Ieri sera sono andato con un gruppo di amici informatici a cercare in profondità qualcosa in più riguardo alla rete dei fake bot “IS” attraverso le fonti aperte fornite da Twitter. Un bel lavoro di OSINT che ci ha portato a dei riscontri molto interessanti in merito alla società “ISayData” che avevo collegato agli account fasulli e che ad AGI avevano negato ogni coinvolgimento.
Tra i “fake bot” riscontrati c’era “Barbara Nialto” avente la stessa email per il recupero password (“is*********************@g****.***“):
Questa volta siamo andati ad analizzare i singoli contenuti pubblicati dal “fake bot“, come ad esempio questo tweet del 15 luglio 2015:
Non riesco a fidarmi di chi non balla. Di chi non balla mai, nemmeno nel segreto sicuro delle sue stanze.
Interrogando le API di Twitter abbiamo riscontrato un dato assai curioso:
“source”: “<a href=\”http://twitter.isayadmin.com\” rel=\”nofollow\”>Tweetland!</a>”
Ci troviamo di fronte al dominio “isayadmin.com” (creato nel 2009 e rinnovato nel giugno 2017 fino al 2018) che risulta essere registrato a nome della società romana “Elibeta Srl“:
Registrant Name: Elibeta Srl
Registrant Organization:
Registrant Street: Piazza delle 5 Scole 36
Registrant City: roma
Registrant State/Province: roma
Registrant Postal Code: 00152
Registrant Country: IT
Registrant Phone: (069) 799-3185
Registrant Phone Ext:
Registrant Fax: (069) 799-3186
Registrant Fax Ext:
Registrant Email: isayblog@gmail.com
Oltre all’email “isayblog“, cercando online qualche riferimento all’azienda “Elibeta Srl” trovo un annuncio di lavoro e l’account Flickr con le foto del team di Isayblog:
[Nota importante: le persone presenti nello screen potrebbero non lavorare più per il gruppo “ISay” da diversi anni e non ho trovato riscontri su di loro in merito all’indagine, è bene dirlo per evitare che vi siano dubbi, critiche e attacchi personali nei loro confronti. Evitate certi atteggiamenti in generale, grazie]
I collegamenti con il gruppo “I Say” risultano evidenti.
Tornando al dominio Isayadmin.com ecco cosa potete osservare accedendovi con il vostro browser:
Ci troviamo di fronte ad una semplice “landing page” che presenta in chiaro la scritta “Area riservata ISayBlog“, proprio la società “ISayBlog” da cui è nata “ISayData“:
Partendo da numeri piccoli ma con l’obiettivo di puntare in grande anche il nostro gruppo ci mette lo zampino: è nata infatti IsayData, una divisione di IsayWeb/IsayBlog che si occupa di Social Data Intelligence; ovvero di analizzare le tendenze della società italiana, elaborando proprio i big data della rete internet.
Per concludere, l’indirizzo della società “Elibeta Srl” che troviamo nell’interrogazione Whois è “Piazza delle 5 Scole 36“, lo stesso della società “Arves Srl” a cui fa capo attualmente “ISayData“:
ARVES S.r.l. | P.zza delle cinque Scole, 36, 00186, Roma (RM) | P.IVA. 11726511006
I dati che avete appena visionato sono un ulteriore tassello del puzzle che sembrerebbe confermare le mie ricerche iniziali pubblicate il 29 dicembre 2017 sul mio Blog e condivise con Arcangelo di AGI.
Per leggere tutti gli articoli riguardanti questa storia potete cliccare sul tag “ISfakeBot“.
Piccolo aggiornamento
L’account Twitter “BarbaraNialto” risulta collegata anche ad un’altra app “AppQualcosa116“.
