Killnet Russia contro Anonymous Italia
Come la cyberguerra per procura ha travolto il Paese
di Francesco Galofaro
La decisione del Governo italiano di prendere parte come Paese co-belligerante al conflitto ucraino ha messo tutti noi nel mirino della cyberguerra, raccontata come un videogioco dalla propaganda filogovernativa. Nelle ultime due settimane abbiamo scoperto di essere andati in guerra del tutto impreparati e indifesi, contro un avversario che ha i mezzi per paralizzare la nostra infrastruttura delle comunicazioni. Ricapitolerò in breve le tappe del conflitto per mostrarne le possibili drammatiche conseguenze e per richiamare tutte e tutti al dovere di costruire attivamente e subito iniziative di pace.
Il primo colpo_ l’11 maggio sono stati attaccati i siti del Senato, della Difesa, l’Istituto di studi avanzati di Lucca, l’Istituto superiore di Sanità, l’Automobile Club italiano, oltre a una società di servizi alle aziende sanitarie e un portale che raccoglie informazioni societarie. In alcuni casi l’attacco è stato smentito (il ministero della Difesa ha sostenuto che il proprio sito fosse in manutenzione ordinaria). L’azione è stata rivendicata su Telegram dal collettivo filorusso “Killnet”.
L’attacco a Eurovision_ Il 15 maggio la stampa ha raccontato, coi toni epici dei romanzi di Salgari, un attacco hacker al festival musicale Eurovision, fortunatamente sventato. Si è trattato di una vittoria della Polizia postale, come hanno sostenuto i mezzi di informazione? Per nulla: per tutta risposta il 16 maggio il sito della polizia ha smesso di funzionare. Killnet ha rivendicato l’attacco con toni sarcastici: “il tuo sito ha smesso di funzionare: perché non è stato fronteggiato l’attacco come per l’Eurovision?”. Nello stesso comunicato, Killnet ha peraltro negato il proprio coinvolgimento nella vicenda del festival canoro, annunciando al tempo stesso un attacco a dieci Paesi, tra cui l’Italia.
A che ora arrivano i nostri?_ Il 16 maggio scendono in campo i “buoni”: Anonymous Italia, frazione italiana della sigla Anonymous, rivela i nomi e le attività degli hacker di killnet. Si è trattato di una collaborazione con AgainstTheWest, gruppo di hackers ucraini coinvolto, nel recente passato, in operazioni contro la Cina. Pronta anche la ritorsione italiana per l’attacco alle forze dell’ordine: il 17 maggio Anonymous Italia dichiara di aver bloccato il sito della polizia di Mosca. È “scaccomatto”, “Killnet è affondato”, come ha titolato qualche psicolabile? Si direbbe di no: puntualmente, dalle 22 del 19 maggio, Killnet ha iniziato un attacco annunciato (in corso mentre scrivo) a 50 siti italiani, tra cui il Consiglio Superiore della Magistratura, l’Agenzia delle Dogane e i ministeri di Esteri, Istruzione e Beni Culturali. Dalla lista dei bersagli Killnet ha intenzionalmente escluso l’infrastruttura sanitaria. Nelle intenzioni degli attaccanti, il tutto si protrarrà per 48 ore e dovrebbe concludersi domenica 22, in tempo per la pubblicazione di questo mio editoriale. A parte l’ironia, pare evidente la natura dimostrativa dell’azione.
I cattivi_ Nella narrazione giornalistica, le identità di Killnet e Anonymous vengono costruite per opposizione. Killnet è descritto come un gruppo di hacker strutturato militarmente con una sorta di accademia, un vivaio di giovani talenti nota come Legion. Alla sua identità è associata una connotazione negativa: la rete di oltre 500.000 computer che impiega per i propri attacchi sarebbe stata assemblata, in origine, per attacchi mercenari a prezzi piuttosto contenuti. Killnet utilizza attacchi del tipo Distributed Denial of Services (DDoS) il cui principio è molto semplice: se tutte le macchine che compongono la sua rete tentano di connettersi contemporaneamente a una pagina, a un server, a un servizio web, tale server non è in grado di far fronte alla richiesta e si blocca, impedendo così l’accesso a chiunque altro. Stando a quanto dichiara, inoltre, tra le sue cyberarmi impiega Mirai, un malware in grado di reclutare dispositivi di ogni genere connessi a internet, dal televisore al router di casa. Così, mentre guardiamo una bella serie televisiva col nostro partner, il decoder potrebbe essere impegnato nel tentativo di compromettere la sicurezza di una centrale nucleare o di tagliare la corrente elettrica a un ospedale.
I buoni_ Poiché è sempre la violenza a causare altra violenza, è obbligatorio sottolineare che l’intervento di Killnet nel conflitto è avvenuto in reazione all’attacco di Anonymous, organizzazione che aveva “dichiarato guerra a Putin” già il 24 febbraio. Anonymous è un caso interessante di attività hacker in franchising. Individui e sigle possono “arruolarsi” in una campagna utilizzando strumenti a disposizione sulla piattaforma dell’organizzazione1. Ha un proprio logo: l’onnipresente maschera di Guy Fawkes, cospiratore cattolico che tentò di far esplodere la camera dei Lord nel 1605. Popolarizzata dal film hollywoodiano V for vendetta, la maschera ha trasformato Anonymous nel collettivo di hacktivisti per antonomasia. Oggi Anonymous è descritto come un gruppo di paladini della giustizia; in passato, quando era sceso in guerra contro l’ISIS, era stato bersaglio di svariate polemiche. Anonymous spinge giovani idealisti a intraprendere azioni illegali senza preoccuparsi delle conseguenze2. Nel “rivelare i nomi” degli appartenenti a organizzazioni segrete accusa di terrorismo persone innocenti3 oppure infiltrati, compromettendo così azioni di intelligence4.
L’impreparazione italiana_ Nonostante i tentativi dei media di raccontare il cyberconflitto come un videogioco, si tratta di una questione seria che può danneggiarci. Secondo gli esperti di sicurezza Trend Micro, l’Italia in gennaio è divenuta il terzo Paese al mondo per richieste di riscatto cibernetico ransomware. Inoltre, il 13 maggio, il Csirt (il team di risposta dell’Agenzia per la cybersicurezza nazionale) ha individuato ben 71 vulnerabilità, sfruttate dagli Hacker, da risolvere “con urgenza e in via prioritaria”. L’invito del Csirt è rivolto ad operatori esposti “inclusi i gestori di infrastrutture critiche”. Dunque, il Governo si è baldanzosamente avviato alla cyberguerra in un Paese decisamente impreparato. Prima attacchiamo, poi ci preoccupiamo di trovare le armi?
Rischi per la pace globale_ Qualunque organizzazione può affiliarsi ad Anonymous (e, più di recente, a Killnet). I confusi proclami di Anonymous si richiamino a una sorta di paradossale anarchismo militarista, prepolitico e megalomane: “la banda Anonymous è un’avanguardia combattente del popolo5”. Proprio l’orizzontalità dell’organizzazione la rende facilmente strumentalizzabile. Secondo fonti russe ufficiali, tra i 17.500 indirizzi IP e 174 domini internet da cui sono partiti gli attacchi di Anonymous compaiono anche FBI e CIA6. Nell’informalità dei rapporti tra gruppi hacker è relativamente semplice coprire un attacco militare pilotato da un governo sotto il manto romantico della rivoluzione, come avveniva già nel XIX secolo con le società segrete. Alcune iniziative degli affiliati di Anonymous (GhostSec, CyberPartisan, NB56) necessitano di una preparazione militare e non possono essere state improvvisate sull’onda dell’indignazione delle prime ore del conflitto: divulgazione di istruzioni per intercettare le truppe russe; divulgazione dei dati personali dei soldati russi sul campo; blocco del traffico ferroviario in Bielorussia; perfino un tentativo di attacco a un centro di controllo di satelliti russi. I rischi sono terribili: come reagirebbe la Russia alla minaccia di guerre stellari operata da un’organizzazione segreta? E se dietro la maschera sorridente di Anonymous si nascondessero il Pentagono e lo zio Sam? Naturalmente, rischi analoghi si profilano per Killnet, nel momento in cui questa organizzazione dovesse compiere un salto di qualità dalle azioni dimostrative e propagandistiche al tentativo di paralizzare l’infrastruttura militare della NATO.
Apologia del terrorismo_ Quando a farsi la guerra sono due nazioni come la Russia e l’Ucraina, nonostante la difficoltà, è pensabile un lavoro alla costruzione della pace attraverso la diplomazia, la mediazione, il dialogo e l’attivismo di quella parte dell’opinione pubblica (in Italia maggioritaria) che non si è lasciata contagiare dalla psicosi della guerra. Quando si opera una cyberguerra per procura, portata avanti da gruppuscoli anonimi fuori da ogni regola o controllo, come è possibile sperare di riportare al buon senso le parti in conflitto? Dove sono gli hacker pacifici, dotati di senso comune e sufficientemente consapevoli da comprendere che i nobili ideali e le tecnologie avanzate celano a malapena gli istinti più bestiali? La domanda è molto seria, dato che un’azione come l’hackeraggio dei satelliti russi rischia di far esplodere un conflitto nucleare. Per questo, l’uso propagandistico del conflitto tra hackers, come quello condotto fin qui dai media italiani, non è solo eticamente discutibile, ma è anche una pericolosa forma di apologia del terrorismo. Da un punto di vista geopolitico, internet trasforma ogni luogo in porto di mare, raggiungibile in un istante dalle tecno-cannoniere del nemico, e l’Italia è senza dubbio impreparata a questo nuovo genere di guerra da corsa. Infine, non sono chiare le conseguenze psicosociali della diffusione di questo nuovo genere di odio. Come mostra il caso di Anonymous, le cyber-reclute sono pedoni sacrificabili in azioni illegali per le quali mettono a disposizione il proprio computer; l’organizzazione in cambio gratifica i propri simpatizzanti attraverso i grandi ideali che propone, assimilandoli agli eroi del mito. In realtà, non fa che catalizzare e strumentalizzare la frustrazione e l’odio diffuso, giustificando la violenza con obiettivi estremamente nobili, per scopi occulti. Cosa sarà dei cyber-reduci, degli assuefatti videogiocatori della guerra contemporanea? Contro chi rivolgeranno le proprie cyber-armi?
A fronte di questo, occorrerebbe un’organizzazione di hacker diversi, giovani volontari in grado di assumere su di sé il grave fardello di venire additati da tutti come illusi, ipocriti, quinte colonne del nemico, che oppongano la ragionevolezza alla prevaricazione, allo scopo di costruire effettivamente la pace e rieducare al dialogo una società sempre più preda della violenza e della piscosi guerrafondaia.
Note:
1 https://anonymousworldwide.com/2022/02/26/anonymous-tools-for-oprussia-ukraineunderattack/ (consultato il 28 aprile 2022)
2 https://www.wired.it/gadget/computer/2015/11/23/guida-per-hacker-principianti-anonymous/ (consultato il 28 aprile 2022).
3 https://www.independent.co.uk/tech/anonymous-operation-isis-accused-of-wrongly-naming-innocent-people-after-paris-attacks-a6739291.html (consultato il 28 aprile 2022).
4 https://www.lettera43.it/anonymous-isis-lex-hacker-ghioni-guerra-idiota/ (consultato il 28 aprile 2022).
5 https://anonymousworldwide.com/2022/02/26/anonymous-tools-for-oprussia-ukraineunderattack/ (consultato il 28 aprile 2022)
6 https://safe-surf.ru/specialists/news/676114/ (consultato il 28 aprile 2022).
Add comment