Proprio ieri discutevo degli attacchi del gruppo Anonymous ai sistemi dell’organizzazione dell’Evento Expo 2015. Per chi non conoscesse Anonymous, il gruppo opera spinto da motivazioni di carattere prevalentemente politico ed è impegnato in numerose campagne contro governi ed aziende colpevoli, a parere degli hacker, di condotta immorale e malcostume.
Un evento di visibilità mondiale come Expo 2015 rappresenta un’occasione unica per il collettivo di Anonymous per far sentire la propria voce ad una platea internazionale, un’opportunità per denunciare i presunti illeciti dietro l’assegnazione di appalti per i lavori della manifestazione. Non stupisce, quindi, la notizia per cui Anonymous Italia abbia violato il sistema informatico messo a punto per Expo da Best Union, la società che gestisce la piattaforma per la vendita online dei biglietti. Ma di questo parleremo più avanti.
Pur senza entrare nel merito delle proteste andiamo ad analizzare i possibili effetti di un attacco informatico mosso per ragioni politiche da gruppi di hacker, per questo definiti anche hacktivisti.
Tipicamente gruppi di hacktivisti come Anonymous non attaccano per colpire i singoli utenti anche se proprio l’utenza finale è spesso la prima a pagare i disagi causati da questa tipologia di attacchi. Tipicamente sono presi di mira siti istituzionali, le modalità di attacco sono principalmente due:
- inondare il sito web dell’organizzazione presa di mica con richieste sino al punto di renderlo inaccessibile agli utenti causando disservizi
- cercare di sfruttare una falla per accedere ai dati degli utenti e pubblicarli online.
Questo secondo scenario è decisamente più pericoloso in quanto i dati sono pubblicati online e sono quindi alla mercé di altri gruppi criminali che potrebbero utilizzarli per frodare gli ignari utenti. Altre tipologie di attacco, ad esempio attacchi mediante codici malevoli, non rientrano nel modus operandi del collettivo Anonymous, proprio perché violano di fatto le macchine degli individui limitandone la libertà, principio cardine dei principali gruppi di attivisti.
Contrariamente a quanto si possa pensare anche da noi in Italia esiste una cellula del gruppo estremamente attiva, ad essa si devono gli attacchi all’Expo 2015 che hanno causato, come anticipato, in alcune interruzioni dei servizi di vendita online dei biglietti e che sono per ora culminati in una violazione dei dati archiviati nei sistemi dell’azienda Best Union, una delle imprese coinvolte nell’organizzazione dell’evento. I dati degli ignari utenti sono apparsi in rete ed apparentemente gli stessi non erano stati protetti da alcun sistema di cifratura con le password in chiaro e … pronte all’uso.
Proprio mentre vi scrivo Anonymous ha annunciato di aver sottratto dati ai sistemi della Difesa, una lunga lista di nominativi di personale interno e di aziende che collaborano con lo Stato.
Tali informazioni nelle mani sbagliate potrebbero rappresentare un serio problema: conoscere i nomi di coloro che collaborano con gli uffici della Difesa potrebbe consentire agli attaccanti di condurre attività di Phishing mirato (e.g. spear phishing) al fine di rubare informazioni sensibili. Considerate che questa metodica è la principale tecnica di attacco utilizzata da gruppo di hacker che operano per i governi di tutto il mondo e che sono impegnati in operazioni di spionaggio informatico su larga scala.
Ciò dimostra che, contrariamente a quanto sostenuto da molti esperti, gli attacchi di gruppi come Anonymous sono tutt’altro che trascurabili, i loro effetti possono avere ripercussioni serie sulle operazioni di un azienda e persino sulla sicurezza di nazionale. E’ opportuno distinguere l’operato degli attivisti da quello di altri attori malevoli che operano per profitto o sabotaggio. Sebbene gli effetti possano avere molti punti in comune, la minaccia mossa dall’attivismo a mio giudizio può essere mitigata solo con l’analisi delle motivazioni che spingono gruppi di hacker a manifestare il proprio dissenso attraverso lo strumento informatico.
Sottovalutare gli attacchi di gruppi come Anonymous è sicuramente un grave errore che potrebbe costare caro.
Alla prossima!
Facebook Comments