Perché sottovalutare Anonymous e l’hacktivismo è un grave errore?

By
Pierluigi Paganini
-

Proprio ieri discutevo degli attacchi del gruppo Anonymous ai sistemi dell’organizzazione dell’Evento Expo 2015. Per chi non conoscesse Anonymous, il gruppo opera spinto da motivazioni di carattere prevalentemente politico ed è impegnato in numerose campagne contro governi ed aziende colpevoli, a parere degli hacker, di condotta immorale e malcostume.

Un evento di visibilità mondiale come Expo 2015 rappresenta un’occasione unica per il collettivo di Anonymous per far sentire la propria voce ad una platea internazionale, un’opportunità per denunciare i presunti illeciti dietro l’assegnazione di appalti per i lavori della manifestazione. Non stupisce, quindi, la notizia per cui Anonymous Italia abbia violato il sistema informatico messo a punto per Expo da Best Union, la società che gestisce la piattaforma per la vendita online dei biglietti. Ma di questo parleremo più avanti.

Pur senza entrare nel merito delle proteste andiamo ad analizzare i possibili effetti di un attacco informatico mosso per ragioni politiche da gruppi di hacker, per questo definiti anche hacktivisti.

Tipicamente gruppi di hacktivisti come Anonymous non attaccano per colpire i singoli utenti anche se proprio l’utenza finale è spesso la prima a pagare i disagi causati da questa tipologia di attacchi. Tipicamente sono presi di mira siti istituzionali, le modalità di attacco sono principalmente due:

  • inondare il sito web dell’organizzazione presa di mica con richieste sino al punto di renderlo inaccessibile agli utenti causando disservizi
  • cercare di sfruttare una falla per accedere ai dati degli utenti e pubblicarli online.

Questo secondo scenario è decisamente più pericoloso in quanto i dati sono pubblicati online e sono quindi alla mercé di altri gruppi criminali che potrebbero utilizzarli per frodare gli ignari utenti. Altre tipologie di attacco, ad esempio attacchi mediante codici malevoli, non rientrano nel modus operandi del collettivo Anonymous, proprio perché violano di fatto le macchine degli individui limitandone la libertà, principio cardine dei principali gruppi di attivisti.

Contrariamente a quanto si possa pensare anche da noi in Italia esiste una cellula del gruppo estremamente attiva, ad essa si devono gli attacchi all’Expo 2015 che hanno causato, come anticipato, in alcune interruzioni dei servizi di vendita online dei biglietti e che sono per ora culminati in una violazione dei dati archiviati nei sistemi dell’azienda Best Union, una delle imprese coinvolte nell’organizzazione dell’evento. I dati degli ignari utenti sono apparsi in rete ed apparentemente gli stessi non erano stati protetti da alcun sistema di cifratura con le password in chiaro e … pronte all’uso.Anonymous italia

Proprio mentre vi scrivo Anonymous ha annunciato di aver sottratto dati ai sistemi della Difesa, una lunga lista di nominativi di personale interno e di aziende che collaborano con lo Stato.

Anonymous2

Tali informazioni nelle mani sbagliate potrebbero rappresentare un serio problema: conoscere i nomi di coloro che collaborano con gli uffici della Difesa potrebbe consentire agli attaccanti di condurre attività di Phishing mirato (e.g. spear phishing) al fine di rubare informazioni sensibili. Considerate che questa metodica è la principale tecnica di attacco utilizzata da gruppo di hacker che operano per i governi di tutto il mondo e che sono impegnati in operazioni di spionaggio informatico su larga scala.

Ciò dimostra che, contrariamente a quanto sostenuto da molti esperti, gli attacchi di gruppi come Anonymous sono tutt’altro che trascurabili, i loro effetti possono avere ripercussioni serie sulle operazioni di un azienda e persino sulla sicurezza di nazionale. E’ opportuno distinguere l’operato degli attivisti da quello di altri attori malevoli che operano per profitto o sabotaggio. Sebbene gli effetti possano avere molti punti in comune, la minaccia mossa dall’attivismo a mio giudizio può essere mitigata solo con l’analisi delle motivazioni che spingono gruppi di hacker a manifestare il proprio dissenso attraverso lo strumento informatico.

Sottovalutare gli attacchi di gruppi come Anonymous è sicuramente un grave errore che potrebbe costare caro.

Alla prossima!

 

 

 

 

Facebook Comments

Previous articleVodafone, Colao: un anno di continuo progresso, fiducia nel futuro
Next article“Backdoor” per accedere ai dati degli utenti: Google ed Apple contro le norme Usa
Pierluigi Paganini
http://paper.li/securityaffairs/1329644137
Pierluigi Paganini è Chief Information Security Officer presso Bit4Id, un’azienda leader nella fornitura di soluzioni per l’Identity Management basate su infrastrutture PKI. Ricopre anche il ruolo di capo editore per la nota rivista statunitense Cyber Defense Magazine e vanta una esperienza di oltre venti anni nel settore della cyber security. La passione per la scrittura e la forte convinzione che la sicurezza sia una materia che la conoscenza sulla Cyber Security vada condivisa lo ha spinto a fondare il blog Security Affairs, recentemente insignito del titolo di “Top National Security Resource for US.” E' membro dei gruppi di lavoro del portale “The Hacker News" e dell’ ICTTF International Cyber Threat Task Force, è inoltre autore di numerosi articoli pubblicati sulle principali testare in materia sicurezza quali Cyber War Zone, ICTTF, Infosec Island, Infosec Institute, The Hacker News Magazine e molte altre riviste. E' membro del gruppo Threat Landscape Stakeholder Group dell'agenzia ENISA (European Union Agency for Network and Information Security). Ha pubblicato due libri "The Deep Dark Web" e “Digital Virtual Currency and Bitcoin” rispettivamente sulla tematiche inerenti Deep Web ed i sistemi di moneta virtuali.

RELATED ARTICLESMORE FROM AUTHOR

LEAVE A REPLY

Please enter your comment!
Please enter your name here