Cyberguerra mondiale

Fabio Chiusi
09/12/2010

Hacker internazionali all'assalto dei nemici di Assange.

Cyberguerra mondiale

Che si chiamino «anarchici della rete», «pirati informatici» o «hacktivisti» poco importa. Le migliaia di persone che in tutto il mondo sono impegnate a difendere il diritto di esistenza di Wikileaks sul web, bloccando i siti dei nemici dell’organizzazione e del suo co-fondatore e uomo-immagine, Julian Assange, hanno lanciato la loro sfida al potere (leggi l’articolo).
È una vera e propria guerra informatica globale. Da un lato servizi di pagamento online come Mastercard, Visa e Paypal, che hanno deciso di bloccare la possibilità di effettuare donazioni sul sito di Wikileaks. Dall’altro una ciurma raccolta sotto l’insegna del collettivo “Anonymous” andata all’arrembaggio lanciando la “Operation Payback” dai vascelli di Facebook e Twitter. E cioè, nelle loro stesse parole, «una campagna continua contro le principali entità contro pirateria e libertà».

Siti specchio sotto assedio

La battaglia infuria da martedì 7 dicembre 2010 e procede senza esclusione di colpi. Le armi non sono quelle abitualmente impugnate durante un combattimento, perché si riducono a mouse, tastiera e connessione internet, ma non per questo hanno effetti meno devastanti. Perché i siti diventano inaccessibili e le transazioni online rischiano di fermarsi. Il tutto mentre i naviganti osservano col fiato sospeso, commentano, fanno dell’argomento di discussione payback uno dei dieci più seguiti, anche in Italia.
Ad aprire le danze, per la verità, era stato un attacco informatico a Wikileaks, il cui sito è stato mandato offline prima di riaprire in centinaia di indirizzi attraverso il meccanismo dei “mirror”, ovvero dei siti-fotocopia ospitati in server di tutto il mondo per preservarne il contenuto e garantirne la diffusione.
Poi la decisione del colosso Amazon, su richiesta del senatore Joe Lieberman, di mettere fuori servizio i server che ospitavano Wikileaks; l’arresto di Assange per una vicenda di presunti abusi sessuali tutta da chiarire; il paragone dell’ex candidato alla vicepresidenza degli Stati Uniti, Sarah Palin, tra lo stesso Assange e un leader qaedista. Infine le decisioni dei servizi di credito e l’accusa, mossa a Twitter, di censurare l’argomento wikileaks, impedendo senza motivo di farlo diventare “trending”, e dunque di apparire nei profili di tutti gli utenti collegati al sito di microblogging.
Troppo per gli hacktivisti, che decidono di reagire. Come avevano fatto in precedenza per il sito di Post Finance, la banca svizzera che aveva chiuso il conto corrente di Assange, e quello dell’ufficio giudiziario svedese, gli hacker lanciano attacchi sotto forma di distributed denial-of-service, ossia sovraccaricando di richieste di accesso i siti di Mastercard, Visa e Paypal, riuscendo temporaneamente a mandarli in tilt. Il fuoco è coordinato via Twitter, dove i 140 caratteri da cinguettio diventano urlo di battaglia: «preparate le armi», «fuoco fuoco fuoco!».
In tutta risposta, Facebook chiude la pagina ufficiale dell’operazione. E Twitter, dopo un’iniziale tolleranza, decide, mercoledì 8 dicembre 2010, di chiudere il profilo “Anon_Operation”, dopo che tra i suoi link era apparso quello che sembrava essere una lista con migliaia di numeri di carte di credito di utenti. E che poi si è rivelata fasulla, come ha scritto il Los Angeles Times.

Tra i pirati adolescenti e ingegneri

Ma chi sono questi attivisti del click? Si tratta di centinaia, forse migliaia (il sito dell’agenzia di stampa francese AFP parla di una cifra intorno ai 4 mila), di frequentatori di forum per hacker e videogiocatori come 4chan.org. Per la maggior parte adolescenti, i pirati potrebbero contare sull’apporto di ingegneri informatici e programmatori. In ogni caso, di soggetti abili a mascherare il proprio indirizzo Ip, rendendosi così non identificabili all’esterno.
Il quotidiano britannico The Guardian ha cercato di delineare più accuratamente il profilo dell’Anonimo-tipo tramite le rivelazioni di un fantomatico “Coldblood”, spacciatosi per una sorta di portavoce digitale del movimento che, afferma, non ha una composizione fissa né una struttura gerarchica. E che definisce come un «insieme di persone tenuto assieme dallo stesso tipo di ideali» e che vuole costituire una forza per un «bene caotico». Ma dopo poche ore è giunta, via Twitter, la smentita ufficiale del gruppo: «Non abbiamo alcun portavoce chiamato “Coldblood”».
Chiunque si celi dietro i protagonisti di “Op_Payback”, il profilo che attualmente coordina gli sforzi degli attivisti, sono noti gli obiettivi degli attacchi. Che finora hanno riguardato anche il sito e i riferimenti bancari di Sarah Palin e del marito, la pagina web di Joe Lieberman e quella dell’Interpol, mentre per il futuro non è escluso che siano presi di mira lo stesso Twitter e i siti governativi, in particolare quello svedese, che ha già subito le prime incursioni.

File a prova di attacco

E mentre personalità autorevoli, come il docente della City University di New York Jeff Jarvis, parlano di una guerra che mette di fronte alla «scelta tra vivere in un mondo trasparente o chiudere internet», l’unica vera controffensiva che costituisca una minaccia per gli hacker sembra provenire da altri hacker.
In particolare, da quelli filogovernativi orchestrati da “Jester”, il «pirata patriota» che, nel nome della sicurezza nazionale, ha preso di mira il sito di Wikileaks e le chat dove gli anonimi affilano le armi tra un assalto e l’altro. Come Anonops.net, che mercoledì, mentre fischiavano le pallottole virtuali, ha subito un massiccio attacco proprio da Jester. Che avrebbe, rivela il sito The Daily Beast, utilizzato metodi che i «cyber-esperti non hanno mai visto prima». Il programma XerXeS, per esempio, avrebbe mandato nel pallone Wikileaks.org costringendolo a lanciare continue richieste di informazioni e rendendolo così troppo occupato per caricarsi.
Resta il fatto che, nonostante gli attacchi del pirata a stelle e strisce, Wikileaks e, soprattutto, i suoi contenuti sono disponibili agli utenti della rete come se non più di prima. E se anche fosse inferto un colpo letale all’organizzazione, c’è sempre il file insurance.aes256, l’assicurazione sulla vita di Assange già nelle mani di oltre 100 mila individui in tutto il mondo. Basta rilasciare la password e il mare di documenti in esso contenuti si riverserà in rete. Sempre che qualcuno, nel frattempo, non abbia deciso di chiuderla.