video suggerito
video suggerito

Imperva, dossier su Anonymous: ecco tutti i segreti

Una società americana ha monitorato l’intero processo che si nasconde dietro agli ormai noti attacchi portati avanti dal gruppo di pirati informatici. Svelati tutti i segreti degli hacker, compreso un misterioso attacco al Vaticano.
A cura di Angelo Marra
64 CONDIVISIONI
Imperva-dossier-su-Anonymous-ecco-tutti-i-segreti

Imperva svela tutti i segreti di Anonymous. L'azienda americana specializzata in sicurezza informatica ha pubblicato un dossier dettagliato (scaricabile qui) sull'intero processo che si cela dietro agli attacchi portati avanti dai pirati informatici. Un iter che può arrivare a durare oltre tre settimane, suddiviso in diversi passaggi cruciali. Come ha fatto Imperva a conoscere tutti i segreti degli hacker più potenti della terra? Per spiegare l'approfondita conoscenza della società di Redwood City occorre fare un passo indietro, con riferimento ad un episodio dai tratti ancora oscuri.

Il misterioso attacco al Vaticano. Fin dai suoi primi attacchi (tra cui quello a Scientology nel 2008) gli obiettivi di Anonymous sono stati numerosi e trasversali. Istituzioni pubbliche, aziende private, politici, imprenditori, siti di forze di polizia ed esercito, chiunque a giudizio del gruppo di hacker abbia attentato alle libertà dei popoli è inevitabilmente finito nel calderone dei “nemici”. Per una istituzione così controversa e misteriosa come la Chiesa e il Vaticano sarebbe stato quasi impossibile evitare di essere inserita nella lista nera, eppure nei giornali di tutto il mondo non è mai apparsa alcuna notizia relativa ad un attacco di Anonymous nei confronti di siti vicini alla Santa Sede. Ciò è vero solo in parte.

Il Vaticano è stato sì colpito da Anonymous ma le difese messe su dagli esperti di sicurezza, tra cui l'Imperva, sono riuscite a respingere l'attacco. Del resto a San Pietro erano già da tempo perfettamente consapevoli di far parte degli obiettivi sensibili e si erano adoperati per prevenire ogni possibile attacco informatico. Per fare ciò si sono rivolti proprio all'Imperva che ha avuto modo così di monitorare fin da principio le modalità e le tecniche utilizzate da Anonymous per colpire le sue vittime. Il D-Day arriva il 17 agosto 2011, in concomitanza con la visita di Ratzinger a Madrid in occasione della Giornata Mondiale della Gioventù. Anonymous vuole spostare l'attenzione pubblica sui temi ormai tristemente celebri come l'abuso sui minori da parte dei sacerdoti e la vergognosa copertura da parte della Chiesa ed i “lavori” cominciano già un mese prima.

Purtroppo per gli hacker anche il Vaticano è da tempo in allerta e la Imperva sta già da tempo monitorando l'attività dei pirati. Quando l'attacco arriva, i risultati sono quasi nulli; solo rallentata l'attività sui siti principali della Chiesa mentre a cadere sono soltanto siti vicini ma comunque esterni al sistema centrale. Un vero e proprio flop, poco pubblicizzato da Anonymous (per ovvie ragioni) e ancor più taciuto dalla Santa Sede, da sempre leader nel campo del silenzio mediatico.

Lo studio di Anonymous: genesi ed esecuzione. Dopo un lungo periodo di monitoraggio Imperva ha studiate le differenti fasi di un attacco tradizionale di Anonymous. Per oltre due settimane il gruppo si è dedicato alla fase di recruiting, ovvero la raccolta di adesioni al progetto. Imperva definisce questa parte fondamentale in quanto pubblica, poiché la chiamata alle armi avviene tramite social network come Facebook e Twitter e su YouTube. Nessuno stratagemma particolare, nessuna piattaforma nascosta, bensì post, tweet e video perfettamente visibili da chiunque. Ciò è dovuto al fatto che, come sostiene Cole Stryker, esperto del movimento, “Anonymous è un gruppo di geni circondati da un manipolo di idioti”.

Imperva-dossier-su-Anonymous-ecco-tutti-i-segreti2

In effetti la testa pensante è ridotta ad un numero relativamente esiguo di persone esperte che chiamano a raccolta chiunque sostenga la medesima battaglia, a prescindere che abbia dimestichezza o meno con il computer. Analizzando il log del firewall del Vaticano Imperva ha potuto osservare come la stragrande maggioranza degli utenti che facevano parte dell'attacco non si fosse curata minimamente di celare la propria identità, a differenza degli “interni” di Anonymous, di certo più esperti. Tornando alla fase iniziale del piano, per quello che riguarda l'attacco al Vaticano il gruppo di pirati informatici ha iniziato la sua campagna multimediale mettendo in circolazione video, immagini (come quella che affianca il Papa seduto su un trono dorato all'immagine di un bambino denutrito in Africa) o post relativi agli abusi sessuali dei preti e all'omertà della Chiesa.

Temi caldi e di triste attualità ma soprattutto capaci di attirare un numero sufficiente di persone per sferrare un attacco; i numeri parlano chiaro, in poche ore il video in cui il gruppo annuncia l'attacco al Vaticano viene visualizzato da quasi 80.000 persone. Nel frattempo però gli “anonimi” non restano con le mani in mano. La prima speranza è che l'obiettivo nasconda qualche falla, qualche bug da sfruttare per violare il sistema. Comincia qui la fase più noiosa ma allo stesso tempo più tecnica del lavoro, ovvero spulciare chilometri e chilometri di codice in attesa di trovare l'errore di programmazione, la porta sul retro da cui entrare. Ovviamente i siti istituzionali hanno un livello di protezione tale da escludere una buona percentuale di possibilità ma è sufficiente anche un piccolo buco per dare il via al colpo.

La ricerca però può rivelarsi infruttuosa ed è lì che Anonymous fa affidamento sul suo popolo. Il sistema è ingegnoso ma tutt'altro che complicato. L'attacco D-Dos, reso ormai celebre proprio dal gruppo di hacker, consiste nel sovraccaricare un determinato sito di richieste di dati fino a mandarlo in tilt per diverse ore. Normalmente i siti internet sono ospitati su server capaci di coprire un numero di connessioni simultanee abbastanza elevato, pertanto sarebbe necessario che molti più computer si collegassero allo stesso tempo, un'operazione certo non facile. Per agevolare questo compito Anonymous costruisce di volta in volta dei siti a cui gli utenti possono collegarsi e che nascondono un semplice javascript in grado di moltiplicare fino a 200 volte la richiesta di dati contro il sito nemico.

Ogni utente ha quindi la “potenza di fuoco” di 200 computer e a rendere le cose ancora più facili c'è il fatto che anche i dispositivi mobili, come tablet e smartphone, sono in grado di leggere javascript e quindi di collaborare all'attacco (Imperva ha infatti rilevato che parte del traffico durante il colpo di Anonymous derivava da cellulari o altri terminali portatili). Nel caso dell'attacco al Vaticano, la contromossa dell'Imperva è stata quella di deviare parte del traffico in eccesso su altri siti, evitando il sovraccarico e scongiurando il pericolo di crash della piattaforma (ciò è stato possibile però solo in quanto l'attacco era stato ampiamente previsto).

Esiste davvero un modo per proteggersi da Anonymous? Il Vaticano non ha voluto commentare la notizia dell'attacco informatico e il suo nome non appare nel dossier elaborato da Imperva e sull'intera “Operazione Farisei” la situazione non è ancora abbastanza chiara. La società di sicurezza americana, naturalmente, si è detta disponibile per chiunque ritenga di essere un potenziale target degli attivisti informatici e l'intera questione dell'attacco respinto ha il vago sentore di trovata pubblicitaria. Di certo alcune valutazioni fatte da Imperva possono risultare utili per chi dovesse sentirsi minacciato, come ad esempio il monitoraggio costante dei social network, luogo dove pubblicamente e per lungo tempo si dibatte sulle potenziali vittime o si arruolano volontari per una determinata battaglia, oppure una maggiore attenzione verso la sicurezza dei propri siti, visto che l'attacco D-Dos è la soluzione adottata dai pirati solo in assenza di un bug nel sistema.

Le sorti di Anonymous. Nonostante il fallimento del colpo alla Santa Sede, il team di pirati informatici non si è perso d'animo e ha condotto numerosissime battaglie, uscendone quasi sempre vincitore. Una spinta è arrivata sicuramente dai due eventi che hanno rivoluzionato in qualche modo la rete, ovvero Wikileaks e la chiusura di Megavideo (quest'ultima inserita nella massiccia campagna sul copyright portata avanti dalle major discografiche e cinematografiche che comprende anche il SOPA e l'ACTA). Il problema di Anonymous però non viene dall'esterno, dalla reazione delle vittime (anche se il recente arresto di 25 membri del gruppo è sicuramente stato un brutto colpo) bensì dal suo interno, dalla sua struttura che fa sì che chiunque possa fregiarsi del nome per compiere qualsiasi tipo di atto illecito in rete. Più volte sono stati portati all'attenzione della stampa estorsioni, ricatti, furti di dati rivenduti, tutto sotto la bandiera di Anonymous, dando spesso una connotazione criminale che stride pesantemente con i principi base del movimento, nato con il solo ed unico fine di promuovere la libertà personale e di informazione in rete.

64 CONDIVISIONI
autopromo immagine
Più che un giornale
Il media che racconta il tempo in cui viviamo con occhi moderni
api url views