In un momento storico incerto e complicato come quello che stiamo attraversando, dove la guerra entra con veemenza nelle nostre case attraverso i mass media che portano notizie sempre più nefaste ed immagini sempre più crude, risuonano incalzanti le espressioni “Anonymous” e “Cyberwar”. Nell’immaginario comune gli “anonimi” appaiono come eroi invisibili che agiscono dietro le quinte per dare una lezione al tiranno di turno che, assetato di potere e vendetta, gioca a scacchi con le vite altrui. Ma in molti si domandano: chi sono veramente questi soggetti? Come agiscono? Cos’è l’hacktivismo? Potrebbe davvero scoppiare una guerra cyber? E quali conseguenze potrebbe avere sulle nostre vite?
Sommario
Gli “Anonymous”
Ai nostri occhi sono tanti Robin Hood vestiti da nerd e mossi da un intento comune: la disobbedienza civile (virtuale) volta al benessere sociale.
Nella realtà é una comunità aperta di individui non identificati dalle straordinarie doti informatiche e provenienti da ogni angolo della terra, le cui azioni sono coordinate per perseguire un obiettivo preciso e, di volta in volta, concordato.
Anonymous ha guadagnato notorietà quando ha attaccato Scientology utilizzando un video su YouTube sull’attore Tom Cruise. Quando la Chiesa ha chiesto loro di rimuoverlo, Anonymous ha colpito il loro sito con un attacco DDoS.
Da allora Anonymous si è scontrato con diverse potenti organizzazioni, incluso l’ISIS, nel tentativo di promuovere la sua specifica visione del mondo.
Gli anonimi sono considerati i paladini della giustizia in rete le cui attività riguardano sostanzialmente la pubblicazione di informazioni riservate acquisite tramite incursioni informatiche (quali exploit, phishing e metodi di ingegneria sociale) ma anche la modifica od il blocco temporaneo delle attività online dei target, ottenibili attraverso tecniche di defacement e DDoS.
Insomma, più che un semplice gruppo hacker si tratta di un vero e proprio movimento sociale decentralizzato di protesta collettiva che agisce principalmente a difesa della gente comune, del popolo.
Ciò che caratterizza la particolare azione di Anonymous è l’attività di contestazione effettuata online, tramite per esempio, il netstrike (ossia un attacco informatico non invasivo che consiste nel moltiplicare le connessioni contemporanee al sito-target al fine di rallentarne o impedirne le attività).
Ma la sua missione non si esaurisce nella rete poiché si realizza anche in pubblico, quindi nella vita reale, quando i partecipanti alle proteste indossano la maschera di Guy Fawkes, resa famosa dalla serie a fumetti V per Vendetta.
Per quanto non si possa stabilire quanto siano attendibili le informazioni reperite nel web su questo collettivo, non vi sono invece dubbi sulla firma agli attacchi informatici più noti della storia dei quali gli anonimi hanno rivendicato la paternità.
L’hacktivismo: cos’è e come opera
Per comprendere chi si cela dietro le maschere dal sorriso beffardo e dai baffi all’insù occorre indagare il fine che questi hacker perseguono: la tutela dei diritti civili.
Sono infatti promotori del cd. Hacktivism.
Questo fenomeno nasce dalla crasi di due parole: Hacking (“irrompere, introdursi nel computer di qualcuno”) e Activism (“promozione di una prospettiva sociale”).
Tale definizione é stato coniata nel 1996 dai protagonisti delle prime azioni di disobbedienza sociale nel web ma negli anni questa espressione si é estesa a tutti quei fenomeni di hacking che si concentrano su obiettivi governativi o aziendali, persone o organizzazioni (inclusa qualsiasi istituzione significativa, gruppi religiosi, spacciatori di droga, terroristi o pedofili, etc.) che si ritiene possano incarnare convinzioni o pratiche in contrasto con i principi su cui si fonda l’hacktivismo.
Gli hacktivisti inoltre non operano per ottenere un profitto, ad esempio con la vendita dei dati sottratti. Al contrario, il loro obiettivo è sostenere e combattere una battaglia che può avere natura diversa a seconda dell’obiettivo prefissato.
Le tipologie di Hacktivism
Le azioni di un attivista informatico sono spesso mosse dalla percezione di dover correggere un “sbaglio” o fare una dichiarazione a nome della giustizia. In alcuni casi, la motivazione è semplice come la vendetta o dare una lezione a un’organizzazione o a una persona specifica.
Volendo sintetizzare, l’hacktivismo può essere:
- Politico: forma di mobilitazione politica che mira ad influenzare l’opinione pubblica in favore di un certo orientamento.
- Sociale: costituisce una lotta di giustizia sociale destinata alla realizzazione di un qualche tipo di cambiamento sociale radicale.
- Religioso: in difesa di una causa religiosa con lo scopo di sostenere una religione incrementandone i fedeli o screditandone una diversa.
- Anarchico: sovvertimento del potere convenzionale per la creazione di uno stato di anarchia, tramite l’accesso o il controllo di infrastrutture pubbliche o militari o della popolazione in generale.
Quali scopi persegue l’hacktivismo concretamente?
L’hacktivismo, in concreto, mira a:
- Ostacolare il finanziamento del terrorismo;
- Aggirare le leggi di censura poste in essere da alcuni governi;
- Screditare le operazioni belliche;
- impiegare i social media per sostenere le persone censurate o i cui diritti vengono violati;
- Combattere il capitalismo;
- Attaccare i siti web di governi che cercano di reprimere i disordini politici;
- Promuovere la democrazia e la libertà di parola;
- Aiutare gli immigrati a superare i confini nazionali;
- Supportare le rivolte locali;
- Minacciare il potere di una società;
- Screditare o attaccare l’autorità di un governo.
Il fine giustifica i mezzi?
Vale la pena sottolineare come, sempre più spesso, gli strumenti utilizzati dagli hacker superino il labile confine della legalità.
Sebbene il fine perseguito sia di regola degno di nota, i mezzi impiegati per perseguirlo sono, il più delle volte, discutibili.
Ad esempio, quando gli hacktivisti organizzano un movimento online per promuovere l’uso gratuito di Internet, non devono infrangere alcuna legge né attaccare il computer di nessuno.
Tuttavia l’hacktivism può trasformarsi in un crimine informatico quando gli attacchi vengono utilizzati per distruggere computer e la reputazione delle vittime, costando alle aziende anche milioni di euro/dollari di danni.
In genere, infatti, vengono violati sistemi informativi e per violazione deve intendersi l’introduzione, la permanenza, l’alterazione, la sottrazione ma soprattutto la divulgazione dei dati in essi contenuti.
Se da una parte si vuole punire il “cattivo”, dall’altra si mira ad agevolare l’informazione, che, si sa, rimane l’arma più potente che ci sia.
Il popolo deve sapere cosa succede a sua insaputa, deve conoscere i segreti dei potenti, deve poter accedere alle informazioni.
E se scoppia una “cyberwar”?
Che l’esercito degli anonimi possa intraprendere una guerra in rete non si può certamente escludere.
D’altronde non si combatte più solo tramite terra, cielo, mare ma anche nello spazio cibernetico.
L’evoluzione dei sistemi informatici nonché delle tecniche di manipolazione delle reti internet hanno certamente favorito l’evoluzione di nuove modalità di aggressione sia dei dati sia dei beni giuridici più tradizionali.
A differenza dei normali attacchi informatici, una guerra cibernetica (anche detta “Cyberwarfare”) prevede vere e proprie azioni militari combattute all’interno del cyberspazio.
In questo caso, gli attacchi sono compiuti con precisi scopi politico-militari da speciali apparati militari o da organizzazioni di cybercriminali finanziate, comunque, da entità governative.
La guerra virtuale è quindi diversa da qualsiasi altro conflitto che l’umanità abbia mai visto nella storia e consente di combattere contro nemici anche molto lontani da noi, utilizzando armi di nuova generazione come virus, malware e programmi, in grado di alterare la funzionalità di un sistema e provocarne lo spegnimento.
Quanto alle conseguenze non potrebbero che essere drastiche. Gli attacchi cibernetici sono infatti invisibili, silenziosi e imprevedibili, ma in grado di avere impatto, anche catastrofico, diretto sulla nostra economia e sulle nostre stesse vite.
Tali attacchi sfruttano le debolezze umane all’interno dei sistemi informatici e producono effetti anche di lungo termine.
La cyber warfare ha il potenziale di causare danni al pari, se non addirittura superiori, alle armi classiche.
Si pensi ad attacchi mirati di criminal hacker che potrebbero interrompere le funzioni della griglia energetica di una città intera: se una capitale finanziaria si trova senza energia, le banche non possono più espletare le proprie funzioni, bloccando transazioni con conseguenze potenziali a livello planetario (e non solo problemi locali nei prelievi al bancomat).
Un attacco ben orchestrato potrebbe causare panico a livello nazionale, con una corsa agli sportelli e ai beni di primo consumo.
In ogni caso, per completezza, é bene precisare che la cyberwar nulla a che vedere con l’utilizzo terroristico della rete, con il cyberspionaggio o con la classica cybercriminalità. Le finalità ed i soggetti coinvolti nelle vari tipologie di attacco informatico sono completamente diversi.
VP
