Tango down! – Viaggio tra gli attivisti di Anonymous e LulzSec.

(Per Lettera43.it)

Addentrarsi nella protesta digitale che sta mandando in subbuglio i siti di tutto il mondo significa, prima di tutto, maneggiare il caos. Imparare a distinguere la guerriglia informatica da nuove forme di attivismo politico. Senza confondere azioni dimostrative illecite, ma non dannose, da veri e propri atti criminali.
GOVERNO E AGCOM DOWN. Non è semplice. Perché sebbene i protagonisti abbiano solamente due nomi, Anonymous e LulzSec, le loro battaglie si sono recentemente confuse al punto di rendere complicato, all’osservatore esterno, distinguere i due gruppi. I due collettivi, un misto di hacker, cracker e attivisti, hanno obiettivi ambiziosi. Il 23 giugno è stato sferrato il cyber attacco al sito del governo, reso inaccessibile per 50 minuti, e alla pagina web dell’Agcom, l’Autorità per le garanzie nelle comunicazioni, colpevole di avere in cantiere una discussa delibera sul diritto d’autore.
OCCHI SU BAYER E BP. Poche ore prima era stata la volta dei siti di Camera e Senato. E tra i possibili obiettivi futuri ci sono il sito del Partito democratico e della Banca d’Italia. Pare poi già deciso, nelle prossime 24 ore, un attacco a multinazionali come Bayer e British Petroleum.
La prima operazione raccoglie gli sforzi degli ‘anon’, così si fanno chiamare i membri di Anonymous, che stanno conducendo la cosiddetta #OpItaly, rinominata recentemente ‘Operation bunga bunga’. La seconda va sotto il nome di #OperationGreenRights e ha come principale bersaglio proprio il colosso farmaceutico.

Anonimi e apartitici: l’identikit dei ribelli digitali

Ma come si organizza la loro protesta? E con quali strumenti si realizza? Lettera43.it si è addentrata all’interno di alcuni dei tanti canali Irc, cioè delle chat, che fungono da ritrovo ai ribelli digitali. E ha scoperto che non servono né particolari competenze né numeri da capogiro per scatenare una guerra informatica.
IN 100 SI INTASA UN SITO. Per rendere inaccessibile un sito istituzionale, infatti, bastano «100 persone», ha spiegato Podo92, un ‘anon’ italiano. «Anche se a volte siamo 30-40, altre 150».
Non sempre gli attacchi hanno successo, ma provare, a parte commettere un reato, non costa nulla: basta collegare il computer a un programma chiamato Low Ion Orbit Cannon (Loic), la propria arma, e fare fuoco cliccando. È la tecnica chiamata ‘Ddos’, Distributed denial-of-service.
Più si spara, più possibilità ci sono di intasare il sito bersaglio e, di conseguenza, renderlo inaccessibile. Finito l’attacco, il sito torna normalmente consultabile. «È come non far entrare le persone in un determinato palazzo», ha assicurato Podo92. «Una protesta pacifica», quindi, «perché gli Anonymous non sono assolutamente terroristi».
«ATTACCHI ALLA DEMOCRAZIA». Così non la pensa il presidente del Senato Renato Schifani. Che commentando i bombardamenti dei siti di Camera e Senato, li ha definiti «attacchi alla democrazia da combattere senza se e senza ma».
Recentemente, del resto, la Nato e il Pentagono avevano ufficialmente equiparato l’hacking a un atto di guerra. E nel Pdl c’è già chi, come il senatore Giuseppe Esposito, vi vede l’origine nell’«antiberlusconismo» e del «clima d’odio che la sinistra alimenta quotidianamente».
SFUMA L’IDEA DI UN ATTACCO AL PD. Ma gli ‘anon’ italiani, che si conoscono solo attraverso nickname, paiono rifiutare ogni etichettatura politica e, soprattutto, partitica. Per questo hanno considerato un attacco al sito del Pd. Perché «Lega e Pdl = Pd e Idv», ha scritto Vforv in chat. E Rinello ha confermato: «Altrimenti ci danno dei comunisti».
L’idea, tuttavia, non ha raccolto sufficiente consenso. E, almeno per il momento, non se ne è fatto nulla. Ma il futuro è magmatico; le decisioni, a volte, improvvisate. «Tango down!» è la parola magica, e si attacca. Quindi domani chissà.

La lotta di LulzSec: espugnare i database

Le dinamiche interne ad Anonymous non sono cambiate più di tanto da quando, nel dicembre 2010, il collettivo si scagliò contro PayPal, Mastercard, Visa, Amazon e tutti i siti che avevano tentato di strozzare finanziariamente WikiLeaks. Ma sulla scena 2.0 ora si sta facendo strada anche LulzSec.
LA COMUNE BATTAGLIA: #ANTISEC. I due collettivi si sono affiliati in una comune lotta, che va sotto il nome di #AntiSec. Il comunicato che ne elenca gli obiettivi è secco, perentorio, e porta la firma di LulzSec, un collettivo che comunica ufficialmente con il mondo esterno attraverso il suo account Twitter (oltre 258 mila iscritti).
La «chiamata alle armi» è contro i «borseggiatori della libertà» del 2011. Ossia governi e «terroristi» delle aziende di sicurezza informatica. Che secondo LulzSec non sono in grado di escogitare sistemi sicuri per proteggere la privacy degli utenti. Peggio: non lo vogliono fare. Per questo bisogna correre ai ripari: «Dobbiamo difenderci, così che la nostra privacy non sia prevaricata dagli ingordi a caccia di cospicui guadagni».
GLI ATTACCHI A SONY, PBS, FBI. La storia recente di LulzSec lo dimostra: nell’ultimo mese, il gruppo ha attaccato emittenti come Fox e Pbs; multinazionali come Sony e Nintendo; ma anche siti pornografici e l’Fbi. In alcuni casi sono stati prelevati e pubblicati online dati personali di milioni di persone. Azioni volte a dimostrare le carenze dal punto di vista delle difese informatiche dei siti in questione. Ma anche, e soprattutto, «For the lulz», cioè per farsi grasse risate.
I PROPRI DATI IN PIAZZA. La loro furia sembra non avere sosta. E lo strumento tipicamente utilizzato è ben più dannoso dell’interruzione temporanea del servizio di cui si serve Anonymous. Perché LulzSec usa la cosiddetta Sql injection. «Sql è uno standard tra i più utilizzati per creare un database su internet», ha spiegato a Lettera43.it Giovanni Ziccardi, docente di Informatica giuridica alla Statale di Milano e autore per Marsilio del recente volumeHacker. «L’injection invece prevede l’uso di programmi che sfruttano le vulnerabilità dell’Sql. Vi inietta del codice maligno che permette di entrare nelle aree dei database che contengono dati sensibili». Tradotto: password, carte di credito, liste di clienti. Tutto rubato e spiattellato in pubblico, in Rete.
Siamo ben oltre, dunque, il pur illegale impedimento temporaneo all’accesso a un sito. Per quanto, ha continuato Ziccardi, «nemmeno questo comportamento è approvato dalla comunità hacker».

Due anime per una stessa lotta

Da quando hanno iniziato a correre uniti verso lo stesso obiettivo, tuttavia, stabilire le differenze tra i due collettivi ormai non è semplice. Gli stessi partecipanti hanno idee diverse: «Anonymous di norma colpisce in reazione a qualcosa, non cerca la battaglia», ha sottolineato Fire_and_flame sul canale Irc di #AnonOps.
«LulzSec è un gruppo di hacker», ha risposto Redacted, «mentre Anonymous è molto di più: molti non sono affatto hacker, ma solo supporter morali». «LulzSec è più una taskforce», ha concordato CitizenKeynes.
I SEI AL CUORE DI LULZSEC. Qualcuno ipotizza numeri e identità ben precise: «Sono solamente sei utenti a costituire il cuore di LulzSec». «Ormai è risaputo, sono Tflow, Sabu, Topary, Avunit, Kayla e Pwnsauce». A scriverlo è lo stesso Tflow. Che tuttavia, davanti alla richiesta di maggiori dettagli, si è chiuso dietro a un granitico «no comment».
Ma quali sei, «solo in questo momento nella loro chat sono in 729», ha fatto notare un altro utente. Soltanto un attimo prima, una terza persona aveva affermato che una «loro chat» nemmeno esiste.
La sensazione, confermata da Podo92, è che mentre Anonymous mira all’attivismo politico, LulzSec fa sostanzialmente ciò che vuole. Anche se, a detta di alcuni membri, anche Anonymous avrebbe iniziato a servirsi della tecnica, più invasiva, del prelevamento di dati personali da un database.
LA SVOLTA DI ANONYMOUS. «Succede ogni giorno, ogni ora», ha confermato Fire_and_flame. «Quando è l’ultima volta che è successo?», ha  incalzato, scettico, Stillmatic. «Due giorni fa», ha risposto Redacted, quando il sito del governo tunisino ha visto sostituire la propria home page con un messaggio degli ‘anon’. «Quando ciò accade, è sempre a causa di una Sql injection», ha concluso Fire_and_flame.
Ma dunque anche Anonymous preleva dati personali in modo illegale? Tra gli ‘anon’ italiani è un’ipotesi rispedita al mittente: «Non è stato preso alcun dato sensibile dai siti istituzionali», ha precisato Podo92. Quanto ai LulzSec, tuttavia, nessuno sembra pronto a mettere la mano sul fuoco.

Advertisements

9 pensieri su “Tango down! – Viaggio tra gli attivisti di Anonymous e LulzSec.

  1. Le differenze tra i due gruppi sono sostanziali ma è la prima volta che leggo qualcosa di esplicativo più che pregno “preventivo giudizio morale”. Insomma, a prescindere dall’illegalità io, tramite il semplice apprendimento delle notizie su questi attacchi da semplice cittadina che apprende la notizia, non riesco più a capire se devo prendere tutto ciò come bieco atto di rivoluzione oppure come spunto di riflessione che dovrebbe portare a chiederci come mai proprio sony, l’agcom, ecc.

    • Grazie per l’info! In particolare la notizia dell’attacco a Sony mi aveva lasciata perplessa, dai tg o i normali quotidiani online Sony è apparsa come la povera vittima di un attacco gratuito! L’estenuante ricerca di un colpevole ed una vittima, la distinzione distorta ed indotta tra il “buono” ed il “cattivo” uccidono quella che dovrebbe essere la corretta informazione completa di tutti i fatti.

  2. Un attacco loic è un gioco da ragazzi a volte funziona a volte no, quando hanno attaccato il sito del governo non ne hanno beccata una…. Per forza, chi se lo fila il sito del governo 😀 ? Hai voglia ad intasarlo!!!Ma è grandiosa questa mobilitazione di giovani, giovanissimi, che non commette nessun reato ( quando un sito si blocca per troppi accessi vengono incriminati quelli che fanno saturare la banda? Eppure accade di continuo) ma che fa svegliare le coscienze.

    • sono assolutamente d’accordo (io lavoro nel web) ogni SECONDO c’è un sito bloccato per troppi accessi o consumi di banda (quando sfora i limiti) per troppi accessi
      è come effettuare un sit-in pacifico in una piazza o strada…

  3. @Molly M.
    Al dire il vero Sony è tra le aziende che di più hanno meritato gli attacchi.
    Graf_Chokolo andrà probabilmente in galera solo per aver fatto delle ricerche sulla PS3, non ha mai rilasciato niente che potesse accrescere la pirateria.
    Ma non è stato solo questo a far infuriare Anonymous: i dati degli utenti dei servizi online (PSN) non erano protetti in alcun modo, alcuni cracker (non anons) hanno potuto facilmente rubare milioni di dati, inclusi i numeri delle carte di credito. Sony ha ignorato i consigli degli hacker, molti sapevano settimane prima che i dati erano facilmente ottenibili, ci sono state lamentele, ma è stato inutile.

    Ogni attacco di Anonymous è motivato con un video o un comunicato, puoi seguirli su twitter
    https://twitter.com/#!/anonops

  4. @Simona Urso @doc
    Infatti! Così non otterranno molto.
    La vera novità qui è LulzSec, ha un approccio totalmente diverso. Non saranno gli attacchi di DDoS a cambiare i governi.

    *a dire

  5. Pingback: Tango down! – Viaggio tra gli attivisti di Anonymous e LulzSec. » L'Altritalia Club Montegranaro

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...