in

Defacciamenti e DDoS, le tecniche sono le stesse, gli Anonymous no

innovaizone

Aken e Otherwise sono tornati liberi. Fonti vicine ai due ragazzi, tra cui il padre di Valerio (Aken), hanno riferito a CheFuturo che i due giovani appartenenti alla schiera italiana di Anonymous hanno terminato gli arresti domiciliari prima delle vacanze di Natale.

Il 19 maggio 2015, con l’Operazione UnMask, il CNAIPIC (Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche) aveva arrestato i due hacktivisti, i quali erano stati posti agli arresti domiciliari con il divieto di usare Internet. Ai due, tra i vari reati contestati, come quello di accesso abusivo a sistema informatico e la divulgazione di dati sensibili, è stata contestata l’associazione a delinquere virtuale, legge per la prima volta applicata nel 2013 con l’operazione della Polizia Postale denominata Tango Down.

Tornati in libertà i due giovani sono rientrati a lavoro.

Dopo questi arresti la schiera italiana di Anonymous ha conosciuto un lungo momento di fibrillazione interna. Chiunque abbia frequentato le reti IRC su cui gli hacktivisti si radunano per progettare le operazioni, ha potuto osservare le dinamiche che hanno portato alla rigenerazione dei suoi frequentatori. Un cambiamento che è passato a novembre per #OpParis, la continuazione delle operazioni di Anonymous contro l’Isis , operazione sfociata a gennaio 2016 con l’individuazione di un altro membro italiano degli Anons il cui “nome di battaglia” era noto a tutti come “X” e che secondo la Polizia Postale sarebbe stato l’autore della falsa notizia di uno sventato attacco terroristico (di cui avevamo parlato qui anticipando la presa di posizione pubblica di Anonymous Italia).

Ma come è nata la costola italiana del movimento degli hacker attivisti?

Come nasce Anonymous Italia ce lo ha ricordato direttamente una fonte interna al network IRC Anonops, luogo di ritrovo degli hacktivisti di cui avevamo già parlato, definendolo per molteplici ragioni il cuore di Anonymous. Dentro questo network internazionale, hostato su circa 40 server compresi quelli di Radio AnonOps, nati nel 2010 dopo lo spostamento dal forum 4Chan, sono maturate le Operazioni che hanno dato ad Anonymous una sorta di fama internazionale, come Operation Payback e l’attacco a PayPal, con azioni di guerriglia informatica svolte mediante attacchi DDoS (Distributed Denial of Service), quella che potremmo definire l’arma principale di Anonymous. Prima erano effettuati con il sistema Loic, un software open source che generando una grande quantità di richieste ai server host li fa collassare, ma che è stato successivamente dismesso dagli stessi Anons perché considerasto insicuro.

Sono gli anni in cui nel movimento hacktivista emerge il LulzSec, una crew interna ad Anonymous capitanata da ‘Sabu’, il primo anon che collaborerà con l’FBI dopo la cattura e sceso a patti per evitare 20 anni di carcere: ‘consegnerà’ ai federali statunitensi l’anonymous Jeremy Hammond. Nasce così anche il network FreeAnons, il quale, grazie anche alla collaborazione di molti avvocati, dà tuttora assistenza agli Anon arrestati anche attraverso raccolte di fondi.

È in questo scenario che si forma anche Anonymous Italia. “Io ci sono dal 2010 e ci sono rimasto da settembre 2010 a marzo 2011, poi mi hanno beccato a luglio – ha dichiarato uno degli anonymous storici a CheFuturo – , le origini che conosco erano di un server IRC molto instabile, ‘cadeva’ (il tempo di connessione scadeva) spesso e dovevano rifare tutto da capo”.

Dal 2010 anche i componenti italiani cominciano a prendere parte a svariate operazioni organizzate sulla rete IRC anonops.ru, domini con estensioni diverse che facevano capo alle stesse persone dell’odierno network Anonops, ma creati in gran numero per depistare i governi che allora rincorrevano gli hacktivisti su questo genere di server, come spiega uno degli anonymous internazionali, intervistato da CheFuturo sulle chat IRC.

Anonymous: arresti e tradimenti

Nel 2011 arriveranno i primi arresti, 15 membri italiani tra cui il 26enne dal nickname ‘Phre’, considerato l’allora trascinatore di Anonymous in Italia. Saranno accusati di aver attaccato l’Eni, l’Enel, la Finmeccanica, Mediaset e Rai.

I suoi membri continueranno a cambiare e i sistemi di attacco del gruppo saranno affinati, con l’utilizzo di tecniche come la SQL Injection grazie alle quali vengono tuttora realizzati i dump, ovvero il trafugamento dei database bersaglio il cui materiale viene messo online per esporne i contenuti al pubblico. Col metodo della scansione delle vulnerabilità del sito gli hacktivisti realizzano poi i defacement, il cambiamento della homepage sulla quale viene in genere posto il logo della Legione e talvolta un comunicato o uno slogan. Ricordiamo l’attacco al sito di Sgarbi, ad esempio, nel 2012.

Nel 2013 ulteriori arresti nell’operazione della polizia postale e delle comunicazioni TangoDown bloccheranno altri 4 esponenti della galassia attivista: Simone Lucchetta, 28 anni di Venezia, nome in codice Helel; Jacopo Rossi, 25 anni di Torino, chiamato Madhat; Gianluca Preite, 34 anni della provincia di Lecce, nickname Phate Lucas e Ludovico Loreti, 20 anni di Imola, noto come Napster, accusati tra l’altro di aver attaccato i siti del Vaticano e del Parlamento. È l’anno in cui la schiera italiana degli hacktivisti conosce il primo grande tormento dovuto agli arresti multipli. Il gruppo, decimato, si era consolidato negli anni stringendo forti legami di solidarietà. Ma questo è sempre stato uno degli aspetti caratterizzanti gli Anonymous, per cui un “compagno” è sempre un “fratello”.

In seguito alla seconda operazione della Polizia Anonymous Italia appare come disorientato e forse spaventato dalla perdita dell’anonimato e dai reati contestati. Col tempo verrà fatta luce anche sulla figura di PhateLucas, Gianluca Preite, che si scoprirà essere stato per tutto il tempo di permanenza in Anonymous un collaboratore della Polizia Postale, come ebbe a dichiarare alla stampa il suo legale Carlo Taormina.

E tuttavia, seguendo da vicino il movimento, è chiaro che questi scossoni non ne hanno annientato la capacità d’azione. Dopo il maggio 2013 ulteriori attacchi informatici, come quello al Ministero dell’Interno in OpRevenge, vengono attuati per vendicare i compagni arrestati. E continua anche OperationGreenRights, azione di denuncia e disturbo che punta ai siti delle grandi multinazionali come la Monsanto e che diverrà negli anni la più duratura delle operazioni degli Anonymous.

Anche questo intenso attivismo subisce però un tragico stop. Nel maggio 2015 vengono arrestati Aken e Otherwise e poi è la volta di X, indagato a inizio 2016. Ma è proprio in questi giorni che la schiera italiana ha ripreso gli attacchi informatici.

Anonymous Contro i pedofili, il Family Day e Matteo Renzi

‘Haec dici non possunt humanum’ (Questo non può essere umano): con questa frase Anonymous Italia ha dato il via ad un’azione di caccia all’uomo contro i pedofili che infestano il web. Nel comunicato rilasciato sul blog di riferimento anche il nome di un probabile pederasta e la comunicazione di queste operazioni “al fine di aiutare, anche se con disgusto, le autorità competenti, che ringraziamo per le attenzioni che ci regalano ogni giorno nei nostri canali, portando ad una perdita di tempo e costringendo noi ad adempiere ai loro compiti”

Nella notte tra il 29 e 30 gennaio gli Anons riappaiono con un defacement che ha fatto comparire sulla homepage del sito familyday2016.it la scritta ‘Love is Love’. “Per voi oggi è il Family Day, per noi ogni giorno è buono per far crescere il rispetto e la comprensione dentro ogni famiglia e per ogni famiglia”, hanno scritto i cyberattivisti sul blog. Poi un attacco DDoS nel tardo pomeriggio di sabato 30 ha tenuto il sito offline per alcune ore.

Due attacchi informatici sono infine stati effettuati per protestare contro il governo di Matteo Renzi. Prima un attacco contro il Ministero per l’Università e la Ricerca (Miur) in uno stand up di protesta per la Buona Scuola, poi il 3 febbraio altri due attacchi DDoS hanno negato i servizi rispettivamente di Sicurezza Nazionale e Angelino Alfano.

Gli attacchi DDoS di Anonymous Italia sono ricominciati e, a giudicare dai risultati, la botnet per realizzarli sembra ancora piuttosto efficiente.

Originariamente pubblicato su chefuturo.it

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.

What do you think?

Scritto da chef

ambiente

Restart Europe ; Manifesto (in 6 punti) del secolo urbano

innovaizone

Dal Government Summit a Omat 2013, check up Agenda Digitale