Nel corso delle ultime settimane abbiamo assistito ad una serie di eventi particolarmente rilevanti per il gruppo di hacktivisti Anonymous e per le crew ad esso collegate. Purtroppo, a causa della migrazione del server che ospita il nostro sito, non siamo riusciti a seguire in tempo reale la vicenda. Tenterò pertanto di darne ora un piccolo riassunto, analizzando quanto accaduto.
Nei primi giorni di marzo, sono stati arrestati circa 25 presunti membri di Anonymous, o meglio, del gruppo Sector404. Provenienti da Spagna ed America del Sud, dove negli ultimi tempi erano montate le proteste a sfondo ecologista, contro i narcotrafficanti messicani, ed altro, sono stati presi dall'Interpol grazie ad un infiltrato. I membri, forse non troppo esperti, si sarebbero fidati troppo e quindi sono caduti nella rete delle forze dell'ordine.
Un primo colpo, anche se non eccessivamente potente, alla fiducia reciproca tra i membri del colletivo.
Poco dopo è giunta la notizia che un membro del movimento OccupyBoston, quest'ultimo non strettamente legato ad Anonymous, se non per una parziale comunione d'intenti, sarebbe stato arrestato. I cinguettii fatti su Twitter da @pOisAnON, questo il suo nickname, non sono sfuggiti alla polizia, che ha richiesto alla piattaforma di microblogging i dati dell'utente. Una volta ricevuto l'ordine del giudice, Twitter, come qualunque altra azienda, non ha potuto fare altro che consegnare quanto richiesto. A nulla sono valse le proteste dei difensori dei diritti civili e di molti utenti di internet: dinnanzi ad un ordine di un giudice non ci si può opporre, ed è stato molto ingenuo da parte di molti membri di Anonymous pensare che i propri dati non sarebbero mai giunti sulla scrivania di qualche poliziotto. Tutt'ora è così, ma se da un lato si mette in pericolo la propria privacy, dall'altro si contribuisce a rendere trasparente e conosciuto a molte più persone l'intero movimento, le azioni e le motivazioni.
Solo pochi giorni dopo il suddetto arresto, è stata la volta di LulzSec, gruppo famoso per gli attacchi DDOS a Sony, Visa, Mastercard, CIA, ma anche per essersi intrufolato nei server di Stratfor. Ebbene, cinque dei suoi membri sono stati arrestati, tra Irlanda, Gran Bretagna e Stati Uniti. Non cinque membri qualsiasi, ma quelli che l'FBI ha definito capi, anche se tale accezione è rifiutata dal movimento Anonymous. Si tratta di Ryan Kayla Ackroyd e Jake Topiary Davis (GB), Darren pwnsauce Martyn e Donncha palladium O 'Cearrbhail (IR) e Jeremy Hammond Anarchaos (US). LulzSec è stato così decapitato, un colpo durissimo, che ha pesantemente minato il mito dell'invincibilità di questi hacker, spesso spavaldamente affermata su Twitter dagli stessi. Lo stesso FBI ha voluto dare la notizia con toni trionfalistici. Di per sé l'arresto è importante, ma non quanto il sistema utilizzato per catturare la banda. Difatti, le forze dell'orine non sarebbero probabilmente riuscite a mettere le mani su LulzSec, senza l'aiuto di un traditore. Si tratta del newyorkese Hector Xavier Monsegur, aka Sabu, altro vertice del gruppo. Egli sarebbe stato infatti arrestato lo scorso giugno, grazie ad un errore commesso dallo stesso nella registrazione del dominio di un sito. L'FBI lo ha quindi arrestato, lui si è dichiarato colpevole di 12 capi d'accusa, rischiando 124 anni di prigione. I feds lo hanno minacciato di portargli via i figli, ed egli ha perciò accettato di collaborare con loro, tradendo i propri compagni. Dei suoi tentativi di incastrare gli ex compagni, rimangono i log di alcune chat su IRC Inutile dire che il tradimento dell'infame Sabu ha scatenato un putiferio sulla rete; pur comprendendo le motivazioni, legate alle minacce dell'FBI, Anonymous lo ha malamente scaricato con un comunicato apparso sul sito della società Panda Security, defacciato per vendetta contro chi aveva collaborato con i feds per l'arresto dei venticinque sudamericani e spagnoli:
“Yeah yeah, we know, Sabu snitched on us. As usually happens FBI menaced him to take his sons away. We understand, but we were your family too. (Remember what you liked to say?)”. “It’s sad and we can’t imagine how it feels having to look at the mirror each morning and see there the guy who shopped their friends to police.”
Sabu intento ad ingozzarsi dopo aver tradito i propri amici (source: http://www.foxnews.com)
I vertici stessi di Panda Security avevano salutato con gioia la notizia dell'arresto, asserendo che ora Anonymous non sarebbe più stato in grado di penetrare siti e rubare dati. In risposta, il sito stesso è stato, come già detto defacciato, e numerose password apparteniti ai dipendenti sono state pubblicate. Con tanto di ironica risposta da parte di Anonymous:
“LOL HE ASKED FOR THE LULZ!!!! HERE IT IS THE LULZ,” the hackers responded. “Pandasecurity.com, better known for its shitty ANTIVIRUS WE HAVE BACKDOORED, has [been] earning money working with law enforcement to lurk and snitch on anonymous activists…yep we know about you. How does it feel to be the spied one?”
Un fatto è certo: sia gli hacktivisti che gli esperti di sicurezza sono certi di un fatto, cioè che se LulzSec è morto, questo era solo una delle tante teste di Anonymous. Il movimento è tutt'altro che appiedato, e lo ha dimostrato nei giorni successivi con numerose azioni. I trionfalismi delle forze dell'ordine, comprensibili ma esagerati, ci fanno capire come ancora non siano riusciti ad entrare nell'ordine delle idee di cosa sia Anonymous, e di come funzioni. E se proprio vogliamo girare il dito nella piaga, diciamolo chiaramente: quelli che postano su Twitter od altre piattaforme sono solo la faccia visibile, quella che ci tiene a far conoscere le proprie imprese, a vantarsene, ma anche a far conoscere il movimento. Gli hacker più pericolosi non sono quelli, bensì coloro i quali lavorano nell'underground, lontani dai riflettori di Twitter. Non firmano le proprie imprese, non rivelano ingenuamente dati riguardanti la propria identità, la propria vita, si ritrovano all'interno di circuiti anonimizzati, cambiano continuamente nickname e punto d'accesso. Catturare questi individui è tutt'altra cosa. Ecco perché sconfiggere una crew è una cosa, abbattere un movimento un'altra. Anonymous cesserà di esistere, solo quando esso stesso lo deciderà. Come recita il loro motto: "Non si può arrestare un'idea".
Sabu al momento è protetto dagli agenti federali; le sue accuse cadranno in seguito alla collaborazione offerta, ed in quanto testimone, forse gli verrà offerta una nuova identità. Non che questo lo metta al riparo dalla vendetta di Anonymous, considerato che i network di CIA ed FBI sono già stati in passato violati dagli hacktivisti…
Per quanto riguarda gli altri membri, lo scorso 8 marzo il 19enne Donncha O 'Cearbhail, aka palladium, è stato rilasciato in attesa che vengano formalizzate le accuse. Rischia sino a 15 anni di prigione per aver intercettato una telefonata tra un agente dell'FBI ed un collega britannico, effettuata attraverso Skype.
Jeremy Hammond – Anarchaos – pare fosse dei cinque il più abile. A lui si deve il sacco dei server di Stratfor, l'agenzia di sicurezza fornitrice di servizi all'esercito ed al governo USA. Il 27enne è un noto attivista di Chicago, più volte arrestato e condannato e verrà processato separatamente.