“Abbiamo fermato un attacco”. Con questo tweet i membri Anonymous di OpParis hanno lanciato la notizia in cui si intuiva che un imminente attacco terroristico all’Italia era stato sventato. Rimbalzata nei tiggì di mezzo mondo senza adeguate verifiche, la notizia è stata contraddetta da altri membri di Anonymous. E allora facciamo chiarezza andando nel dettaglio delle fonti e scoprendo cosa è successo.
Già qualche giorno prima nelle chat di Anonops un membro dell’azione nata dopo gli attentati di Parigi aveva affermato di lavorare con un membro di Anonymous Francia il quale si era intrufolato in un account Twitter di jihadisti e dal quale aveva estratto screen di conversazioni in arabo sulle quali erano visibili dialoghi tra il proprietario dell’account e i vertici Isis.
Le domande ovvie ‘come fate a leggere l’arabo’ e ‘fornisci le prove di quello che stai dicendo’ erano state seguite da risposte vaghe, come ‘ci sono canali in cui abbiamo dei madrelingua che traducono’ e ‘ti daremo le prove poco prima della pubblicazione del tutto’. Le prove non sono arrivate, ma il giorno dopo è arrivato il tweet del presunto attacco sventato, tweet successivamente cancellato e riscritto il giorno successivo. Una storia sulla quale bisogna fare chiarezza, dato l’impatto mediatico e il contenuto che essa ha in sé. Sventare un attacco terroristico non è semplicemente una ‘bravata’, insomma, ma comporta che i jihadisti sono in Italia e si stanno schierando affinché le città vengano colpite. Terrore nel terrore, insomma.
Sta di fatto che chi conosce bene il mondo Anonymous sa che questo tipo di fonti va verificata da diversi punti, con diverse strategie.
Tecniche che si imparano a proprie spese negli anni in cui si seguono le vicende.
Come nasce una ‘Op’
Ogni azione condotta dai cyberattivisti ha inizio con un’organizzazione in un canale delle chat IRC. Quest’azione prende forma nel tempo e si svolge secondo un determinato modus operandi. L’azione poi si sviluppa con delle ramificazioni in altri canali underground dello stesso network, cioè Anonops, che potremmo definire il cuore di Anonymous, perché quello da cui nascono e sono nate quasi tutte le imprese. Su questi canali definiti underground, perché sconosciuti ai più e perché ‘settati’ in modo che vi si possa accedere solo tramite un invito – ovvero una registrazione al canale decisa dagli stessi operatori -, si organizzano di solito team che lavorano su specifici obiettivi.
Un esempio è il Rickroll, proposto da due anon in uno di questi canali nascosti e al quale altri hanno aderito. Di solito sono canali che hanno nomi differenti dalle op stesse e a cui hanno accesso i membri del team che opera su un determinato settore dell’operazione. A volte è possibile accedere anche ai giornalisti, se essi stanno lavorando a libri o articoli particolari, ma la fiducia deve essere massima ed è preferibile per il reporter non trovarsi in canali attivi in cui si compiono azioni fuorilegge.
Questo scenario vale anche per OpParis. Come già abbiamo raccontato quest’azione si è concentrata sulla chiusura di profili Twitter di jihadisti attraverso una botnet che lavora con C&C (Command and Control, server usati per gestire le botnet) e muove altri bot che riportano e chiudono account. Il robotext in questione è stato scritto da un anonymous internazionale che ha con sé altri 8 hacktivisti e il codice sorgente è segreto. Da qui notiamo il lavoro di squadra fatto da Anonymous. Piccoli o grandi team che cooperano. Questa cooperazione ha portato alla chiusura, da marzo dello scorso anno, di 37.000 account Twitter di presunti jihadisti, o simpatizzanti della jihad. Altri 34.000 sono in coda e in queste ore altri 3.800 potrebbero essere stati chiusi, “siamo in attesa della conferma – ha affermato la voce anonima in un’intervista -.
Di solito Twitter ci dà la notifica che l’account è stato chiuso, ma noi non contiamo quell’account finché uno dei nostri bot non riprova la chiusura avvenuta”. Tuttavia alcuni membri di Anonymous scavano cercando di fare hijack dei profili, entrarvi e scovare conversazioni sospette, come il caso dei GhostSec. Finora nulla da OpParis, tranne il tweet sull’attacco sventato.
Cosa dicono gli altri membri di Anonymous
“Anonymous non ha fermato nessun attacco. È una bufala”, così un membro di Anonymous Francia smentisce perentoriamente la notizia.
“Non ne so nulla”. “Parla con X”. “Non ho visto le prove e non ci sono fonti sufficienti, l’unico a sapere è X, devi aspettare lui purtroppo”, ha affermato in chat un gruppo di 5 membri di Anonymous Italia. “Non ho ulteriori informazioni”, afferma un anon internazionale occupato nelle operazioni Anonymous contro l’Isis. “Che cos’è quest’attacco sventato?”, ha domandato un operatore internazionale del canale OpParis dopo la richiesta di maggiori prove e informazioni sulla vicenda. E così molti altri.
Dai canali francesi, a quelli italiani, fino ai canali underground delle operazioni contro la Daesh. Verifiche su verifiche hanno portato ad una sola fonte in possesso di una notizia così importante per le sorti di un’intera nazione: X. C’è qui da chiedersi se un solo uomo – o donna, perché di anon si tratta – può detenere una verità così importante da dare alla stampa, senza fare partecipi di prove e fatti i compagni di avventura, come di solito accade. “Stando a quanto riferito da X, è stata intercettata una comunicazione riguardante un attacco in Italia da un anon francese. Questo ha bucato l’account grazie ad un bruteforce (metodo con cui viene forzata la crittografia delle password) e una password prevedibile, per poi frapporsi nella comunicazione e sviare la stessa”.
E ancora, “nessuno di noi ha visto prove né avuto conferme da nessun francese, quindi l’unico a confermare, dire, annunciare è X, devi attendere lui. Questi screenshot non li ha nessuno, solo lui a quando sembra”, ha continuato il gruppo di italiani. “E’ al 90% vero, la stessa cosa che stava per succedere in Belgio dove la Polizia ha sventato attacchi”, ha affermato un membro di Anonymous Francia. Prove a riguardo? “Nessuna”. Un altro membro, il cui inglese è assai stentato, sul canale OpParis ha affermato: “Io so della cosa ed è vera perché tutte le breaking news ne parlano. Anonymous non può dire la località perché altrimenti i terroristi cambierebbero i loro piani”, altra versione quindi dello sventato attacco, che in questo caso non sembrerebbe essere sventato, ma sembrerebbe che qualche cyberattivista tenga d’occhio l’account. Tuttavia alla richiesta di prove la risposta è la stessa: “Non ho prove della cosa”.
Intanto di X nessuna traccia fino a pomeriggio inoltrato, quando entrando e rispondendo all’intervista ha affermato che le prove di quanto dichiarato le ha, ma che “ho già detto come sono andate le cose e come andranno avanti e QUANDO pubblicherò le prove. Dunque io non do niente a nessuno, né ieri, né ora” e che l’attacco è stato sventato perché avendo intercettato le conversazioni tra jihadisti in privato su Twitter “gli è stato detto che la polizia ne era a conoscenza e di non procedere oltre”.
I dubbi sull’operato di “X”
La ricerca delle ‘prove’ l’han fatta anche gli altri membri di Anonymous Italia, ma senza risultati, tanto che han preso le distanze dalla notizia e da X stesso fino a ‘prova contraria, è il caso di dirlo. Risultato dell’analisi delle fonti? Un ban dal canale, sia per alcuni anon che per la giornalista. “Pur di dimostrarvi che sono onesto andrei di persona e senza maschera in tv per spiegare l’attacco sventato, ma mai un bugiardo, grandissimi pezzi di merda”, ha dichiarato l’anon oggetto di mille domande nel canale ufficiale dell’operazione e ancora “se non mi lasciate in pace non pubblicherò nessun video e lascerò che la gente pensi sia falsa la questione dell’attentato”. Una vicenda ancora troppo torbida per poter essere chiarita?
Insomma tutte le strade portano a ‘nessuna prova, le detiene X’ (rarissimo Anon che permette la pubblicazione del nickname, ndr), il quale sembra aver agito come un Anon solitario nel dare la notizia via Twitter, cose che in una struttura anarchica come quella di Anonymous, possono succedere. Neanche altri membri che detengono l’account @OpParisOfficial, sembrano sapere della notizia data in 140 caratteri.
Interpellata la Polizia Postale e delle Comunicazioni sull’argomento, per ora non rilascia dichiarazioni.Ragionando invece sull’ipotesi della falsità della notizia data dall’hacktivista, cosa potrebbe comportare da un punto di vista legale? “Forzando proprio la mano sarebbe un procurato allarme, che corrisponde all’articolo 658 del Codice Penale e che ha conseguenze legali comunque poco rilevanti”, ha dichiarato a CheFuturo l’avvocato Fulvio Sarzana.
OpIsis e i GhostSec
OpParis è una frangia dell’operazione di Anonymous contro la Daesh. Tutte le azioni portate avanti dai cyberattivisti dal 2014 ad oggi (OpIsis, OpCharlieHebdo, OpIceIsis, OpParis), possono essere inquadrate tutte in OpIsis. In questa grande azione complessiva, essendo Anonymous un’idea che dà vita a un movimento eterogeneo nell’intera rete e ha sviluppato attorno sé un interesse mediatico, diventando un fenomeno in tal senso, ad essere costantemente all’opera in altri meandri di Internet ci sono anche team che si battezzano con nomi specifici, quali i GhostSec e i Ghost Security Group. Di questi due la storia è un po’ complicata dato il continuo confonderli, quando in verità sono due realtà completamente distinte la cui storia andremo ad analizzare in seguito.
Avendo comunque chiaro questo scenario, dopo anni in cui si deve essere immersi nella realtà di Anonymous per poterla capire e potercisi destreggiare in caso di notizie bomba come questa, è fondamentale la necessità di avere la sorgente primaria da cui scaturisce l’operazione, in questo caso Anonops e le diramazioni che essa ha in altre parti della rete.
Che l’Isis con i suoi combattenti tiene d’occhio Roma è chiaro, lo ha affermato più volte, pubblicamente. Che gli attacchi possano essere sventati tramite l’hijack (“sequestro”, ndr) di un profilo Twitter lo è meno. Noi comunque attendiamo le prove e il video promessi senza quindi smentire totalmente le parole dell’anonimo. Innocenza fino a prova contraria, articolo 27.