I fake bot “IS” – Se ISayData non risponde provo a farlo io

Dal 23 gennaio 2018 il mio blog non ha più banner pubblicitari e viene sostenuto dalle vostre donazioni che potete inviare qui: https://www.paypal.me/DavidPuenteit

Ieri sera sono andato con un gruppo di amici informatici a cercare in profondità qualcosa in più riguardo alla rete dei fake bot “IS” attraverso le fonti aperte fornite da Twitter. Un bel lavoro di OSINT che ci ha portato a dei riscontri molto interessanti in merito alla società “ISayData” che avevo collegato agli account fasulli e che ad AGI avevano negato ogni coinvolgimento.

Tra i “fake bot” riscontrati c’era “Barbara Nialto” avente la stessa email per il recupero password (“is*********************@g****.***“):

La schermata del recupero password di @BarbaraNialto

Questa volta siamo andati ad analizzare i singoli contenuti pubblicati dal “fake bot“, come ad esempio questo tweet del 15 luglio 2015:

Non riesco a fidarmi di chi non balla. Di chi non balla mai, nemmeno nel segreto sicuro delle sue stanze.

Interrogando le API di Twitter abbiamo riscontrato un dato assai curioso:

“source”: “<a href=\”http://twitter.isayadmin.com\” rel=\”nofollow\”>Tweetland!</a>”

Ci troviamo di fronte al dominio “isayadmin.com” (creato nel 2009 e rinnovato nel giugno 2017 fino al 2018) che risulta essere registrato a nome della società romana “Elibeta Srl“:

Registrant Name: Elibeta Srl
Registrant Organization:
Registrant Street: Piazza delle 5 Scole 36
Registrant City: roma
Registrant State/Province: roma
Registrant Postal Code: 00152
Registrant Country: IT
Registrant Phone: (069) 799-3185
Registrant Phone Ext:
Registrant Fax: (069) 799-3186
Registrant Fax Ext:
Registrant Email: isayblog@gmail.com

Oltre all’email “isayblog“, cercando online qualche riferimento all’azienda “Elibeta Srl” trovo un annuncio di lavoro e l’account Flickr con le foto del team di Isayblog:

Questo slideshow richiede JavaScript.

[Nota importante: le persone presenti nello screen potrebbero non lavorare più per il gruppo “ISay” da diversi anni e non ho trovato riscontri su di loro in merito all’indagine, è bene dirlo per evitare che vi siano dubbi, critiche e attacchi personali nei loro confronti. Evitate certi atteggiamenti in generale, grazie]

I collegamenti con il gruppo “I Say” risultano evidenti.

Tornando al dominio Isayadmin.com ecco cosa potete osservare accedendovi con il vostro browser:

La schermata del sito Isayadmin.com

Ci troviamo di fronte ad una semplice “landing page” che presenta in chiaro la scritta “Area riservata ISayBlog“, proprio la società “ISayBlog” da cui è nata “ISayData“:

Partendo da numeri piccoli ma con l’obiettivo di puntare in grande anche il nostro gruppo ci mette lo zampino: è nata infatti IsayData, una divisione di IsayWeb/IsayBlog che si occupa di Social Data Intelligence; ovvero di analizzare le tendenze della società italiana, elaborando proprio i big data della rete internet.

Per concludere, l’indirizzo della società “Elibeta Srl” che troviamo nell’interrogazione Whois è “Piazza delle 5 Scole 36“, lo stesso della società “Arves Srl” a cui fa capo attualmente “ISayData“:

ARVES S.r.l. | P.zza delle cinque Scole, 36, 00186, Roma (RM) | P.IVA. 11726511006

I dati che avete appena visionato sono un ulteriore tassello del puzzle che sembrerebbe confermare le mie ricerche iniziali pubblicate il 29 dicembre 2017 sul mio Blog e condivise con Arcangelo di AGI.

Durante i lavori in corso

Per leggere tutti gli articoli riguardanti questa storia potete cliccare sul tag “ISfakeBot“.

Piccolo aggiornamento

L’account Twitter “BarbaraNialto” risulta collegata anche ad un’altra app “AppQualcosa116“.

David Puente

Nato a Merida (Venezuela), vive in Italia dall'età di 7 anni. Laureato presso l'Università degli Studi di Udine, opera nel campo della comunicazione e della programmazione web.
REGOLAMENTO DELLA DISCUSSIONE
Non sono consentiti:
- messaggi off-topic (tradotto: non inerenti al tema trattato)
- messaggi anonimi (registratevi almeno a Disqus)
- messaggi pubblicitari o riportanti link truffaldini (verranno sempre moderati i commenti contenenti link esterni)
- messaggi offensivi o contenenti turpiloquio
- messaggi razzisti o sessisti
- messaggi il cui contenuto costituisce una violazione delle leggi italiane (istigazione a delinquere o alla violenza, diffamazione, ecc.)
Se vuoi discutere in maniera costruttiva ed educata sei il benvenuto, mentre maleducati, fanatici ed esaltati sono cortesemente invitati a commentare altrove.
Comunque il proprietario di questo blog potrà in qualsiasi momento, a suo insindacabile giudizio, cancellare i messaggi che violeranno queste semplici regole. I maleducati (soprattutto se anonimi) verranno bloccati. In ogni caso il proprietario del blog non potrà essere ritenuto responsabile per eventuali messaggi lesivi di diritti di terzi.

Regolamento in vigore dal 5 settembre 2016 - Aggiornato 26 agosto 2017.