Security Notes

Cos’è l’hacktivism?

Anonymous

Negli ultimi anni il numero di operazioni condotte da gruppi di hacker, come il popolare collettivo Anonymous, sono aumentate a ritmo vertiginoso, così come i danni da essi causati. Gli hacktivist sono coloro che esprimono il proprio dissenso sociale e promuovono una propria ideologia attraverso l’uso gli strumenti informatici. Nella moderna società, la tecnologia ha assunto un ruolo cruciale, è usata come veicolo culturale, come elemento di aggregazione ed ovviamente come vettore di dissenso contro la politica dei governi e le strategie di aziende private.

Contrariamente a quanto si possa pensare, il fenomeno dell’ non è recente, il termine infatti è stato introdotto per la prima volta nel 1996 da un hacker chiamato Omega, membro del famoso gruppo di hacker denominato “Cult of the Dead Cow”. Gli hacktivist attaccano infrastrutture IT con differenti strumenti e tecniche; tra le metodiche di attacco più popolari ricordiamo gli attacchi DDoS (distributed-denial-of-service), furti di informazioni, defacement, typosquatting ed altre metodiche di sabotaggio digitale.

Gli esperti di informatica hanno opinioni differenti sull’hacktivism e sugli effetti delle sue azioni. In molti ritengono che collettivi come Anonymous siano semplicemente un gruppo di criminali informatici, altri, come il sottoscritto, ritengono cruciale comprendere le dinamiche della sua genesi non trascurando il valore aggiunto della loro partecipazione al dialogo sociale.

A questo punto come di consueto analizziamo i dati relativi ai principali attacchi informatici, per i più appassionati tra voi consiglio il sito Hackmageddon perché è la risorsa più completa per l’analisi degli attacchi informatici e perché gestito da un italiano, il valente collega Paolo Passeri.

hacktivism2

Molti considerano il fenomeno hacktivism poco incidente in questo periodo, tuttavia, come evidenziato dal grafico seguente, è la seconda motivazione degli attacchi condotti nella prima parte del 2014. Analizzando i dati relativi al 2013 ci rendiamo conto di quanto sia incisiva la minaccia “hacktivism” nello scenario IT, circa il 44% degli attacchi infatti è stato prodotto da gruppi di hacktivist intenti ad esprimere il proprio dissenso.

Hacktivism1

La tipologia di attacco più comune adottata da gruppi di hacktivist è senza dubbio il DDoS, gli attaccanti inondano di richieste un sito o un servizio web in un ridotto intervallo temporale, causando l’interruzione temporaneo del servizio stesso. Questa tipologia di attacco è molto diffusa per la semplicità con cui si possono reperire tool come LOIC, per condurre l’attacco ed il loro facile utilizzo anche da parte di utenti poco esperti.

L’hacktivism tuttavia si è evoluto negli anni, gli hacker stanno dimostrando competenze sempre più evolute nei loro attacchi, si pensi alla capacità di utilizzare crimeware kit aggiornati con codice in grado di sfruttare le vulnerabilità in prodotti di larga distribuzione come Java, Adobe e browser come Internet Explorer.

L’ideologia dietro correnti di hacktivism sono oggetto di interesse da parte delle principali organizzazione di intelligence. Sono stati documentati casi in cui i servizi segreti americani hanno utilizzato leader di collettivi come Anonymous, mi riferisco al caso Sabu, per influenzare le scelte del noto gruppo di hacker LulzSec e colpire obiettivi strategici per l’agenzia NSA.
Il confine tra l’interpretazione di una operazione di hacktivism come una manifestazione di dissenso o come un atto di criminalità informatica è sottile. Mentre molte operazioni sono limitate ad attacchi DDoS nei confronti di alcuni siti web, in più di un’occasione gli hacker hanno divulgato al pubblico informazioni sensibili con gravi ripercussioni per le organizzazioni colpite.
Clamoroso il caso dell’agenzia Straftor che si vide depredare di materiale strettamente confidenziale da Anonymous che fu poi reso pubblico da Wikileaks. Le azioni di gruppi di hacktivist rappresentano una seria minaccia per l’industria privata e la sicurezza nazionale di ciascun paese, la divulgazione di documenti segreti potrebbero mettere in pericolo la stabilità di un governo o di una azienda.

L’hacktivism è solo una pratica illegale?

Non vi è dubbio sull’illegalità della pratica dell’hacktivism, tuttavia non bisogna dimenticare che gli hacker operano per portare all’attenzione pubblica questioni dinanzi alle quali le politiche dei governi e di imprese private sono cieche, ma che sono tuttavia di grande interesse per la comunità globale. Giudicare un hacktivist è impresa tutt’altro che semplice, sicuramente equiparare una campagna in stile Anonymous ad una frode contro sistemi bancari sul larga scala è un grave errore, tuttavia gli effetti sulle vittime potrebbero causare un danno economico non dissimile sulle vittime.

Dal web alle strade …

Oggi il termine hacktivism è noto alla massa, la notorietà di gruppi come Anonymous è indiscutibile, tuttavia molti analisti considerano il fenomeno in “discesa”, probabilmente privato degli stimoli che avevano portato alle azioni eclatanti di qualche anno addietro.

Personalmente ritengo che l’hacktivism sia in un momento storico di transizione, il gruppo si stata lentamente spostando nelle strade per coinvolgere tutti coloro che al fenomeno hacktivism associano solo la famosa maschera di Guy Fawkes utilizzata dai membri di Anonymous.

Pierluigi Paganini

Pierluigi Paganini è Chief Information Security Officer presso Bit4Id, un’azienda leader nella fornitura di soluzioni per l’Identity Management basate su infrastrutture PKI. Ricopre anche il ruolo di capo editore per la nota rivista statunitense Cyber Defense Magazine e vanta una esperienza di oltre venti anni nel settore della cyber security.
La passione per la scrittura e la forte convinzione che la sicurezza sia una materia che la conoscenza sulla Cyber Security vada condivisa lo ha spinto a fondare il blog
Security Affairs, recentemente insignito del titolo di “Top National Security Resource for US.”
E’ membro dei gruppi di lavoro del portale “The Hacker News” e dell’ ICTTF International Cyber Threat Task Force, è inoltre autore di numerosi articoli pubblicati sulle principali testare in materia sicurezza quali Cyber War Zone, ICTTF, Infosec Island, Infosec Institute, The Hacker News Magazine e molte altre riviste.
E’ membro del gruppo Threat Landscape Stakeholder Group dell’agenzia ENISA (European Union Agency for Network and Information Security).
Ha pubblicato due libri “The Deep Dark Web” e “Digital Virtual Currency and Bitcoin” rispettivamente sulla tematiche inerenti Deep Web ed i sistemi di moneta virtuali.

Facebook Twitter Google+ 

Clicca per commentare

Commenti e reazioni su:

Loading Facebook Comments ...

Lascia una replica

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

No Trackbacks.

TechEconomy è il portale di informazione dedicato a manager, imprenditori e professionisti che vogliono approfondire e comprendere l’impatto delle tecnologie nello sviluppo del business nelle PMI come nell’industria, nella finanza, nei servizi.
Si rivolge insomma a tutti coloro che vogliono capire come le nuove realtà dell'Information Technology - Web 2.0, e-Business, net economy - stiano cambiando l’economia, e con essa la società.
Inizio
Shares
Share This