OpParis, Anonymous contro l'Isis. Ecco i dettagli dell'operazione
“Welcome to the cyberwar”, ha commentato in una chat privata uno dei membri di Anonymous dopo aver descritto il programma elaborato per oscurare la propaganda Isis dal web. ‘Benvenuta nella guerra digitale’ e guerra digitale è. Con OpParis Anonymous ha dichiarato di voler “eliminare l’Isis dalla sua casa”, internet. Questa ‘violenza’ distruttiva che irrompe e spazza via è la tipica logica del cyberattivismo, altrimenti non sarebbero Anon che con la loro ira funesta levano gli scudi contro i governi, si sa, gli hacktivisti hanno una propensione a menare duro, lo dice la loro storia di DDoS e Defacement che buttano a terra siti senza pietà
Nata poche ore dopo gli attentati del 14 novembre nella capitale francese, OpParis è stata voluta da italiani e segue il modus operandi di tutte le precedenti azioni contro il così detto Califfato. . L’intento dei cyberattivisti è quello di spazzar via da internet ogni forma di propaganda jihadista, in modo che i terroristi non possano più passare informazioni e che non possano più inneggiare all’odio e spargerlo attraverso la rete. Ricordiamo che la guerra all’Isis dei cyberattivisti è nata ad agosto 2014 con OpIsis, operazione di non grande rilevanza mediatica, fino agli attentati alla redazione parigina del magazine Charlie Hebdo. In quel frangente tragico Anonymous ha dato il via a OpCharlieHebdo, proseguo dello standup contro l’Is e che ha visto adunati centinaia di utenti da tutto il mondo, il solo canale dedicato all’azione, sulle reti IRC del server Anonops, è arrivato a contare 700 utenti, più i simpatizzanti e gli hacktivisti che hanno collaborato all’operazione da tutto internet. Da OpCharlieHebdo si è sfociati a OpIceIsis, ovvero Operazione di ‘congelamento dell’Isis. Poi per mesi quello che è sembrato un silenzio, ma che non era un fermo. Da marzo a novembre Anonymous ha continuato ad operare nell’ombra, oscurando 25.000 account Twitter. Ora OpParis, che in poche ore ha raggiunto 6000 profili di probabili jihadisti chiusi. La tecnica è sempre la stessa: i membri – che non sono propriamente hacker – individuano per mezzo di parole chiave gli account di filo jihadisti, le mettono su dei pad (fogli tipo word su cui è possibile scrivere da pagina web), da lì partono le segnalazioni di massa. Ulteriori tipi di attacco li abbiamo tramite SQL Injection (Attacco che sfrutta le vulnerabilità del codice e grazie al quale ci si introduce all’interno della query SQL) ai siti internet che fanno propagando o simpatizzano per la Jihad islamica, da essi vengono estratti i dati e passati alle autorità competenti. Altro intento è quello di attaccare i Cloudflare (Il sistema che protegge i website da assalti informatici) di cui quasi tutti i siti pro Isis sono dotati. Con OpParis Anonymous ha deciso di scavare anche nel DeepWeb, arrivando ad oscurare profili del social Galaxy2, raggiungibile solo attraverso connessioni alla rete Tor (notoriamente cifrata e quasi impossibile da violare). Altra tecnica è l’ingegneria sociale, per cui i cyberattivisti si sono aperti profili Twitter fasulli per avvicinare eventuali account pro-jihadisti. Ad annunciare l’operazione il solito video, accompagnato da un messaggio che dichiarava guerra: “Per difendere i nostri valori e la nostra libertà, noi smaschereremo i membri dei gruppi terroristici responsabili di questo attacco, noi non ci arrenderemo, noi non perdoneremo e faremo tutto ciò che è necessario per mettere fine alle loro azioni. Durante gli attacchi di Charlie Hebdo, abbiamo già espresso la nostra volontà di neutralizzare chiunque attaccasse le nostre libertà.
Al seguito dell'ennesima tragedia, ribadiamo la ferma volontà nel mantenere la nostra ferrea linea”, hanno affermato i membri. Fino ad ora i siti collezionati sono più di 200, sui quali gli hacktivisti lavoreranno con i tool (programmi) di scansione per trovare vulnerabilità che consentono l’accesso interno ai database. Il canale di Anonops, che ha come succede di solito lo stesso nome dell’azione, è arrivato a contare 450 utenti, numero altissimo per le Internet Ralay Chat (IRC, vecchio metodo di chattare risalente agli anno ’80 e che Anonymous sfrutta tutt’ora data la potenzialità di essere in più utenti in un’unica chatroom, detta stanza, o canale).
Al seguito dell'ennesima tragedia, ribadiamo la ferma volontà nel mantenere la nostra ferrea linea”, hanno affermato i membri. Fino ad ora i siti collezionati sono più di 200, sui quali gli hacktivisti lavoreranno con i tool (programmi) di scansione per trovare vulnerabilità che consentono l’accesso interno ai database. Il canale di Anonops, che ha come succede di solito lo stesso nome dell’azione, è arrivato a contare 450 utenti, numero altissimo per le Internet Ralay Chat (IRC, vecchio metodo di chattare risalente agli anno ’80 e che Anonymous sfrutta tutt’ora data la potenzialità di essere in più utenti in un’unica chatroom, detta stanza, o canale).
Il sistema di bot ammazza Isis di Anonymous
Anonymous è attivismo digitale, quindi c’è poco da aspettarsi una sconfitta concreta del terrorismo. Tuttavia l’ideale di protestare e irrompere nel web con un pugno duro attraverso le armi digitali che creano, dà al mondo un’identificazione in una lotta, in una rabbia. Per le stime dei cyberattivisti gli account Isis su Twitter sarebbero ad oggi più di 37.000. Per mezzo di un complesso sistema di bot, creato dalle schiere di Anonymous nel cyberspazio – si sa Anonymous è un’idea, quindi è un ideale eterogeneo, quindi sparso sull’intero internet - i profili Twitter fino ad ora sono più di 6000, ci riferiscono le fonti. Questo sistema è nello specifico una botnet che “Prende bersagli di vario tipo e li assegna in un ordine specifico in modo da concentrare gli sforzi dei partecipanti. Gli obiettivi vengono caricati solo dagli utenti fidati e appena i target vengono distrutti, il sistema assicura che nessun altro perde tempo su ‘obiettivi morti’. Ciò massimizza gli sforzi dei partecipanti e li coordina”. Praticamente un’arma informatica talmente affinata che riesce essa stessa a coordinare umani. “Molti bot diversi possono essere impiegati per colpire gli obiettivi, anch’essi sono coordinati così il bersaglio ha il massimo danno”, ha concluso la voce anonima.
Il GeoTweet scova Isis dei Pirati
Ad entrare nell’operazione Paris, anche il security resaerch Pinperepette, conosciuto in rete semplicemente come ‘Il Pirata e di cui nascondiamo il nome vero per ovvi motivi di sicurezza. Il pirata, detto così per le sue capacità, si muove in altri luoghi di internet e autonomamente rispetto ad Anonymous, ma ha comunque abbracciato l’idea di voler mettere le proprie competenze informatiche contro il terrorismo dilagante. Dal primo tool creato Pinperepette ha affinato il codice sorgente, creando un tool ‘acchiappa Isis’, GeoSec. “ Praticamente legge gli stream dei tweet da Twitter stesso e cerca possibili sospetti – ci hanno spiegato i Pirati -. Quindi c'è un server in ascolto, questo filtra il flusso di Twitter tramite determinati termini arabi che ci sono stati forniti da persone madrelingua e basati su un algoritmo che stiamo affinando. Prende queste parole e le mette in un database, se sono geolocalizzati li mette in una mappa”. Dato che il tool è nuovo, i Pirati sono all’opera per fare una cernita dei profili: “Ora vanno filtrati, ne abbiamo un database intero di possibili, ma in settimana affiniamo le query con persone madrelingua, ne abbiamo 3 volontari che vogliono fermare il terrorismo”. Anche questo è un bot, ma al contrario del sistema drastico degli anon – si sa, gli hacktivisti hanno una propensione a menare duro, lo dice la loro storia di DDoS e Defacement che buttano a terra siti senza pietà -, questo sistema lascia in piedi i profili e rende semplice il lavoro degli investigatori.
La Playstation come modo di comunicare da parte dei terroristi
Dalle prime indagini effettuate dalle forze di polizia durante i raid a casa dei terroristi, la notizia che questi avessero usato la PlayStation4 per comunicare tra loro ha fatto scalpore. La PlayStatio consente delle chat criptate, molto più difficili da decifrare e tracciare rispetto alle altre applicazioni di messaggistica. La notizia non è ancora confermata del tutto, ma un portavoce della Sony ha risposto così: “La PlayStation 4 consente la comunicazione tra amici e altri giocatori e, in modo condiviso con altri dispositivi connessi, così è potenzialmente soggetta ad abusi. Tuttavia, prendiamo le nostre misure per la protezione dei nostri utenti in maniera estrema e seriamente, tra l’altro invitiamo i nostri utenti e pertner a segnale le attività che possono essere offensive, sospette e illegali. Quando abbiamo identifichiamo e ci sono stati segnalati tipologie di tali comportamenti ci siamo impegnati a prendere misure in collaborazione con le autorità competenti e così continueremo a fare”.
Tags: litorale-romano
