La caccia cibernetica tra ‘guardie e ladri’, in cui l’anonimato la fa da padrone, è stato uno dei fulcri dell
’intervento del capo della Polizia Postale e delle Telecomunicazioni all’attività parlamentare Intelligence Collettiva voluta dal Movimento 5 Stelle. Tuttavia durante la spiegazione di Roberto Di Legami, sono intervenuti anche i membri di Anonymous Italia, in diretta, sfruttando la chat dello streaming.
Proprio sul fenomeno Anonymous Di Legami ha detto che “Questa figura va un po’ scemando. In Italia soprattutto riteniamo di aver azzerato l'organizzazione” partendo con gli arresti del “2010 fin all'ultima operazione (UnMask, ndr) di polizia avvenuta nel maggio del 2015 a ridosso dell'inizio dell'Expo. Per cui da questo punto di vista anche se il fenomeno è sempre monitorato riteniamo che stiano attraversando un periodo di grande difficoltà”.
“La minaccia cibernetica si è evoluta – ha sottolineato Di Legami -. Siamo passati da gruppi di tipo attivista, riconducibili al gruppo Anonymous, molto più conosciuto, che erano soliti sfruttare le competenze informatiche anche abbastanza consistenti dei propri adepti, portando delle attività di disturbo ad alta valenza dimostrativa. Penso ai DDoS, ai deface, alle Sql Injection con successiva pubblicazione dei dati acquisiti da siti di organizzazioni, istituzioni, aziende riconducibili ai Governi considerati ostili, su piattaforme come la Pastebin e così via”.
Riguardo l’ultima iniziativa Anonymous, denominata #OpPaperstorm.it, nata il 3 dicembre sul canale omonimo del server AnonOps e riconducibile al profilo Twitter @OpPaperstormITA, Di Legami ha messo il dito nella piaga: “Troverete nei prossimi giorni qualche volantino presso bar, presso uffici postali, che fa riferimento all’attività di Anonymous, ma basta leggere, ma basta leggere l’allegato in cui chiedono sostanzialmente a chiunque, anche non in possesso di competenze informatiche, di porre in essere azioni dimostrative, quali scrivere sui muri, lanciare dei messaggi, dei proclami anche non in campo cyber, questo dà idea dello stato di salute dell’organizzazione”. L’idea di base di OpPaperstorm è quella di spargere nelle città i volantini di richiamo alla Legione dei Cyberattivisti. Su essi la maschera di Guy Fawkes, simbolo di Anonymous e incitamenti attivisti in cui non si richiedono capacità informatiche per partecipare, riferimento al motto ‘tutti sono Anonymous’, praticamente.
Colpiti al cuore e all’orgoglio i cyberattivisti, non si sono fatti attendere nella risposta, avvenuta proprio durante la diretta. Dall’account Youtube Anonymous Italy, proprio durante l’intervento del dottor Di Legami gli hacktivisti della schiera italiana, sfruttando la chat dello streaming hanno voluto dire la loro : “La Postale è cresciuta grazie a noi, grazie a falle che loro neanche conoscevano, hanno investito in ricerca e sicurezza nell'imbarazzo per la loro poca competenza informatica, siamo con i cittadini”. E ancora “Dott. Di Legami qui è Anonymous Italia che parla, ascoltiamo e ridiamo per le sue battute, si ricordi che #OpParis è un'operazione internazionale nata e gestita in Italia, non ci sottovaluti #ExpectUS”. La chat, dopo il termine della live è automaticamente scomparsa, ma gli anon italiani hanno comunque lasciato un commento che riprendeva la risposta data in diretta.
(il commento lasciato dai cyberattivisti)
Continuando nella descrizione dello scenario riguardante il panorama della cybersicurezza, la minaccia su cui più si focalizza l’attività investigativa delle intelligence e delle polizie, è quella che viene direttamente dai governi, qui Di Legami ha puntato il dito contro il rovescio della medaglia che ha la rete Tor. “La natura dell’attacco è molto più subdola perché i malware sono ‘customizzati’ (ovvero adeguati al target), quindi non si va ad attaccare il governo ostile per diffondere dati, ma si entra per non farsi notare, sfruttando le 0Days attraverso il phishing. Sono minacce avanzate e persistenti che riguardano le infrastrutture critiche e sono monitorate dal Cnaipic”. Quindi Di Legami ha sottolineato che “questi ‘pacchetti’ di malware sono reperibili a tutti, grazie ai mezzi di anonimizzazione come Tor, dove, nella darknet “anche gruppi con persone senza grandi capacità informatiche possono reperire delle così dette ‘cassette di attrezzi’ disponibili per tutte le tasche, in base alle quali si può fare un danno anche notevole”.
Inoltre, al contrario di quel che si crede “Siamo molto avanzati a riguardo, l’approccio alla minaccia cyber è preso molto, ma molto seriamente”, ha incalzato Di Legami. E per quanto riguarda il cyberterrorismo, il monitoraggio è iniziato “nel 2005 dopo gli attentati di Londra e si è confermato nel 2015, in cui la strategia mediatica posta in essere è di incutere terrore. Noi ci concentriamo nel seguire l’evoluzione dell’uso, nel senso che il fatto che in possesso di gradi competenze sanno come utilizzare le piattaforme social accoppiate a piattaforme multimediali, come Instagram e Telegram, fanno sì che le forze di Polizia e le Intelligence possano essere tratte in inganno, arrivando ad analisi errate. Abbiamo in campo forze di Polizia e intelligence internazionali”, in modo che “la valutazione non sia mai fatta singolarmente”.
Tags: litorale-romano