la cosa più importante, no?
Così come sono messe, nessun informatico che sia tale accetterebbe queste come "prove".
Per poter confermare la stessa provenienza bisogna controllare gli header del messaggio. Il fatto che sia l'unica cosa che non mostra, non depone a suo favore.
Mentre facevo queste considerazioni tra me e me, mi arriva una e-mail di Paolo Attivissimo che mi chiede di dare un'occhiata all'header di uno dei messaggi che gli era arrivato (quando si dice, capire di informatica...).
Non lo riporto qui in quanto è ora oggetto di indagine e verifica presso il provider di partenza ma posso affermare che:
Non è partito da un mailbomber web-based ma da un pc. Il proprietario di questo computer ha pensato di dare un nome originale alla sua macchina: è come se io lo chiamassi PC-Nico o Straker lo chiamasse PC-Rosario. Ottima cosa per tenerlo anonimo. Su quel pc gira WinVista e Chrome 1.0, ed ha anche visitato il mio blog alle 21.26 di ieri sera.
Oh, sì.. l'IP da dove è partito tutto è 151.68.211.XXX di Infostrada-Iunet (nodo di Roma) ed è già stata fatta una segnalazione.
Mi chiedo come un informatico bravo come Rosario Marcianò possa aver abbinato questa cosa con Il Peyote.. oh bhe, tanto è ancora convinto che sia quel radioamatore che crede lui..
Sincerely yours
Howling Mad
Aggiornamento quasi immediato.Non gli bastava fare un commento.. ha ripetuto
le sue accuse e la sua confessione.
Standing ovation, for a genius.
Lo ringraziamo anche per aver ammesso la ricerca delle nostre identità come avevamo comunque già evidenziato qui, qui e qui.Sincerely yours
Howling Mad
.jpg)
Post
