Chi tocca Anonymous (e Wikileaks) muore!

La vendetta del gruppo di hacktivism contro Aaron Barr, dipendente di una security firm americana, fa emergere piani poco trasparenti per colpire il sito di Assange

Mettiamo che siate un “esperto di sicurezza informatica” che lavora in una security firm americana di medio-alto livello. Vi incaricano, o comunque prendete spontaneamente l’iniziativa, di investigare su Anonymous, il gruppo di attivismo digitale che sta crescendo sempre di più. Incominciate ad “infiltrarvi” nel gruppo, o almeno è quello che credete voi – chiunque, infatti, può entrare nei canali Irc di Anonymous – approcciandovi agli “hacker” con quell’atteggiamento di circospezione, sospetto e timore forgiato dai film degli anni ’80 o primi anni ’90 in cui adolescenti autistici dirottavano e fermavano testate nucleari su schermi grandi quanto campi da calcio. Una volta raccolte delle informazioni che un ragazzino di 14 anni con la terza guerra mondiale già ampiamente in corso d’opera sul volto riuscirebbe a raccogliere in 0.3 secondi, vi salta in mente di chiamare giornali a destra e manca e di voler vendere i documenti ad agenzie governative. Ed è davvero l’ultima cosa che dovevate fare.

SALVE, SIGNOR BARR – Il 6 febbraio scorso Aaron Barr della internet security firm HBGary entra con il nickname CogAnon nel canale #ophbgary di anonops.ru. Il giorno prima il Financial Times, in un articolo in cui si parlava di un’”indagine internazionale” sulle “gerarchie” e i “leader” di Anonymous, lo citava come colui che si era “infiltrato dentro Anonymous” per dimostrare i rischi che corrono le organizzazioni nell’utilizzare i social media. Letta la notizia, il gruppo ha lanciato immediatamente un’operazione (OpHBGary) contro la società, riuscendo ad inviduare subito chi fosse “l’infiltrato”. L’utente tflow lo accoglie così: “Salve, Mr Barr”. E subito dopo: “Sono molto dispiaciuto per quello che sta per succedere a te e alla tua società. Davvero”. Barr, colto con le mani nella marmellata, cerca di giustificarsi: “Non capite. Era una ricerca sui punti deboli dei social media…non avrei mai pubblicato i nomi…” In realtà, Barr stava vendendo il frutto della sua ricerca all’FBI.

FOTTERE CON IL MESSICANO SBAGLIATO – Nel giro di qualche ora Anonymous penetra per due volte nel network della società (che, ricordiamo, dovrebbe occuparsi di sicurezza informatica), raccoglie e pubblica 50mila email interne (circa 4,7 GB di materiale), fa un defacing dell’homepage di HBGary, ritrova il documento che stava per essere venduto alla polizia federale e infine arriva anche a colpire l’iPad personale di Barr. Con l’avvertimento alle società che volessero scavare dentro Anonymous: “fottete con la verità a vostro rischio e pericolo”. La lettura delle mail rivela subito che Barr non stava affatto conducendo un’indagine sui social media:

Avevo pensato di rivolgermi ad un’organizzazione particolare, un’agenzia governativa. Ecco la mia preoccupazione. Sono ancora più o meno sconosciuto nello spazio sociale, uno spazio che vedo sempre più importante. Il timore è che se vado da una di queste organizzazioni, il mio nome non apparirà e io continuerò a dover farmi strada per arrivare alla notorietà. So che può sembrare incredibilmente egoistico, ma sono un pesce piccolo.

CONTRO WIKILEAKS – Dalle email passate al setaccio dagli attivisti di Anonymous emerge anche un’altra storia che riguarda alcune security firm, WikiLeaks e giornalisti americani. La Palantir Technologies, HBGary Federal e Berico Technologies avevano infatti stilato una slide di 24 pagine chiamata “The WikiLeaks Threat” (“La minaccia di WikiLeaks”), su commissione dello studio legale Hunton & Williams, che annovera tra i suoi clienti Bank of America. Quest’ultima, infatti, si era incontrata con lo studio legale lo scorso 3 dicembre, che a sua volta aveva chiesto alle menzionate security firm di preparare “cinque o sei slide su WikiLeaks – chi sono, come operano e come questo gruppo può aiutare questa banca”.

STRATEGIA DELLA TENSIONE – Bank of America è in fibrillazione dal 29 novembre 2010, giorno in cui Julian Assange aveva dichiarato di avere in mano documenti di un grosso istituto bancario americano estremamente compromettenti. Nella slide si delineano alcune tattiche per colpire WikiLeaks, definita “non in buona salute”, nonostante l’enorme pubblicità che sta ricevendo dal giorno della pubblicazione del cablegate: “le loro debolezze vanno sfruttate immediatamente”. Le aziende propongono dunque di “creare documenti fasulli, passarli a WikiLeaks, e quindi denunciare l’errore; alimentare le divisioni interne; alimentare voci sulla sicurezza della loro infrastruttura tecnica: se nascono dubbi sull’efficacia della loro tecnologia, WikiLeaks è finita”.

È STATO GREENWALD! – Il memo, oltre a delinare l’ipotetica struttura di vertice di WikiLeaks e i server a cui si appoggia il sito di whistleblowing, va anche oltre e propone “cyber-attacchi per ottenere dati delle fonti”, nonché “una campagna mediatica che colpisca il sostegno tra i moderati” e l’utilizzo dei “social media per identificare debolezze nel loro staff”. Tra i bersagli da colpire figura anche il giornalista di Salon.com Green Greenwald, attentissimo osservatore di WikiLeaks e sostenitore della liberazione dell’ex analista dell’esercito USA Bradley Manning, indicato nella slide come “esempio di sostegno che deve essere eliminato”.

CYBER CRIMINI INTERNAZIONALI – Dopo il devastante attacco, HBGary ha accusato Anonymous di aver falsificato informazioni e documenti. Ma è praticamente impossibile che sia successa una cosa del genere: i membri del gruppo potranno anche essere dei “ragazzini annoiati” (come ha scritto qualcuno), ma di qui ad inventarsi 50mila mail ce ne passa.  “Siamo stati vittima di un criminale cyber-attacco internazionale – si legge nel comunicato stampa della società – Stiamo prendendo questo crimine in seria considerazione e stiamo lavorando con le autorità federali, statali e locali […] per indagare e reagire in maniera appropriata”.

UN REGALO PER L’FBI – Anonymous, dal canto suo, dice che la HBGary non ha raccolto praticamente nulla, e che anzi alcune informazioni contenute nel documento di Barr avrebbero causato problemi a persone che non c’entrano nulla. “I nominativi e contatti dei ‘dirigenti’ di Anonymous sono senza senso: per evitare che li possiate vendere all’FBI, glieli daremo noi gratuitamente”. Solo lo scorso gennaio 5 membri del gruppo erano stati arrestati in Inghilterra, mentre l’FBI aveva spiccato più di 40 mandati di perquisizione. La battaglia per Internet continua. E se non fosse sufficientemente chiaro, la prossima volta che volete ficcare il naso dentro Anonymous evitate di elevare Wargames a parametro di riferimento. Ne va della salvezza del vostro iPad.

Leonardo Bianchi

Be the first to comment on "Chi tocca Anonymous (e Wikileaks) muore!"

Leave a comment

Your email address will not be published.


*


Perché?

Protected by WP Anti Spam