Ieri sera sono andato con un gruppo di amici informatici a cercare in profondità qualcosa in più riguardo alla rete dei fake bot “IS” attraverso le fonti aperte fornite da Twitter. Un bel lavoro di OSINT che ci ha portato a dei riscontri molto interessanti in merito alla società “ISayData” che avevo collegato agli account fasulli e che ad AGI avevano negato ogni coinvolgimento.
Tra i “fake bot” riscontrati c’era “Barbara Nialto” avente la stessa email per il recupero password (“is*********************@g****.***“):
Questa volta siamo andati ad analizzare i singoli contenuti pubblicati dal “fake bot“, come ad esempio questo tweet del 15 luglio 2015:
Non riesco a fidarmi di chi non balla. Di chi non balla mai, nemmeno nel segreto sicuro delle sue stanze.
Interrogando le API di Twitter abbiamo riscontrato un dato assai curioso:
“source”: “<a href=\”http://twitter.isayadmin.com\” rel=\”nofollow\”>Tweetland!</a>”
Ci troviamo di fronte al dominio “isayadmin.com” (creato nel 2009 e rinnovato nel giugno 2017 fino al 2018) che risulta essere registrato a nome della società romana “Elibeta Srl“:
Registrant Name: Elibeta Srl
Registrant Organization:
Registrant Street: Piazza delle 5 Scole 36
Registrant City: roma
Registrant State/Province: roma
Registrant Postal Code: 00152
Registrant Country: IT
Registrant Phone: (069) 799-3185
Registrant Phone Ext:
Registrant Fax: (069) 799-3186
Registrant Fax Ext:
Registrant Email: isayblog@gmail.com
Oltre all’email “isayblog“, cercando online qualche riferimento all’azienda “Elibeta Srl” trovo un annuncio di lavoro e l’account Flickr con le foto del team di Isayblog:
[Nota importante: le persone presenti nello screen potrebbero non lavorare più per il gruppo “ISay” da diversi anni e non ho trovato riscontri su di loro in merito all’indagine, è bene dirlo per evitare che vi siano dubbi, critiche e attacchi personali nei loro confronti. Evitate certi atteggiamenti in generale, grazie]
I collegamenti con il gruppo “I Say” risultano evidenti.
Tornando al dominio Isayadmin.com ecco cosa potete osservare accedendovi con il vostro browser:
Ci troviamo di fronte ad una semplice “landing page” che presenta in chiaro la scritta “Area riservata ISayBlog“, proprio la società “ISayBlog” da cui è nata “ISayData“:
Partendo da numeri piccoli ma con l’obiettivo di puntare in grande anche il nostro gruppo ci mette lo zampino: è nata infatti IsayData, una divisione di IsayWeb/IsayBlog che si occupa di Social Data Intelligence; ovvero di analizzare le tendenze della società italiana, elaborando proprio i big data della rete internet.
Per concludere, l’indirizzo della società “Elibeta Srl” che troviamo nell’interrogazione Whois è “Piazza delle 5 Scole 36“, lo stesso della società “Arves Srl” a cui fa capo attualmente “ISayData“:
ARVES S.r.l. | P.zza delle cinque Scole, 36, 00186, Roma (RM) | P.IVA. 11726511006
I dati che avete appena visionato sono un ulteriore tassello del puzzle che sembrerebbe confermare le mie ricerche iniziali pubblicate il 29 dicembre 2017 sul mio Blog e condivise con Arcangelo di AGI.
Per leggere tutti gli articoli riguardanti questa storia potete cliccare sul tag “ISfakeBot“.
Piccolo aggiornamento
L’account Twitter “BarbaraNialto” risulta collegata anche ad un’altra app “AppQualcosa116“.
Devi effettuare l'accesso per postare un commento.