Durante il mese di agosto del 2011, in congiunzione con la visita del papa a Madrid in occasione della Giornata Mondiale della Gioventù, Anonymous ha portato a termine senza successo un vero e proprio assedio informatico alle risorse del Vaticano.
Se ne è parlato davvero poco, proprio in virtù della scarsa trazione generata da questi attacchi e della sostanziale sconfitta di Anonymous su tutta la linea. Dal canto loro, le autorità ecclesiastiche hanno preferito tacere e far passare la faccenda sotto silenzio, ritenendo qualsiasi pubblicità negativa per i propri interessi. Il New York Times, tuttavia, ha pubblicato un articolo che dettaglia come l’intera cronotabella dell’attacco sia stata accuratamente monitorata da Imperva, un’agenzia di sicurezza informatica sotto contratto della Santa Sede. Imperva ha pubblicato il rapporto omettendo il nome del proprio datore di lavoro, ma è piuttosto facile capire che è proprio l’attacco al Vaticano quello spiegato con cura certosina.
Questo ci dà una possibilità unica: esaminare con attenzione tutte le mosse di Anonymous. L’attacco è cominciato con una metodologia normale per questo conglomerato eterogeneo di “hacktivisti”. Dall’America del Sud e dal Messico sono arrivati degli appelli ad agire, che per effetto virale si sono diffusi attraverso la struttura aperta di Anonymous. Lentamente questi appelli hanno preso la forma di in una “missione collettiva” che è stata definita a furor di popolo Operation Pharisee, ovverosia Operazione Fariseo.
La ragione fondamentale dell’insuccesso degli attacchi al Vaticano è stata la completa assenza di “buchi” nei sistemi di sicurezza dei siti correlati. Nè la Santa Sede nè gli organizzatori della Giornata Mondiale della Gioventù hanno risparmiato su questo aspetto, dando prova di molta attenzione. Nessuno degli hacktivisti impegnati nelle analisi del sistema è riuscito a trovare una falla, a rubare dati, a compromettere il funzionamento dei siti dall’interno, nonostante i numerosi metodi automatizzati che si impiegano nel sondare la struttura dei siti. Anonymous è stato quindi “costretto” a ricadere sui video di propaganda caricati su YouTube per reclutare un’armata senza volto disposta a partecipare a degli attacchi DDoS.
La struttura di Anonymous è decisamente asimmetrica, come potrà dirvi chiunque abbia letto qualcosa sull’argomento. Esiste un numero imprecisato ma comunque piuttosto limitato di individui competenti, generalmente giovani hacker pieni di voglia di fare, ed una massa imponderabile di supporter arrabbiati e quasi completamente inetti dal punto di vista informatico, buoni solo a spargere la voce e a “prestare” il proprio PC o cellulare per formare dei botnet temporanei o fornire “accessi” per sommergere un server. Il numero limitato di “geni”, come li chiama lo scrittore Cole Stryker, non deve però far tirare un sospiro di sollievo: anche un singolo hacker incattivito può fare una quantità incalcolabile di danni se messo davanti ad una falla di sicurezza.
Purtroppo per Anonymous, come detto, di falle quella volta non ce n’erano. E cosa ancora più frustrante, il sistema si è rivelato resistente anche agli attacchi compiuti mediante traffico eccessivo (in questo caso 28 volte più intenso del solito). Nonostante i rallentamenti, tutti i siti direttamente correlati alla Chiesa ed alla manifestazione hanno retto. Per Anonymous, quindi, il bilancio dell’operazione è stato completamente negativo. E cosa peggiore, è stato possibile esaminare i suoi piani dalla A alla Z, registrando le analisi iniziali, la propaganda e gli attacchi veri e propri.
Questo non deve far ritenere Anonymous un gruppo finito, anche perchè non si tratta di un vero e proprio gruppo. E’ ormai sicuro che un qualsiasi individuo o entità possa nascondere le proprie attività di protesta sotto a questa bandiera. Non importa la propria identità o origine: come abbiamo visto è il peso della partecipazione popolare a garantire il successo o l’insuccesso delle operazioni. E Anonymous può vantare di parecchie vittorie negli ultimi sei mesi: basti vedere i recenti attacchi ai siti delle autorità greche, oppure quelli all’FBI e alla Casa Bianca avvenuti come rappresaglia per la chiusura di Megaupload. Cosa ancora più interessante, sembra che da ciascuno di questi successi ed insuccessi Anonymous riesca ad imparare sempre qualcosa, per tornare più cattivo di prima - e questo senza aver bisogno nè di una faccia, nè di un’identità precisa.
Nessun commento:
Posta un commento