Anonymous Italia: difendiamo la libera informazione
Cronaca
Vaticano, Trenitalia, Equitalia... Il movimento hacker ha intensificato le sue azioni anche nel nostro Paese. E adesso racconta a Sky.it come sceglie gli obiettivi e perché
Guarda anche:
Anonymous attacca Trenitalia: sito in tilt
Anonymous: dai gattini agli attacchi web
Tutte le notizie su Anonymous
di Carola Frediani
Hanno attaccato Equitalia perché gli è stato chiesto da sostenitori e simpatizzanti. Ma sconfessano l'intrusione sul sito della deputata Udc Paola Binetti: “E’ stato un cane sciolto”. In compenso hanno avuto per le mani dati sensibili su membri delle forze dell'ordine, informazioni che però dicono di aver distrutto. Si programmano da soli l'arsenale usato per gli attacchi DDOS (Distributed Denial of Service) ma per buttare giù grossi siti italiani si appoggiano anche ad attivisti stranieri. Hanno tra i 20 e i 30 anni, in prevalenza maschi, non necessariamente informatici, anche se di rete ne capiscono molto. Sono un gruppo di veterani italiani di Anonymous, gli hacker attivisti che per la prima volta hanno rilasciato un'intervista collettiva ai media.
Ci siamo dati appuntamento in chat: con alcuni di loro, che si occupano di gestire i canali del network AnonOps, siamo in contatto da tempo, per quanto in casi come questi certezze assolute sull'identità delle persone non ce ne siano.
Il gruppo di Anonymous mi invita in un canale privato tramite una connessione criptata. Dicono di essere sei tra i membri più esperti e “anziani”, quelli con funzioni di coordinamento. Ma guai a chiamarli leader: “primi inter pares”, si definiscono.
Nelle ultime settimane la costola italiana del gruppo internazionale di hacktivisti è stata particolarmente attiva, attaccando i siti del Vaticano, di Trenitalia, di Equitalia, per citare i casi più eclatanti. Un loro membro è stato intervistato (con indosso la celebre maschera di Guy Fawkes ovviamente) dal programma Le Iene. Su loro richiesta non riportiamo i nickname dei partecipanti all'intervista, che chiameremo Anon1, Anon2 e via dicendo.
Voi che siete ora qui in chat come vi definite?
Anon1: qui ci sono sia esperti di informatica che di tematiche sociali Anon2: tentiamo di guidare chi si unisce alla causa Anon3: con tutte le discussioni e le analisi del caso Anon4: diciamo siamo quelli di cui ci si può fidare un po' di più... Anon2: siamo un collettivo, anche se purtroppo, come nel caso dell'attacco al sito di Paola Binetti, ci sono cani sciolti che dicono di agire per Anonymous
Dunque non siete stati voi ad attaccare il sito della deputata Udc?
Anon2: No, noi non c'entriamo.
Il Vaticano però lo avete colpito più volte. Perché?
Anon2: Ci sono varie ragioni, tra tutte ricordo la questione dei ripetitori di Radio Vaticana (accusati di aumentare l'incidenza di tumori in chi abitava vicino, ndr) Anon1: comunque non è un target facile il Vaticano, ha risorse ingenti e persone competenti che gestiscono i sistemi informativi.
Avete anche scaricato dei dati dai database di Radio Vaticana?
Anon2: Si, ma solo come atto dimostrativo, perché il portavoce del Vaticano affermava che i loro siti erano inviolabili. Dopo hanno sostenuto che ad ogni modo una parte dei dati presi erano obsoleti e non funzionanti. In realtà funzionavano tutti gli user e le password, l'ho verificato di persona.
Anon1: a noi non interessa divulgare dati sensibili delle persone, non vogliamo essere percepiti come una minaccia dal cittadino comune. L'unica eccezione che potremmo fare è nel caso di impiegati che lavorino in società oggetto dei nostri attacchi.
Beh, non è poco.....
Anon1: Ma sempre con l'intento di provocare problemi logistici alla compagnia colpita.
Vaticano, Trenitalia, Equitalia: perché?
Anon1: Non c'è correlazione tra i target se non per il fatto che si sono resi responsabili di azioni che riteniamo lesive dei diritti dei cittadini. Equitalia per esempio ci è stata richiesta a gran voce dai contatti del nostro blog e dai nostri sostenitori
Ma alla fine quali sono i vostri obiettivi?
Anon1: Gli obiettivi e le motivazioni di Anonymous sono svariati e mutevoli nel tempo. Se vi sono segnali di cambiamento nel mondo arabo, offriamo il nostro supporto. Se in vari stati europei vengono proposte leggi censorie e restrittive nei confronti dell'accesso ad internet, facciamo sentire la nostra voce.
Se grandi corporation come Mastercard, Paypal, Visa e Bank Of America ostacolano l'operato di Wikileaks bloccando il flusso di pagamenti e donazioni a favore dell'organizzazione di Julian Assange, noi siamo pronti a intervenire per sostenere i difensori della libera informazione. Per noi la libertà d'espressione e d'informazione sono fondamentali. E per questo gli unici che non attaccheremo mai, anche quando fanno qualcosa che non approviamo, sono i media.
Nelle vostre azioni in Italia avete mai avuto accesso a informazioni riservate?
Anon1: Si, nel caso dell'attacco a Vitrocset, (l'azienda che gestisce Interpolizie, un sistema di comunicazione multimediale, riservato alle forze dell'ordine, ndr) abbiamo prelevato informazioni sensibili, e avuto accesso ai dati di login di alcuni distaccamenti delle forze dell'ordine, e anche a dati anagrafici.
E dei dati che ne avete fatto?
Ma gli attacchi DDOS non sono ininfluenti per chi li riceve? Specie se non si tratta di un'azienda che vive di commercio elettronico?
Anon2: No, creano un danno economico, molto più consistente di un semplice defacciamento Anon1: Anche perché devono servirsi di consulenti esterni e pagare l'eccedenza di traffico, perché sono costretti a farsi incrementare la banda dalle farm.
Quando attaccate il sito del governo pagano i contribuenti, cioé tutti noi.
Anon2: Nel caso di interno.it e governo.it abbiamo prima valutato che l'attacco non procurasse danni eccessivi.
Per fare un attacco DDOS a un sito italiano di quanti utenti avete bisogno?
Anon1: Dipende dal sito, dall'ora, da quanto tempo vogliamo che sia irraggiungibile... diciamo almeno 100.
L'azione di ogni utente è amplificata dal programma giusto?
Anon1: Si. E poi alcuni di noi contano per molti, perché sappiamo dove colpire e in più abbiamo accesso a particolari risorse informatiche.
Quali?
Anon5: Non è dato sapere.
Quando fate una di queste azioni in Italia partecipano anche stranieri?
Anon1: Sì, anzi spesso è necessario.
Ma il nocciolo duro di Anons italiani da quante persone è composto?
Anon1: Fra i 100 e i 200 sempre attivi, sparsi fra vari network; durante le operazioni possiamo arrivare fino a 500/1000.
La scorsa estate c'è stato un blitz con decine di indagati in Italia per gli attacchi al sito di Palazzo Chigi, della Camera e del Senato. Siete consapevoli che potreste avere problemi giudiziari per quello che fate?
Anon1: Ci sono stati 35 fermi circa e probabilmente sarà istruito un processo ma per la maggior parte sono accuse difficili da provare.
Come sono stati scoperti?
Anon2: Molti erano simpatizzanti che erano qui sul network all'annuncio dell'attacco e hanno provato a vedere se il sito era o meno attivo; le forze dell'ordine dai log della chat hanno trovato i loro indirizzi Ip e li hanno indagati. Ci dispiace molto, prendiamo ogni precauzione possibile per tutelarli ma purtroppo non sempre seguono le istruzioni.
Un Anonymous esperto di solito cosa fa per tutelarsi?
Anon1: Usa una Vpn (rete di telecomunicazione privata, NdR) insieme a Tor (noto software di anonimizzazione) e ad altri programmi per fare rimbalzare la connessione in vari stati, meglio ancora se non hanno rapporti diplomatici con l'Italia. Più altri programmi e accorgimenti per evitare di essere “intercettati” dalle forze dell'ordine.
LulzSec (la costola più aggressiva di Anonymous, ndr) è stata smantellata anche grazie al doppio gioco di uno dei suoi membri storici, l'hacker Sabu, che dopo essere stato messo alle strette dall'FBI ha fatto arrestare diversi compagni.
Anon2: Qui siamo convinti che nessuno tradirebbe nessuno, anche se c'è sempre il rischio. E Sabu ha sbagliato a unirsi alla causa, se riteneva di avere troppo da perdere. Anon1: Comunque noi nel caso di una collisione con un informatore chiudiamo i compartimenti stagni e la nave non affonda.
Anonymous attacca Trenitalia: sito in tilt
Anonymous: dai gattini agli attacchi web
Tutte le notizie su Anonymous
di Carola Frediani
Hanno attaccato Equitalia perché gli è stato chiesto da sostenitori e simpatizzanti. Ma sconfessano l'intrusione sul sito della deputata Udc Paola Binetti: “E’ stato un cane sciolto”. In compenso hanno avuto per le mani dati sensibili su membri delle forze dell'ordine, informazioni che però dicono di aver distrutto. Si programmano da soli l'arsenale usato per gli attacchi DDOS (Distributed Denial of Service) ma per buttare giù grossi siti italiani si appoggiano anche ad attivisti stranieri. Hanno tra i 20 e i 30 anni, in prevalenza maschi, non necessariamente informatici, anche se di rete ne capiscono molto. Sono un gruppo di veterani italiani di Anonymous, gli hacker attivisti che per la prima volta hanno rilasciato un'intervista collettiva ai media.
Ci siamo dati appuntamento in chat: con alcuni di loro, che si occupano di gestire i canali del network AnonOps, siamo in contatto da tempo, per quanto in casi come questi certezze assolute sull'identità delle persone non ce ne siano.
Il gruppo di Anonymous mi invita in un canale privato tramite una connessione criptata. Dicono di essere sei tra i membri più esperti e “anziani”, quelli con funzioni di coordinamento. Ma guai a chiamarli leader: “primi inter pares”, si definiscono.
Nelle ultime settimane la costola italiana del gruppo internazionale di hacktivisti è stata particolarmente attiva, attaccando i siti del Vaticano, di Trenitalia, di Equitalia, per citare i casi più eclatanti. Un loro membro è stato intervistato (con indosso la celebre maschera di Guy Fawkes ovviamente) dal programma Le Iene. Su loro richiesta non riportiamo i nickname dei partecipanti all'intervista, che chiameremo Anon1, Anon2 e via dicendo.
Voi che siete ora qui in chat come vi definite?
Anon1: qui ci sono sia esperti di informatica che di tematiche sociali Anon2: tentiamo di guidare chi si unisce alla causa Anon3: con tutte le discussioni e le analisi del caso Anon4: diciamo siamo quelli di cui ci si può fidare un po' di più... Anon2: siamo un collettivo, anche se purtroppo, come nel caso dell'attacco al sito di Paola Binetti, ci sono cani sciolti che dicono di agire per Anonymous
Dunque non siete stati voi ad attaccare il sito della deputata Udc?
Anon2: No, noi non c'entriamo.
Il Vaticano però lo avete colpito più volte. Perché?
Anon2: Ci sono varie ragioni, tra tutte ricordo la questione dei ripetitori di Radio Vaticana (accusati di aumentare l'incidenza di tumori in chi abitava vicino, ndr) Anon1: comunque non è un target facile il Vaticano, ha risorse ingenti e persone competenti che gestiscono i sistemi informativi.
Avete anche scaricato dei dati dai database di Radio Vaticana?
Anon2: Si, ma solo come atto dimostrativo, perché il portavoce del Vaticano affermava che i loro siti erano inviolabili. Dopo hanno sostenuto che ad ogni modo una parte dei dati presi erano obsoleti e non funzionanti. In realtà funzionavano tutti gli user e le password, l'ho verificato di persona.
Anon1: a noi non interessa divulgare dati sensibili delle persone, non vogliamo essere percepiti come una minaccia dal cittadino comune. L'unica eccezione che potremmo fare è nel caso di impiegati che lavorino in società oggetto dei nostri attacchi.
Beh, non è poco.....
Anon1: Ma sempre con l'intento di provocare problemi logistici alla compagnia colpita.
Vaticano, Trenitalia, Equitalia: perché?
Anon1: Non c'è correlazione tra i target se non per il fatto che si sono resi responsabili di azioni che riteniamo lesive dei diritti dei cittadini. Equitalia per esempio ci è stata richiesta a gran voce dai contatti del nostro blog e dai nostri sostenitori
Ma alla fine quali sono i vostri obiettivi?
Anon1: Gli obiettivi e le motivazioni di Anonymous sono svariati e mutevoli nel tempo. Se vi sono segnali di cambiamento nel mondo arabo, offriamo il nostro supporto. Se in vari stati europei vengono proposte leggi censorie e restrittive nei confronti dell'accesso ad internet, facciamo sentire la nostra voce.
Se grandi corporation come Mastercard, Paypal, Visa e Bank Of America ostacolano l'operato di Wikileaks bloccando il flusso di pagamenti e donazioni a favore dell'organizzazione di Julian Assange, noi siamo pronti a intervenire per sostenere i difensori della libera informazione. Per noi la libertà d'espressione e d'informazione sono fondamentali. E per questo gli unici che non attaccheremo mai, anche quando fanno qualcosa che non approviamo, sono i media.
Nelle vostre azioni in Italia avete mai avuto accesso a informazioni riservate?
Anon1: Si, nel caso dell'attacco a Vitrocset, (l'azienda che gestisce Interpolizie, un sistema di comunicazione multimediale, riservato alle forze dell'ordine, ndr) abbiamo prelevato informazioni sensibili, e avuto accesso ai dati di login di alcuni distaccamenti delle forze dell'ordine, e anche a dati anagrafici.
E dei dati che ne avete fatto?
Anon1: Non li abbiamo esposti né conservati. Volevamo solo dimostrare che era facile violare il loro sistema. Inoltre cancelliamo sempre tutti i dati eccessivamente sensibili. Anche perché tenerne copie potrebbe essere decisivo per essere condannati in procedimenti a nostro carico. Comunque prediligiamo i DDOS (quando un sito diventa difficile da navigare o anche irraggiungibile, ndr) perché sono l'equivalente di un sit-in, più una azione di disobbedienza civile che un reato informatico, almeno secondo noi.
Ma gli attacchi DDOS non sono ininfluenti per chi li riceve? Specie se non si tratta di un'azienda che vive di commercio elettronico?
Anon2: No, creano un danno economico, molto più consistente di un semplice defacciamento Anon1: Anche perché devono servirsi di consulenti esterni e pagare l'eccedenza di traffico, perché sono costretti a farsi incrementare la banda dalle farm.
Quando attaccate il sito del governo pagano i contribuenti, cioé tutti noi.
Anon2: Nel caso di interno.it e governo.it abbiamo prima valutato che l'attacco non procurasse danni eccessivi.
Per fare un attacco DDOS a un sito italiano di quanti utenti avete bisogno?
Anon1: Dipende dal sito, dall'ora, da quanto tempo vogliamo che sia irraggiungibile... diciamo almeno 100.
L'azione di ogni utente è amplificata dal programma giusto?
Anon1: Si. E poi alcuni di noi contano per molti, perché sappiamo dove colpire e in più abbiamo accesso a particolari risorse informatiche.
Quali?
Anon5: Non è dato sapere.
Quando fate una di queste azioni in Italia partecipano anche stranieri?
Anon1: Sì, anzi spesso è necessario.
Ma il nocciolo duro di Anons italiani da quante persone è composto?
Anon1: Fra i 100 e i 200 sempre attivi, sparsi fra vari network; durante le operazioni possiamo arrivare fino a 500/1000.
La scorsa estate c'è stato un blitz con decine di indagati in Italia per gli attacchi al sito di Palazzo Chigi, della Camera e del Senato. Siete consapevoli che potreste avere problemi giudiziari per quello che fate?
Anon1: Ci sono stati 35 fermi circa e probabilmente sarà istruito un processo ma per la maggior parte sono accuse difficili da provare.
Come sono stati scoperti?
Anon2: Molti erano simpatizzanti che erano qui sul network all'annuncio dell'attacco e hanno provato a vedere se il sito era o meno attivo; le forze dell'ordine dai log della chat hanno trovato i loro indirizzi Ip e li hanno indagati. Ci dispiace molto, prendiamo ogni precauzione possibile per tutelarli ma purtroppo non sempre seguono le istruzioni.
Un Anonymous esperto di solito cosa fa per tutelarsi?
Anon1: Usa una Vpn (rete di telecomunicazione privata, NdR) insieme a Tor (noto software di anonimizzazione) e ad altri programmi per fare rimbalzare la connessione in vari stati, meglio ancora se non hanno rapporti diplomatici con l'Italia. Più altri programmi e accorgimenti per evitare di essere “intercettati” dalle forze dell'ordine.
LulzSec (la costola più aggressiva di Anonymous, ndr) è stata smantellata anche grazie al doppio gioco di uno dei suoi membri storici, l'hacker Sabu, che dopo essere stato messo alle strette dall'FBI ha fatto arrestare diversi compagni.
Anon2: Qui siamo convinti che nessuno tradirebbe nessuno, anche se c'è sempre il rischio. E Sabu ha sbagliato a unirsi alla causa, se riteneva di avere troppo da perdere. Anon1: Comunque noi nel caso di una collisione con un informatore chiudiamo i compartimenti stagni e la nave non affonda.
