Ultimamente mi ha incuriosito un movimento nato su Internet chiamato Anonymous. Il movimento nasce anni fa sulla piattaforma Imageboard di http://www.4chan.org/, dalla spontanea aggregazione di persone che commentavano la board /b/ firmandosi come Anonymous. Quel primo movimento caotico e multiculturale, è formato da numerose culture e idee ma una tra tutte prevale e che accomuna i suoi membri: “Cambiare il Mondo e renderlo più giusto”; favoloso, chi non ha mai avuto un desiderio simile, un po’ tutti penso. Questo movimento cresce e si diffonde in tutto il mondo, fino a diventare quello che è oggi, dai più definito superficialmente come un gruppo di hacker che compiono crimini, ma, secondo quello che ho visto fino ad ora, non è solo questo, c’è dell’altro.

Sviluppo del movimento

Le prime notizie di azioni rilevanti del movimento si hanno nel 2006, gli Hacktivisti di Anonymous si scagliano contro un parco divertimenti dell’Alabama reo di aver vietato a un bambino affetto di AIDS di immergersi in una piscina. Successivo è l’attacco al sito di un autore radio-fonico, Hal Turner, colpevole di sostenere la tesi della supremazia della razza bianca su tutte le altre. Nel Dicembre 2007 gli Hacktivisti di Anonymous smascherano il pedofilo Chris Forcand segnalandolo alla polizia e fornendo prove della sua compevolezza.

Nel 2008 gli Hacktivisti di Anonymous si organizzano per combattere la famigerata e temibile setta di Scientology. In questa occasione molti manifestanti si mascherano da Guy Fawkes temendo le ritorsioni della setta. La reazione di Scientology si fa sentire con azioni diffamatorie nei confronti di Anonymous, la setta defaccia un sito per ragazzini epilettici inserendo immagini in movimento che causano crisi firmandosi con il nome di Anonymous.

Il gruppo di Hacktivisti di Anonymous sostiene d’aver dato supporto informatico ai movimenti liberali dell’Iran, dello Zimbabwe, della Tunisia, dell’Egitto che poi sono sfociati nelle rivolte popolari atti a rovesciare i governi. In fine dando supporto agli Indignados spagnoli cavalcando il vento di anti-politica che sta nascendo in Europa.

Anonymous supporta e promuove i documenti di WikiLeaks. Attacca visa, paypal e altri istituti bancari quando essi decidono di non accettare più donazioni in favore di WikiLeaks.

Se volete approfondire l’aspetto storico, informazioni si trovano su wikipedia (presumibilmente scritte dagli stessi Anonymous): Anonymous, Imageboard.

Il concetto di Hacktivista

Attualmente, la maggior parte dei membri si definisce hacktivista e non hacker nel senso stretto del termine, la differenza è sottile e non di facile comprensione. Un hacktivista si definisce come un manifestante nel mondo digitale.

L’Hacktivista con la sola presenza su un sistema informatico esplica la sua funzione di protesta. Come tutti sanno quando un server ha un grosso numero di accessi incomincia a non funzionare bene, cioè inizia a razionalizzare le proprie risorse finché non fornirà più alcun dato. Finita la manifestazione di protesta gli hacktivisti abbandonano il server ed esso, senza alcun danno, inizia a fornire nuovamente dati.

Alcune volte tra gli hacktivisti si “intrufolano” veri e propri hackers che tentano di violare i sistemi informatici presi di mira, certamente è difficile capire se ci sono nessi tra gli hacktivisti e hackers.

Gli hacker del movimento

Questa possiamo dire che è la parte più estremista del movimento. Come tutti ben sanno, in Italia il movimento di Anonymous è diventato noto per gli attacchi, ad opera da parte di una corrente interna di hacker, verso alcuni siti web italiani e non:

• Enel.com, con la motivazione di “ancora una volta mostra di perseguire i propri interessi in modo indegno. Al fine di costruire impianti idroelettrici in Guatemala, nel municipio di Cotazal, l’Enel assolda (con i denari di tutti gli italiani) 500 mercenari in assetto di guerra con passamontagna e forze antisommossa per occupare la comunità indigena maya ixil di San Felipe Chenla, che dal 3 gennaio sta protestando contro la Enel” (fonte non più disponibile in quanto il sito che rivendicava l’attacco è stato oscurato);
• i siti web della sony e specialmente la piattaforma di gioco online, a quanto pare gli hacktivisti di Anonymous sostengono che i videogiochi rimbecilliscono le persone;
• molti siti governativi Statunitensi in quanto l’amministrazione americana ha arrestato l’hacker che ha fornito ad Assange i materiali riservati pubblicati su wikileaks;
• Paypal in quanto ha rifiutato di accettare donazioni in favore di wikileaks;
• molti siti delle università italiane per dimostrare alle stesse la fragilità dei loro sistemi;
• il sito dell’Agicom con la denuncia di “L’Agcom vorrebbe istituire una procedura veloce e puramente amministrativa di rimozione di contenuti online considerati in violazione della legge sul diritto d’autore.
  L’Autorità potrebbe sia irrogare sanzioni pecuniarie molto ingenti a chi non eseguisse gli ordini di rimozione, sia ordinare agli Internet Service Provider di filtrare determinati siti web in modo da renderli irraggiungibili dall’Italia. Il tutto senza alcun coinvolgimento del sistema giudiziario. Questa normativa dovrebbe entrare in vigore tra pochi giorni. Per questo chiediamo l’aiuto di tutti in questa protesta” contro misure che minano “alle fondamenta il diritto di avere una Rete libera e imparziale” fonte;
• i siti vicini al partito del Pdl, per la questione Agcom;
• il Cnaipic, ma questa è una storia controversa in quanto ci sono state prima delle rivendicazioni e poi delle smentite, però non si capisce la motivazione;

A quanto ho intuito, ma non lo posso dimostrare, il gruppo di hacker è alla ricerca di documenti “scottanti” che possono comprovare insabbiamenti e “la corruzione interna ai governi”, documenti che successivamente verranno usati per le altre fasi del loro piano.

Organizzazione

Facendo un analisi molto superficiale Anonymous sembra un movimento caotico e totalmente anarchico, ma cercando di capire ed analizzando un pochino si scopre che non è del tutto così. Navigando tra i canali della chat ho notato una struttura organizzata per temi e aree geografiche, fatta eccezione per il caotico canale italiano; sul canale italiano gli attacchi al canipic hanno attirato una moltitudine di persone in cerca di fama, perciò, è stato quasi impossibile riuscire a capire che cos’è Anonymous.

A quanto ho capito Anonymous non ha una gerarchia o una linea gerarchica, ma è formata da gruppi autogestiti che perseguono un obiettivo comune: “Cambiare il Mondo e renderlo più giusto”. In bocca al lupo!

L’intera organizzazione del movimento non è gestita in un unico sito ma è distribuita su una moltitudine di siti web, quelli che sono riuscito a rintracciare sono i seguenti:

• http://www.whatis-theplan.org, “Il piano per cambiare il mondo”;
• http://anonops.blogspot.com/;
• http://anonops-ita.blogspot.com/
• http://www.anonnewsnet.com/;
• http://anonnews.org/;
• http://www.whyweprotest.net/;
• http://hbgary.anonleaks.ch/;
• http://youranonnews.tumblr.com/;
• http://lulzsecurity.com/;
• http://anonplus.infiniteserve.com/;
• http://irc.lc/AnonOps/OpItaly , la chat italiana;
• tanti altri basta cercare su google o dai collegamenti dei siti citati.
• numerosi account su twitter, facebook e social network in genere…

Il piano per cambiare il mondo in un anno

Diciamo che è ambizioso come obiettivo. Per ora sono riuscito a trovare soltanto dei video su youtube, e “Il piano” è suddiviso in tre fasi dalla durata totale di un anno. La prima fase è iniziata il 15 Giugno 2011, presumibilmente è la fase di presentazione visto che stanno facendo tutto sto “baccano”. In che cosa consistano le altre due fasi non si riesce a capire in quanto nei video viene detto che “i dettagli saranno rilevati in seguito”. Ve ne propongo alcuni tra i più “folcroristici”:

Conclusioni

Diciamo che queste sono le prime impressioni che mi son fatto su Anonymous. Sono molto curioso su questo movimento, specialmente di capire se la storia “Del cambiare il Mondo” fino a quanto può essere vera, comunque, ci sono molti punti oscuri che non riesco a spiegare. Vedremo che succede.

Saluti.

PS Se a “qualcuno” non è piaciuto l’articolo e decide di attaccarmi, lo faccia pure, sicuramente riuscirà a fare danni; sono abbastanza conscio che la sicurezza assoluta non esiste. In questo articolo ho solo raccontato, liberamente, ciò che son riuscito a vedere e a conoscere.

Ecco un elenco di notizie degli ultimi due mesi che reputo interessanti per il modo informatico e le ripropongo ai lettori del blog. Gli argomenti spaziano da: rilascio del kernel linux 3.0, rilascio di vmware 5, SecureID violato, Ebay acquista Magento, Skype violato, Social Network, una notizia di un mese fa su Anonymous.

• E’ stato rilasciato il kernel linux 3.0 www.kernel.org . La mail originale di Linus Torvald che annuncia il rilascio del kernel 3.0 http://lwn.net/Articles/444314 .
• Rilasciato VmWare ESXi 5 http://suretalent.blogspot.com/2011/05/vmware-esxi-50-release-features-of.html
• Lockheed Martin RSA tra i più grandi produttori di armi al mondo violata, a quanto pare è stato duplicato un token RSA SecurID. http://www.pcmag.com/article2/0,2817,2386086,00.asp evento che rende pericolosa anche le transazioni online.
• Ebay acquista Magento http://www.magentocommerce.com/blog/ebay-agrees-to-acquire-magento
• Le chiamate su skype si possono intercettare http://www.scmagazine.com.au/News/258827,how-to-intercept-skype-calls.aspx grazie al reverse engineering del protocollo http://tech.slashdot.org/story/11/06/02/1914250/Skype-Protocol-Has-Been-Reverse-Engineered durato anni. Una possibile alternativa potrebbe essere http://www.fsf.org/blogs/community/skype-replacement-projects
• Anche gli hackers di Anonymous vogliono lanciare il loro Social Network, logicamente solo notizie in completo anonimato, forse non gli è andata giù l’estromissione da Google+ , oppure per uno spirito di concorrenza con il nuovo Social Network della Microsoft annunciato in modo maldestro http://www.socl.com/. Il social di Anonymous http://anonplus.com/ in questa pagina l’annuncio http://www.examiner.com/anonymous-in-national/anonplus-the-anti-social-networkhttp-anonplus-com
• E per ultimo una notizia vecchia, il 3 giugno 2011 il team di hackers Lulz Security diffonde online la configurazione del server web di nintendo.com dopo averlo violato, la ripropongo, magari a qualcuno interessa vedere come i grossi web server vengono configurati e gli errori che si fanno, prima però una massima di qualcuno che non ricordo il nome:

Chi non conosce gli errori della Storia, è destinato a ripeterli

configurazione server web nintendo.com

Saluti

Arezzo Mattina del 29 Aprile – Si è sviluppato un incendio nella zona degli UPS di Aruba, attualmente i server sono stati spenti per sicurezza (a quanto dice Aruba), quindi mezzo web italiano non è raggiungibile. A quanto sembra si presenta una mattinata lunga per chi ha ospitato presso Aruba il proprio servizio web, posta, posta certificata e altro, circa mezzo web italiano, si è parlato di circa un milione di domini.

Aruba per correre ai ripari ha aperto un account su twitter a questo indirizzo: http://twitter.com/#!/Arubait, le prime informazioni sono state queste:

Arubait Aruba it

Aruba:Causa principio di incendio nella serverfarm principale si è attivato l’energit poweroff togliendo energia alla struttura

 

Arubait Aruba it

sono in corso le verifiche e le operazioni di messa in sicurezza della zona. seguiranno aggiornamenti.

Sotto attacco il sito delle Poste italiane. Pirati informatici ne hanno alterato l’homepage, scrivendoci una propria nota in italiano, dove dichiarano perché l’hanno fatto: per dimostrare quanto siano deboli le protezioni di Poste e così allarmare i correntisti sulla sicurezza dei loro dati.

Poste smentisce che questi siano mai stati in pericolo, tuttavia. Alle 20.20 di sabato sera, l’attacco: il sito di Poste.it è stato sfregiato dai pirati. Dopo 30 minuti i responsabili se ne sono accorti e hanno messo il sito offline, rendendolo quindi non più raggiungibile dagli utenti.

Sul sito campeggiava una grande scritta, “hacked”, e una nota scritta dai due presunti hacker, che si sono firmati Mr. Hipo e StutM. “Perché questo atto di forza? Per dimostrare a milioni di italiani che i loro dati sensibili non sono al sicuro! Sembra pazzesco – si legge – eppure tutta la sicurezza garantita nei servizi online di e-commerce è solamente apparente”, era scritto nella nota. “Per vostra fortuna noi siamo persone non malintenzionate, perciò i vostri dati e i vostri accounts non sono stati toccati; ma cosa succederebbe – si legge ancora – se un giorno arrivasse qualcuno con intenzioni ben peggiori delle nostre?”.

“Con questo gesto quindi – continua la nota – invitiamo i responsabili a occuparsi della grave mancanza di sicurezza nei servizi online delle Poste s.p.a.”. I responsabili però minimizzano. “È solo un ‘defacement’ che riguarda il sito informativo di Poste.it. Non sono stati violati i server con i dati personali degli utenti, che quindi non sono mai stati in pericolo” dice a Repubblica.it Gerardo Costabile, responsabile Sicurezza Logica, Poste Italiane.

Il defacement è un’azione dimostrativa abbastanza comune, che consiste nello sfregiare un sito. Al solito, per riuscirci, i pirati sfruttano bug ed errori sul server che regge il sito. “Ancora non sappiamo come l’hanno fatto. Lo sapremo entro domani mattina, probabilmente. Adesso la polizia postale è nei nostri datacenter per le indagini sul caso”, aggiunge. “I defacement comunque sono un fenomeno abbastanza fisiologico su internet, se ne contano circa mille all’anno solo in Italia”.

Vero è che, negli anni, i pirati hanno colpito così siti di varie levature, anche istituzionali. Nel 2006 è capitato persino al ministero della Difesa. “Questa volta fa rumore perché si tratta di Poste e perché i pirati lanciano un’accusa in italiano”, aggiunge. Questo dettaglio in effetti è inusuale. Di solito i defacement sono neutri (semplicemente i pirati fanno vedere quanto sono bravi e scrivono in inglese); stavolta hanno voluto invece gettare fango direttamente sulla reputazione di Poste. Aspetti che potrebbero indirizzare le indagini verso i responsabili.

Fonte Repubblica.it

Non ci sono mezzi termini per descrivere i risultati dell’analisi del CNIPA sui progressi delle presenze web della pubblica amministrazione: i disabili non sono considerati, gli strumenti che utilizzano per accedere ad Internet, ai contenuti e ai servizi non sono presi in considerazione, le loro necessità sono semplicemente dimenticate dalla PA online.Il CNIPA, il braccio informatico del Governo, ha condotto una rilevazione sulla presenza web delle amministrazioni pubbliche riscontrando, a molti anni dalla Legge Stanca sull’accessibilità dei siti web pubblici, che solo il 3 per cento dispone di siti web accessibili.

Sono passati quattro anni dal varo della Legge Stanca, ha sottolineato De Vanna, e “a circa tre anni dalla sua entrata in vigore non sono ancora soddisfacenti i risultati raggiunti su questo fronte dalla Pubblica Amministrazione Centrale e da quella Locale”.

La norma è in sé promossa a pieni voti, ha spiegato l’esperto del CNIPA, evidenziando come sia stata presa a modello a livello europeo. Il problema sta tutto nella lentezza del processo di attuazione ma anche nel mancato ricorso alle sanzioni: come a dire che molti siti delle PA violano la norma ma questo non ha conseguenze. Questi elementi, uniti alla “necessità di presidiare l’innovazione tecnologica e l’evoluzione del concetto di categoria svantaggiata – ha continuato De Vanna – ci spingono a riflettere su nuove azioni normative, culturali ed organizzative che diano nuovo slancio all’adeguamento da parte della Pubblica amministrazione e che consentano di raggiungere l’obiettivo fissato dalla Conferenza Ministeriale di Riga, ovvero la piena conformità di tutti i siti della Pubblica amministrazione entro il 2010″.

Il tempo non abbonda ma, secondo De Vanna, con un “maggior coinvolgimento della classe dirigente responsabile dei Sistemi Informatici, della Comunicazione e dell’Accessibilità” è possibile portare a casa il risultato. Per ora rimane il fatto che i molti servizi online della PA, pur tempestati dal ricorso ossessivo a piattaforme proprietarie e talvolta criticati perché scarsamente funzionati ed utili, sono accessibili perlopiù alla sola popolazione abile. Sul sito del CNIPA una sezione dedicata può consentire a tutte le amministrazioni, centrali e locali, di riscattare il proprio clamoroso ritardo, offrendo le linee guida per mettere in atto le misure necessarie a trasformare le proprie presenze su web. Altre info e riferimenti, oltreché sui numerosi siti di settore, si trovano su publiaccesso.gov.it.

(fonte immagine)

Fonte Punto-Informatico