CyberHactivismo

L' account Twitter dell'Unicef è stato attaccato dai Syrian Electronic Army. L'esercito cibernetico pro- Assad ha preso di mira l'organizzazione per attirare l'attenzione sulla morte di 49 bambini morti in un attentato kamikaze in Siria.

Le bombe esplose in una scuola ad Homs hanno provocato la morte dei piccoli, tutti di età inferiore ai 12 anni ed è avvenuta il primo ottobre. Dopo aver hackerato l'account i Syrian Electronic Army, hanno lanciato sette tweet dal profilo, a nome dell'Unicef. Quattro di essi erano inglesi e tre in arabo.

 

 

 

 

L'attentato a cui si riferiscono gli hacker è avvenuto il primo ottobre mentre i bambini stavano uscendo dalla scuola elementare di Akrameh al-Makhzoum, ad Homs. La prima esplosione è avvenuta per una macchina parcheggiata nei pressi dell'edificio scolastico e imbottita di esplosivo, pochi minuti dopo una seconda esplosione causata da un kamikaze alla guida di un'altra vettura che si è fatto esplodere proprio vicino la scuola. È stato l'attentato che ha causato più morti, come riporta Techworm. Oltre ai 49 bambini che hanno perso la vita, altre 56 persone sono state ferite.

 

I Syrian Electronic Army sono noti per questo genere di azioni hacking. Usano infatti prendere possesso di profili twitter, come successe con Skype, per attirare l'attenzione mediatica. Nel caso di Skype il messaggio era di allerta per i servizi dell'azienda poco sicuri. Tempo dopo fu la volata di Reuters, l'agenzia stampa, il cui sito fu preso di mira e i suoi articoli reindirizzati. Stessa cosa accadde al The Sun e al The Sunday Times. Una strategia di hacktivism che porta il messaggio: "Basta falsificare le notizie sulla Siria".

 

Creative Commons License
This work is licensed under a Creative Commons Attribution-NonCommercial-NoDerivs 3.0 Unported License.

 

 

Wikileaks mette a nudo altri SpyFiles, software della tedesca FinFisher col nome FinSpy e che si insidia nei “OS X, Windows e Linux  così come in Android, iOS, BlackBerry, Symbian e dispositivi Windows Mobile”. Questa è la quarta versione dello spyware.

 

Contro chi è usato e perché? Anche se è di qualche anno fa, questo software viene usato contro giornalisti, dissidenti politici e attivisti. Già nel 2011 l'organizzazione di Julian Assange aveva denunciato lo spionaggio da parte della FinFisher, ma evidentemente questo è continuato. “FinFisher continua ad operare sfacciatamente dalla Germania – ha sottolineato Assange -, vendendo il malware di sorveglianza ad alcuni dei regimi più violenti del mondo. Il governo Merkel finge di essere preoccupato per la privacy, ma le sue azioni parlano diversamente. Perché il governo Merkel continua a proteggere FinFisher? Questa versione completa di dati aiuterà gli strumenti di compilazione per proteggere le persone da FinFisher compreso il rintracciare i suoi centri di comando e controllo ". Così Wikileaks pubblica l'elenco completo di coloro che utilizzano il softaware e stima che le vendite del prodotto hanno un ricavo di 50 milioni di euro. La pubblicazione dei nomi dei clienti della FinFisher che utilizzano FinSpy, consente, come spiegano direttamente i tecnici dell'organizzazione di Assange, di potersi rendere conto e di tutelarsi.

 

Così, oltre a rivelare i Paesi che usano lo spyware, tra cui c'è anche l'Italia, Wikileaks rende scaricabile anche il software, che di solito è venduto a prezzo alto: “Al fine di prevenire qualsiasi esecuzione accidentale e l'infezione, i seguenti file sono stati rinominati e compressi in archivi protetti da password (la password è "infetto"). Essi sono 'armi' di malware, così vanno gestiti con attenzione”, scrivono sulla home del sito. Nelle pubblicazioni del softaware SpyFiles 4 emergono FinFisher Relay e FinSpy Proxy, che sono i componenti della suite di FinFisher, i quali raggruppano i dati dai computer infettati dei clienti; i dati, che si snodano attraverso una rete di anonimizzazione in tutto il mondo, vengono invece consegnati al cervello del software, gestito da FinSpy Master. L'Italia, nel 2013, avrebbe comprato, nel 2013, tre licenze del softaware: FinSpy e FinSpy Mibile per una spesa di 682800 euro.

 

Inoltre spiegano che lo spyware è progettato per essere installato segretamente su un computer Windows, per intercettare i movimenti dell'utente e le sue comunicazioni, come le chiamate Skype, le email, video e audio attraverso la webcam e il microfono.

 

La pubblicazione del nome di installazione di SpyFiles 4 è dovuta anche al fatto, come spiegano direttamente i tecnici dell'organizzazione, che il monitoraggio dello spyware dà modo a ricercatori della sicurezza e della privacy di sviluppare nuove tecniche digitali. Ad esempio si possono “affinare le tecniche di rilevazione, in modo da identificare altri paesi che attualmente utilizzano lo spyware FinFisher e scoprire le violazioni dei diritti umani”.

 

 

Creative Commons License
This work is licensed under a Creative Commons Attribution-NonCommercial-NoDerivs 3.0 Unported License.


 

L'account Twitter dei CyberHacktivisti, il più grande e seguito è stato sospeso.

Durante le ore notturne (per l'Italia) del 19 e 20 agosto @YourAnonNews diviene irrintracciabile sul social network, motivo: "Possiamo fare solo ipotesi - mi ha spiegato in chat uno degli amministratori del profilo -, ma probabilmente perché abbiamo rigirato un tweet che conteneva i dati del Governatore del Missuori, oppure perché abbiamo inviato un tweet noi stessi che conteneva il video del giornalista americano decapitato dall'ISIS".

Il reporter James FoleyLa seconda ipotesi alla lunga sembra quella più veritiera. Visionando il video infatti, si vede il giornalista James Wright Foley accusare Obama di tutto quello che sta succedendo in Iraq: "Ha dovuto recitare un copione, è ovvio - mi spiega un altro degli Anonymous che ha guardato il video -, è chiara propaganda (da parte dell'ISIS, ndr), mi sembra chiaro che non la vogliano". L'accento dell'arabo che commette la decapitazione, come mi sottolinea l'Anonimo (bilingue, ndr), è "britannicissimo, addirittura londinese", il clip, tra l'altro è "editato benissimo, in un HD perfetto. Diversa pasta questo video rispetto alle altre centinaia che di solito manda in giro AlQaeda:mano diversa, stile diverso, sembrano essere dei professionisti della comunicazione".

A dare conferma dell'eventuale provenienza britannica del boia lo stesso Primo Ministro inglese Philip Hammond. Ora il video è in mano ad esperti per essere analizzato, ma intanto danno conferma dell'autenticità della pellicola. Inoltre, per il Ministro britannico, Cameron, il vedere, scaricare e diffondere il video della decapitazione del 40enne, equivarrebbe a un reato contro le leggi anti terrorismo.  Secondo l'FBI, come ha riportato da AP, l'uccisione di Foley non può essere datata con certezza, ma i federali stanno investigando sul caso.

Per quanto riguarda gli hacktivisti, il profilo social è stato poi riattivato qualche ora dopo, ma di tutto il milione e 300mila followers, ne sono comparsi sul profilo poco meno di un milione. La spiegazione che gli hacktivisti si sono data per la perdita di 500MILA followers dopo la riattivazione, è stata che Twitter fosse impazzito.

Avatar Anon News

È il secondo account di Anonymous che Twitter sospende in pochi giorni: il 14 agosto @TheAnonMessage era sparito dal social perché aveva inviato il link con i dati del presunto colpevole dell'omicidio di Michael Brown a Ferguson. La bravata è costata la sospensione dell'account e la brutta figura di aver 'doxato' un innocente, dato che il poliziotto accusato dagli hacktivisti è risultato completamente estraneo ai fatti.

Ma la censura sembra colpire sempre più intensamente. E se per il primo account degli hacktivisti sospeso la motivazione era più che valida, questa volta la censura del video, tra l'altro pubblicato già su un noto sito, arriva come una doccia fredda. La stanza IRC di OpFerguson, che si trova sui server di CyberGuerrilla e nella quale si trovavano anche gli Anonymous di @YourAnonNews e che quindi ha seguito la vicenda, fibrilla e fermenta. "Censori, bastardi", sono i commenti che arrivano dalle decine di hacktivisti che occupano la stanza di IRC.

Cos'è OpFerguson. È una protesta che rinchiude in sé l'attivismo delle strade e l'hacktivismo online, quindi un'azione di Anonymous assai complessa nel suo genere e di rara fattura. Sui canali stessi, oltre ai soliti Anons, sono mischiati  semplici attivisti che dalla strada hanno scelto di avere contatti con coloro che si son posti in prima linea per cercare di trovare il vero assassino di Michael Brown. Sbagliando, ma tentando e sottolineando nel video di lancio dell'operazione, che sarebbero stati vicini ai manifestanti. Così è stato e a modo loro, ovviamente. Nello scenario della Primavera di Ferguson, gli Anonymous sono diventati protagonisti.

 

 Sotto il video shock. Consigliata la visione a un pubblico non sensibile ai contenuti

 

Sotto il Tweet degli hacktivisti che poi è stato cancellato

 

Your Anon News

 

 

 

 

 

 

 

 

 

Creative Commons License
This work is licensed under a Creative Commons Attribution-NonCommercial-NoDerivs 3.0 Unported License.

Passano lo screen alle 11 della mattina. I canali anonimi sono in fibrillazione. OpFerguson è diventata una vera e propria rivoluzione, dalle strade degli USA ai canali interni di Anon, passando per un'inesauribile twitstorm. Ma l'informazione cade nel caos totale. Una vera e propria valanga di notizie, divise tra rabbia e accuse, rivelatesi poi false.

 

Hanno scavato per giorni gli Anonymous, fino ad arrivare al profilo Facebook di quello che loro hanno definito il killer di Michael Brown.

 

La vicenda che ha scatenato il tutto ha avuto luogo nella cittadina del Missuori sabato 9 agosto, nel pomeriggio, quando Michael Brown, un 18enne, stava andando dalla nonna ed è stato freddato dalla Polizia con 6 colpi di pistola. La tragedia ha immediatamente innescato la rabbia dei cittadini, essa si è espansa ai social, fino ad arrivare in canali su cui viaggiano gli Anonymous. Immediata l'adesione degli hacktivisti, partita prima col loro classico video in cui dichiaravano la Op e in cui sottolineavano che i manifestanti non erano soli. Le rivolte in strada, nel frattempo sono divenute sempre più intense, tanto che molti manifestanti sono finiti in cella e la Polizia ha sparato gas lacrimogeni.


La stampa ha cominciato a mettere l'accento sul colore della pelle, facendo di tutta la tragedia e la successiva rivolta, una questione razziale: “Non è così”, sottolineano le fonti interne di OpFerguson. Insomma solo una questione di giustizia, in cui l'essere bianco, nero, o giallo non c'entra.

 

The Anon Twitter

La polizia era riuscita a tenere segreto il nome del poliziotto che ha sparato, ma gli hacktivisti sarebbero riusciti ad individuare l'agente, il cui nome su Facebook era al momento Scooby Willman. Sullo screen si legge la conversazione sotto la foto del profilo tra William e un suo contatto:

“Scooby? Veramente??”

“Sì, nessuno potrà trovarmi con questo nome”

“No, ma il lavoro dice tutto. Nessuno si dimenticherà di quello!”

“Hai ragione, cambierò tutto!”

 

Da questa conversazione gli Anon avrebbero dedotto che Willman era l'uomo che stanno cercando. In pochi minuti la notizia è diventata virale, mettendo nel caos l'informazione, con notizie varie e presunte verità. Verso le 18.00 ora italiana, l'account @TheAnonMessage da cui era partito il tweet che indicava il nome del presunto killer, è stato sospeso. Immediata l'apertura, pochi minuti dopo dell'account @TheAnonMessage2, che in poco tempo ha raggiunto migliaia di followers. Su Facebook, invece, sono nate delle pagine pro Willman, come “Justice for Bryan Willman.” Ma alla fine gli hacktivisti hanno dichiarato di non essere totalmente sicuri che il poliziotto in questione fosse veramente colui che ha sparato: "Ci vuole tempo per capirlo", hanno affermato.

 

Gli Anonymous in poco tempo sono arrivati ad avere informazioni sulla vita di Willman, sulla sua famiglia, sulla sua carriera. Inoltre il Dipartimento di Polizia di Saint Luis ha annunciato di essere sotto cyber attacco.

Lo stesso Dipartimento ha smentito che Willman lavora da loro o presso qualsiasi altro dipartimento del Missuori.

Twitter PD

 

 

 

 

 

 

 

 

 

 

 

Sulla vicenda dell'uccisione di Brown era intervenuto anche il Presidente Obama, mandando un comunicato martedì sera: “La morte di Michael Brown è dolorosa, Michelle e io mandiamo le nostre condoglianze alla famiglia”. Anche nel pomeriggio di giovedì il Presidente è tornato sulla vicenda, quando scontri in strada e rivelazioni sul web, sono divenuti ancora più caldi, dicendo che l'FBI sta investigando in modo indipendente sulla vicenda e che la Polizia “deve essere trasparente e non c'è giustificazione per l'eccessivo uso della forza”.

 

 

Nella serata Anonymous ha avuto un contro attacco da parte di ignoti: i server in cui avviene l'adunata degli hacktivisti hanno subìto attacchi DdoS: "Stanno attaccando i server - dice uno degli hacktivisti -, bene dobbiamo star seduti e aspettare finché non si stancheranno e non avranno altri IP da usare". Nei canali anche 'invasori' entrati apposta per infastidire e offendere dopo la pubblicazione del nome del poliziotto.

 

Il giorno dopo gli stessi Anonymous si rendono conto di aver accusato un innocente e aver agito superficialmente. Tanto da scatenare una reazione di panico tra loro: "Se questo ragazzo fosse vissuto a Ferguson poteva essere già morto", sottolinea uno degli Anon. Questa volta, diciamolo, colpevole o meno il poliziotto, l'azione degli hacktivisti, fatta sicuramente da ragazzini che sfiorano i 20 anni, non è delle più onorevoli.

Ma cosa è successo? Purtroppo questa azione dimostra che Anonymous, conosciuto come gruppo infallibile nel trovare documenti e prove certe, è fallibile. I documenti riguardanti l'agente sono stati 'linkati' incautamente nei canali IRC, quelli anonimi, essi erano una supposizione di accusa. Ma i gestori di alcuni account Twitter, evidentemente, hanno pensato fossero prove definitive, dato che nessuno nei canali IRC aveva specificato che il profilo dell'agente era ancora un'ipotesi per tutti. Da qui è nata tutta la falsa informazione successiva. Che ha poi costretto gli hacktivisti a ritrattare tutto. La fallibilità, in questo caso, è stata nell'essere incauti e non accertarsi delle prove certe.

Creative Commons License
This work is licensed under a Creative Commons Attribution-NonCommercial-NoDerivs 3.0 Unported License.

Un perfetto sistema di difesa missilistica, che però nel cyber spazio non regge. Un fantomatico gruppo di hacker cinesi, infatti, avrebbe messo ko la cyber security delle aziende che hanno sviluppato Iron Dome.