di Pierguido Iezzi

DDoSecrets ha esfiltrato i dati legati al mondo del suprematismo bianco, ai supporter del movimento QAanon, ai neo-nazisti e ai cospirazionisti

A fine febbraio, un hacktivist autodefinitosi “JaXpArO and My Little Anonymous Revival Project” è riuscito a entrare nella piattaforma social di estrema destra Gab, sottraendo 70 GB di dati dai database del backend. Con questo attacco sono stati rubati dati relativi a profili utente, post privati e messaggi via chat scritti da utenti legati al mondo del suprematismo bianco, supporter del movimento QAanon, neo-nazisti e cospirazionisti, alcuni dei quali associati all’attacco a Capitol Hill del 6 gennaio 2021. Le informazioni esfiltrate sono state poi pubblicate dal gruppo collettivo per la trasparenza denominato Distributed Denial of Secrets (DDoSecrets), che le ha poi resi disponibili a giornalisti e ricercatori a fronte di un’esplicita richiesta.

L’hactivismo è un problema in crescita costante per la cybersecurity

Negli ultimi mesi, il volume di dati reso pubblico dagli hacktivisti è salito alle stelle, anche perché le aziende conservano una mole di informazioni ben superiore rispetto a poco tempo fa. Nel 2020 si è fatto registrare il nuovo record di data leaks per volume, record già battuto in questi primi mesi del 2021. GabLeak è solo uno dei tanti incidenti avvenuti di recente. All’inizio di gennaio, DDoSecrets aveva pubblicato un repository di più di 1 milione di video appartenenti al social network di estrema destra Parler. Alcuni di questi filmati erano stati catturati proprio durante l’assalto a Capitol Hill. Molti atti sono spinti da movente politico o ideologico, ma in alcuni casi è una semplice dimostrazione pubblica di come la tecnologia possa essere utilizzata contro le persone. A marzo, alcuni hacktivist sono riusciti a violare la startup Verkada, attiva nel settore dei sistemi di video sorveglianza, rivelando le immagini di più di 150mila organizzazioni fra cui Tesla, Cloudflare, istituti scolastici, penitenziari, ospedali e stazioni di polizia. L’hacker svizzera Tillie Kottman, associata con l’offensiva, avrebbe poi motivato l’atto con tanta curiosità, voglia di lottare per la libertà di informazione e contro la proprietà intellettuale, dichiarandosi marcatamente anti-capitalista.

Gli inizi dell’hacktivism

Uno dei primi esempi di hacktivism risale al 1989, anno in cui alcuni manifestanti australiani contrari all’utilizzo dell’energia nucleare hackerarono il sistema informatico della NASA e il Dipartimento dell’energia statunitense. Qui rilasciarono un worm denominato “Worms Against Nuclear Killers (WANK)” per contrapporsi in maniera forte al lancio di uno shuttle contenente plutonio radioattivo. Nel 1996, invece, qualcuno pubblicò delle immagini a contenuto pornografico sul sito del Dipartimento di Giustizia statunitense, cambiando il titolo del sito in Dipartimento di Ingiustizia. L’evento va contestualizzato in una cornice di proteste contro il Communications Decency Act, con il quale il Congresso americano voleva regolare la diffusione di materiale pornografico su internet, atto giuridico poi dichiarato incostituzionale. Proprio in quel periodo venne coniato il termine hacktivism, nato dalla crasi fra hacking e activism, sebbene non sia ancora chiara la vera nascita del lemma. Probabilmente comparì per la prima volta in un articolo scritto da Jason Sack riguardante il film sperimentale del 1994 “Fresh Kill”. Ciò posto, l’origine del termine è spesso anche associata al culto “Cult of the Dead Cow”, con Omega, uno dei membri, a usare questa parola in un’email inviata al gruppo nel 1996.

Anonymous e WikiLeaks

Anonymous ha fatto la sua comparsa nel 2003 su 4chan ma le sue azioni sono ancora presenti oggi, riverberandosi in molti angoli della nostra società come sottolineato da diversi addetti ai lavori. Anonymous è un’organizzazione nota per i suoi attacchi, lanciati contro enti governativi, società multinazionali e organizzazioni internazionali. Fra le sue vittime più note possiamo ricordare la Chiesa di Scientology, ma nel corso degli anni sono finite nel mirino diverse agenzie governative a stelle e strisce. Il gruppo aveva anche dichiarato guerra allo Stato Islamico, attaccato diversi siti pedopornografici e “incrociato le spade” con giganti del mondo dei pagamenti come PayPal, Mastercard e Visa. Più recentemente, il collettivo si è dichiarato vicino alle proteste del movimento BLM (Black Lives Matter) e alle maggiori campagne per il rispetto dei diritti umani come in Myanmar e Colombia. Un altro progetto hacktivista lanciato nel corso degli anni 2000 è stato WikiLeaks, fondato da Julian Assange con l’obiettivo dichiarato di combattere la corruzione. Nel 2010 rese pubblici più di 90.000 documenti sulla guerra in Afghanistan e nel 2016 ha reso pubbliche più di 20.000 email e 8.000 allegati del Democratic National Committee e del manager della campagna elettorale di Hillary Clinton.

Il futuro dell’hacktivismo

Considerando il contesto geopolitico attuale, gli hacktivist potrebbero percepire il bisogno di far sentire la propria voce ancora con maggiore forza. Questo rischia di provocare un incremento nel numero di defacement, ovvero violazione di un sito web volta alla modifica dei suoi contenuti, e il furto di dati, con potenziali attacchi mirati ad asset aziendali di valore strategico.  Alcuni eventi potrebbero anche avere movente economico, con una possibile tendenza all’adozione dei ransomware anche da parte di queste organizzazioni. Parte del problema deriva dalla difficoltà insita nell’affrontare il punto, nonostante il fenomeno esista da più di 25 anni.  Ovviamente la migliore contromisura resta la consapevolezza di ciò che accade nel mondo anche da parte dei decision-maker aziendali. Un potenziale attacco motivato politicamente ha lo stesso peso, infatti, di un’offensiva lanciata da dei Criminal Hacker.

Non abbassiamo la guardia!