Anonymous, così agisce il gruppo hacker che ha dichiarato guerra a Putin

Centinaia di siti russi messi fuori uso, tra cui quello del Cremlino, del network propagandistico Russia Today, del ministero dell’Energia e della Difesa o del colosso Gazprom. E poi gli attacchi hacker contro la televisione russa, che secondo le rivendicazioni avrebbe improvvisamente iniziato a trasmettere immagini dall’Ucraina, le incursioni che avrebbero messo fuori uso i sistemi ferroviari e bancari della Bielorussia (nazione che ha offerto supporto concreto nell’invasione dell’Ucraina) e altro ancora. Sono gli effetti della cyberguerra che il collettivo Anonymous ha dichiarato qualche giorno fa a Vladimir Putin e al governo russo. Vista la natura informale di un gruppo di hacker sparpagliato per il mondo – senza capi né gerarchie e aperto a chiunque su base volontaria – non è ovviamente possibile avere la certezza che tutti gli attacchi rivendicati siano parte della stessa operazione (soprattutto in una fase in cui altri gruppi hacker sono attivi contro la Russia). «È difficile collegare queste attività direttamente ad Anonymous perché le entità prese di mira sono riluttanti a pubblicare i dettagli tecnici. In ogni caso, questo collettivo ha parecchi precedenti legati ad attività di questo genere, che sono sicuramente in linea con le loro abilità», ha spiegato al Guardian l’esperto di cybersicurezza Jamie Collier. Gli attacchi informatici E forse non è nemmeno così importante fare chiarezza sotto questo aspetto. Per come Anonymous (non) è strutturato, chiunque aderisca alla sua richiesta di sabotaggio e prenda parte alle varie operazioni – organizzate tramite forum, chatroom private e servizi di messaggistica – viene automaticamente considerato parte di Anonymous. Per il momento, inoltre, la maggior parte degli attacchi sono stati condotti utilizzando un metodo tanto efficace quanto semplice da eseguire: il DDoS. Nei Distributed denial of service (rifiuto distribuito del servizio), i siti web presi di mira vengono assaliti da un numero colossale di richieste di accesso, saturando il server e rendendolo così inaccessibile. Per eseguire questi attacchi, gli hacker prendono direttamente possesso di milioni di dispositivi (videocamere, baby monitor, termostati e qualunque altro tipo di oggetto collegato alla rete), utilizzando la loro connessione per mandare in tilt i siti presi di mira. È possibile che, a vostra insaputa, lo smart speaker a cui non avete mai cambiato la password stia venendo in questo momento utilizzato contro qualche sito russo. Non è necessaria una particolare esperienza per prendere parte a questi attacchi. In rete si trovano anche piattaforme apposite – come Str3ssed o CyberVM – che consentono a chiunque di organizzare un attacco DDoS: basta scegliere il bersaglio da colpire, l’intensità dell’attacco ed eseguire il pagamento richiesto (ovviamente in criptovalute). Il gioco è fatto. Lo scopo dei siti down Qual è però l’utilità pratica, durante una guerra, di mandare offline centinaia di siti russi, per quanto di primissimo livello? Da una parte, rendere inagibile una parte consistente della rete russa può generare confusione nella cittadinanza e colpire il morale; dall’altra, la possibilità di mandare offline i siti istituzionali e di testate di regime può complicare la macchina della propaganda (oltre a prendersi gioco di Vladimir Putin di fronte alla popolazione russa in un momento così critico). Come mostrato dall’attacco alla tv russa e alle banche e ferrovie bielorusse (ancora però da confermare), l’impatto potenziale dei cyberattacchi non è da sottovalutare, soprattutto quando, invece dei DDoS, vengono condotti tramite malware allo scopo di rendere inutilizzabile la rete elettrica, gli impianti di produzione energetica, le comunicazioni o altro ancora. Lo sa bene proprio l’Ucraina, che nel 2015 subì un attacco alla rete elettrica da parte di hacker russi: il blackout provocato lasciò temporaneamente senza luce oltre 200mila abitanti. Nel 2017 fu invece la volta del famigerato virus NotPetya, di cui è sospettata sempre la Russia e che fece danni enormi al sistema informatico ucraino, diffondendosi poi in giro per il mondo. Secondo alcune stime, NotPetya avrebbe provocato danni economici globali per 10 miliardi di dollari. Anonymous potrebbe oggi provocare alla Russia danni della stessa entità? «Gli hacktivist (attivisti informatici) come Anonymous solitamente non hanno lo stesso livello di competenza delle forze cyber statali, che pianificano le loro incursioni per mesi interi», si legge in un’analisi del Washington Post. «Al contrario, gli hacktivist sono spesso giovani che nel tempo libero si immergono nelle chat dove vengono discusse queste operazioni, scaricando strumenti gratis e fai-da-te per mandare ko, per esempio, un sito web». I precedenti Questo non significa che le azioni hacker debbano restare limitate a gesti più o meno simbolici. Sia perché in questa fase sono mobilitati anche hacker esperti, sia perché Anonymous ha già dimostrato in passato di poter fare danni seri. Nei suoi anni di attività più intensa, a cavallo degli anni ‘10, Anonymous ha colpito realtà come Scientology, il Ku Klux Klan (rivelando l’identità di alcuni membri), gli uffici brevetti e copyright statunitensi e australiani, un colosso come Sony e altri ancora, facendo raggiungere all’organizzazione – che ha come simbolo la maschera di Guy Fawkes, presa dalla graphic novel V for Vendetta – una popolarità che solo oggi, in seguito alle azioni contro Putin, sta risalendo a quei livelli L’evento più importante collegato ad Anonymous risale infatti a oltre dieci anni fa, quando, sul finire del 2010, un’operazione a supporto di Julian Assange e di Wikileaks si trasformò in un enorme attacco contro le istituzioni finanziarie che avevano deciso di bloccare le donazioni all’organizzazione. A a finire nel mirino furono soprattutto Mastercard e PayPal, che ha dichiarato di aver subito danni per almeno 5 milioni di dollari. Anonymous rivelò poi come alcune agenzie private di sicurezza – come Palantir, HBGary e Berico Technologies – fossero state coinvolte in alcuni progetti volti a diffondere falsi documenti per screditare Julian Assange o a minacciare i giornalisti più in vista che difendevano l’operato di Wikileaks. Azioni che hanno anche portato a interrogarsi sull’opportunità che alcuni cyber giustizieri agiscano nella società con tale potere. Fino a oggi, gli attacchi di Anonymous sono stati comunque ispirati da motivazioni condivisibili o per le quali era possibile simpatizzare, sempre mossi da quell’ideologia libertaria di sinistra predominante negli ambienti hacker. Le minacce di Putin congelano i piani di disarmo nucleare Per le loro azioni, tra l’altro, gli attivisti di Anonymous hanno anche pagato un caro prezzo: nel 2012, l’Fbi ha infatti arrestato l’allora 28enne Hector “Sabu” Monsegur, membro di LulzSec (gruppo hacker nato in una chat di Anonymous) che a sua volta, dopo essere diventato informatore, ha contribuito a far arrestare altri cinque esponenti del gruppo. È anche in seguito a queste vicende che, per anni, era parso che il collettivo Anonymous fosse quasi svanito. L’improvviso ritorno è stato annunciato in seguito all’omicidio di George Floyd nel 2020, quando con un video su YouTube è stata annunciata l’operazione BlueLeaks di infiltrazione nei sistemi informatici della polizia statunitense per rivelare le cattive condotte degli agenti (in questo caso, Anonymous è soprattutto riuscito a mostrare come la polizia statunitense abbia diffuso notizie non verificate ed eccessive durante le rivolte di Black Lives Matter del maggio e giugno 2020). Il digitale è cruciale Da gruppo nato quasi per scherzo su 4chan nel 2003 – e inizialmente coinvolto in operazioni contro il copyright e la censura – fino a gruppo militante in grado di radunare hacker da ogni parte del mondo e di attivarsi in occasione di alcuni degli episodi più significativi degli ultimi anni, Anonymous, per molti versi, è l’ennesima conferma del ruolo cruciale che il digitale oggi gioca in ogni ambito della società. Lo dimostrano anche i CyberPartisans bielorussi, autori di clamorose iniziative informatiche contro il governo di Lukashenko; l’invio in Ucraina, il 21 febbraio, di dieci membri del Cyber Response Team dell’Unione Europea; il pressing che, secondo quanto riportato dai media statunitensi, sarebbe in atto sul presidente Biden affinché gli Stati Uniti lancino “un cyberattacco imponente” contro la Russia e altro ancora. Nonostante tutto questo, sarebbe probabilmente sbagliato pensare che la cyberguerriglia possa cambiare le sorti di un conflitto. Come stiamo tragicamente vedendo in questi giorni, quando la guerra passa da fredda a calda anche le armi più distruttive smettono purtroppo di essere quelle virtuali.