un ottimo articolo di wired su chi sono quelli italiani
daily.wired.it/news/internet/anonymous-attacco-informat...
Stanno facendo impazzire i siti istituzionali di mezzo mondo e, di fatto, sono il braccio armato di WikiLeaks. Parliamo, ovviamente, dei componenti del gruppo Anonymous, gli hacker più in vista del momento e paladini, a modo loro, della libertà digitale. Uno dei loro ultimi obiettivi è nostrano: si tratta del sito
www.governo.it, vale a dire quello ufficiale del Governo Italiano. Il primo passo di una aggressiva campagna, a quanto dichiarano. Qualche giorno fa il gruppo di hacker lo ha attaccato, ma senza sortire gli effetti sperati. Molti si sono chiesti i motivi di questo mezzo passo falso e per rispondere si deve analizzare, prima di tutto, la struttura di Anonymous. Una struttura molto particolare, in effetti: è costituita da un nucleo centrale, esteso e democratico, che si occupa del coordinamento. E poi c’è una folta schiera di supporter, se li possiamo chiamare così, che in base alle decisioni prese dal nucleo, sceglie se entrare in gioco e far parte delle varie missioni.
Possiamo dire che una missione tipica di Anonymous consiste di tre fasi. La prima, durante la quale si stabilisce, come detto, l’ obiettivo. La seconda, in cui lo si annuncia a tutti i componenti del gruppo, di solito con un twit o dei messaggi in apposite bacheche elettroniche. Infine si attua il piano, durante la terza fase, spesso sfruttando il software Loic.
Questa strategia è, allo stesso tempo, il punto di forza e il Tallone d’Achille di Anonymous. Il punto di forza, perché consente di richiamare all’ordine una massa enorme di seguaci, anche con preavvisi piuttosto brevi. E il numero di partecipanti alla missione non è secondario, perché buona parte degli attacchi di Anonymous si basano sul Distributed Denial of Service (DDoS), cioè l’invio di una grossa quantità di dati a un sito, al fine di saturarne le connessioni e renderlo inaccessibile. Ma come detto, questa strategia rappresenta anche un punto debole, perché annunci così pubblici sono facilmente intercettabili. E quindi, se gestiti col giusto tempismo e risorse adeguate, è possibile attivare delle contromisure. Ed è quanto accaduto proprio con governo.it, con la Polizia Postale che si è interfacciata con gli amministratori del sito per erigere delle difese. Quali? Partiamo dicendo che contro un attacco di DDoS ben organizzato, di solito, si può fare ben poco, quindi viene da pensare che quello pianificato contro il sito italiano non fosse di chissà quale entità. Tuttavia, con un po’ di tempo a disposizione, si possono, per esempio, bloccare le porte di accesso al sito, o inserire dei filtri che scremino le connessioni farlocche. Inoltre, si attrezzano i server (i computer che gestiscono i servizi web) della posta elettronica con dei software anti-DDoS, per evitare che siano intasati. Ovviamente si tratta di una spiegazione all’acqua di rose, ma che sottolinea virtù e falle di un sistema di hacking in crowdsourcing che, vista la grande efficienza, è un po’ il nuovo trend del settore. Non che i ragazzi di Anonymous siano dei modaioli, intendiamoci: loro marciano diritti per la loro strada e, c’è da scommetterci, staranno già pianificando la prossima mossa.