Negli ultimi anni il numero di operazioni condotte da gruppi di hacker, come il popolare collettivo Anonymous, sono aumentate a ritmo vertiginoso, così come i danni da essi causati. Gli hacktivist sono coloro che esprimono il proprio dissenso sociale e promuovono una propria ideologia attraverso l’uso gli strumenti informatici. Nella moderna società, la tecnologia ha assunto un ruolo cruciale, è usata come veicolo culturale, come elemento di aggregazione ed ovviamente come vettore di dissenso contro la politica dei governi e le strategie di aziende private.
Contrariamente a quanto si possa pensare, il fenomeno dell’hacktivism non è recente, il termine infatti è stato introdotto per la prima volta nel 1996 da un hacker chiamato Omega, membro del famoso gruppo di hacker denominato “Cult of the Dead Cow”. Gli hacktivist attaccano infrastrutture IT con differenti strumenti e tecniche; tra le metodiche di attacco più popolari ricordiamo gli attacchi DDoS (distributed-denial-of-service), furti di informazioni, defacement, typosquatting ed altre metodiche di sabotaggio digitale.
Gli esperti di sicurezza informatica hanno opinioni differenti sull’hacktivism e sugli effetti delle sue azioni. In molti ritengono che collettivi come Anonymous siano semplicemente un gruppo di criminali informatici, altri, come il sottoscritto, ritengono cruciale comprendere le dinamiche della sua genesi non trascurando il valore aggiunto della loro partecipazione al dialogo sociale.
A questo punto come di consueto analizziamo i dati relativi ai principali attacchi informatici, per i più appassionati tra voi consiglio il sito Hackmageddon perché è la risorsa più completa per l’analisi degli attacchi informatici e perché gestito da un italiano, il valente collega Paolo Passeri.
Molti considerano il fenomeno hacktivism poco incidente in questo periodo, tuttavia, come evidenziato dal grafico seguente, è la seconda motivazione degli attacchi condotti nella prima parte del 2014. Analizzando i dati relativi al 2013 ci rendiamo conto di quanto sia incisiva la minaccia “hacktivism” nello scenario IT, circa il 44% degli attacchi infatti è stato prodotto da gruppi di hacktivist intenti ad esprimere il proprio dissenso.
La tipologia di attacco più comune adottata da gruppi di hacktivist è senza dubbio il DDoS, gli attaccanti inondano di richieste un sito o un servizio web in un ridotto intervallo temporale, causando l’interruzione temporaneo del servizio stesso. Questa tipologia di attacco è molto diffusa per la semplicità con cui si possono reperire tool come LOIC, per condurre l’attacco ed il loro facile utilizzo anche da parte di utenti poco esperti.
L’hacktivism tuttavia si è evoluto negli anni, gli hacker stanno dimostrando competenze sempre più evolute nei loro attacchi, si pensi alla capacità di utilizzare crimeware kit aggiornati con codice in grado di sfruttare le vulnerabilità in prodotti di larga distribuzione come Java, Adobe e browser come Internet Explorer.
L’ideologia dietro correnti di hacktivism sono oggetto di interesse da parte delle principali organizzazione di intelligence. Sono stati documentati casi in cui i servizi segreti americani hanno utilizzato leader di collettivi come Anonymous, mi riferisco al caso Sabu, per influenzare le scelte del noto gruppo di hacker LulzSec e colpire obiettivi strategici per l’agenzia NSA.
Il confine tra l’interpretazione di una operazione di hacktivism come una manifestazione di dissenso o come un atto di criminalità informatica è sottile. Mentre molte operazioni sono limitate ad attacchi DDoS nei confronti di alcuni siti web, in più di un’occasione gli hacker hanno divulgato al pubblico informazioni sensibili con gravi ripercussioni per le organizzazioni colpite.
Clamoroso il caso dell’agenzia Straftor che si vide depredare di materiale strettamente confidenziale da Anonymous che fu poi reso pubblico da Wikileaks. Le azioni di gruppi di hacktivist rappresentano una seria minaccia per l’industria privata e la sicurezza nazionale di ciascun paese, la divulgazione di documenti segreti potrebbero mettere in pericolo la stabilità di un governo o di una azienda.
L’hacktivism è solo una pratica illegale?
Non vi è dubbio sull’illegalità della pratica dell’hacktivism, tuttavia non bisogna dimenticare che gli hacker operano per portare all’attenzione pubblica questioni dinanzi alle quali le politiche dei governi e di imprese private sono cieche, ma che sono tuttavia di grande interesse per la comunità globale. Giudicare un hacktivist è impresa tutt’altro che semplice, sicuramente equiparare una campagna in stile Anonymous ad una frode contro sistemi bancari sul larga scala è un grave errore, tuttavia gli effetti sulle vittime potrebbero causare un danno economico non dissimile sulle vittime.
Dal web alle strade …
Oggi il termine hacktivism è noto alla massa, la notorietà di gruppi come Anonymous è indiscutibile, tuttavia molti analisti considerano il fenomeno in “discesa”, probabilmente privato degli stimoli che avevano portato alle azioni eclatanti di qualche anno addietro.
Personalmente ritengo che l’hacktivism sia in un momento storico di transizione, il gruppo si stata lentamente spostando nelle strade per coinvolgere tutti coloro che al fenomeno hacktivism associano solo la famosa maschera di Guy Fawkes utilizzata dai membri di Anonymous.
Facebook Comments