Red Hot Cyber

Sicurezza informatica, cybercrime, hack
news, e altro ancora
  • English

Alla scoperta di Anonymous. Dalla sua nascita ai primi anni di vita.

Anonymous è il gruppo di hacktivism più famoso al mondo. Hacktivism è un termine che prende forma dall’unione della parola “hacker” e “activism” dove più precisamente si intende un atto di attivismo sociale o politico che viene realizzato irrompendo e scatenando il caos all’interno di un sistema informatico ritenuto sicuro.

Anonymous è quindi un insieme di persone distribuite in tutto il mondo, unite nella convinzione che le aziende e le organizzazioni che considerano corrotte dovrebbero essere attaccate.

Non tutte le attività di Anonymous implicano attacchi a reti o siti web. Anonymous è stato anche attivo nell’avviare proteste pubbliche. Ma il web e i canali IRC sono la linfa vitale del gruppo. Se non fosse stato per Internet, Anonymous non sarebbe mai esistito.

In questo articolo, ci focalizzeremo sulla nascita del collettivo di hacktivisti e sui primi anni di attività.

Advertisements

2003: gli albori su 4chan

4chan (4chan.org), un sito web di bacheche basato su immagini, ispirato da 2channel (2ch.net), un’enorme forum su internet, con contenuti apparentemente casuali, particolarmente popolare in Giappone.

untitled image

2channel debuttò nel 1999 e disponeva di oltre 600 schede che trattavano argomenti di ampia portata, come cucina, notizie sociali e computer. I visitatori di 2channel di solito pubblicavano notizie in modo anonimo, ma la stragrande maggioranza dei contenuti del sito erano prodotti in giapponese.

Il creatore e l’amministratore di 4chan si chiama “moot”. Raspberry Heaven è una comunità IRC che originariamente era composta da membri del sottoforum “Anime Death Tentacle Rape Whorehouse” di SomethingAwful.com e “moot” proveniente dalla comunità Raspberry Heaven.

Advertisements

Nello spirito di 2channel, 4chan consentiva alle persone di pubblicare anche in modo anonimo. A differenza di 2channel, la stragrande maggioranza di 4chan era in lingua inglese e slang basato su vari meme presi da Internet.

Qualsiasi poster o meme dove non veniva inserito del testo nel campo del nome veniva automaticamente riportato da 4chan come “Anonymous”.

La maggior parte dei vari forum su 4chan sono basati sulla cultura pop giapponese, ma il loro forum più popolare era /b/.

/b/ ha una cultura affascinante. Molti degli utenti hanno creato meme grafici che potresti vedere in circolazione su Internet, come LOLcats, “Tutta la tua base ci appartiene” e Pedobear, originato nel forum /b/.

Advertisements

Poiché si trattava di una sola immagine, la maggior parte dei post erano generati dagli utenti. Di solito, hanno lo scopo di divertire, offendere o fare entrambe le cose allo stesso tempo. La maggior parte dei messaggi erano marchiati come “Anonymous”.

2008: attacco alla chiesa di Scientology

Il 14 gennaio è trapelato su YouTube un video della Chiesa di Scientology. Era un video di propaganda con Tom Cruise che rideva istericamente. Tale video venne deriso nel forum 4chan /b/ e nei relativi canali IRC.

untitled image

Dato che la clip era probabilmente poco lusinghiera per Scientology, la setta ha cercato di convincere YouTube a rimuovere il video a causa di una “violazione del copyright”. In risposta, il 21 gennaio è stato pubblicato su YouTube un video accreditato ad Anonymous intitolato “Messaggio a Scientology” . Inizia così l’operazione Scientology.

Advertisements

È stato scritto un comunicato stampa che spiega le intenzioni dietro Project Scientology di Anonymous. Il comunicato spiega perché Scientology è un’organizzazione pericolosa e come il tentativo della setta di far rimuovere il video di Tom Cruise da YouTube sia stato una violazione della libertà di parola.

Scientology ha la reputazione di sfruttare finanziariamente i suoi membri, impegnarsi in ricatti minacciosi contro persone che cercano di lasciare la setta e vari altri abusi. “Call to Action” è stato pubblicato su YouTube il 28 gennaio , accreditato anche ad Anonymous, chiedendo proteste al di fuori dei centri della Chiesa di Scientology in tutto il mondo il 10 febbraio . Ad un certo punto, a gennaio, è stato lanciato anche un attacco DDoS sul sito web della setta.

Durante le varie proteste di Anonymous contro Scientology quell’anno, molti manifestanti indossavano maschere di Guy Fawkes, nello spirito del popolare film V per Vendetta, e anche per proteggere le loro identità dal culto, noto per aver attaccato i dissidenti che Scientology chiama “Persone soppressive”.

Proteste internazionali al di fuori dei centri di Scientology sono state orchestrate il 10 febbraio, il 15 marzo e il 12 aprile, attirando migliaia di persone.

Advertisements
Anonymous: chi è il collettivo hacker che ha dichiarato cyber war a Mosca?  - Il Mattino.it

2008: Attacco alla Epilepsy Foundation of America

Il 28 marzo, del codice JavaScript è stato iniettato in modo dannoso all’interno dei forum web della Epilepsy Foundation of America, riportando delle immagini che potevano scatenare delle crisi epilettiche. Le persone di 7chan.org (un altro sito web ispirato a 2channel e 4chan) e successivamente Anonymous sono state accusate dell’attacco.

Gli amministratori di 7chan credevano che l’attacco fosse stato compiuto dalla Chiesa di Scientology, facendo sembrare che fosse stato architettato da Anonymous per danneggiare la loro reputazione. Infatti il culto ha la reputazione di condonare e avviare azioni dannose contro i dissidenti secondo la loro politica di “fair game”.

2009: Progetto skynet

Advertisements

A giugno, il presidente Mahmoud Ahmadinejad è stato eletto in Iran, provocando proteste in tutto il paese. In risposta, è stato formato Anonymous Iran, un progetto online tra Anonymous e The Pirate Bay, un motore di ricerca torrent popolare ma perseguitato.

Anonymous Iran ha offerto agli iraniani un forum che è stato tenuto al sicuro in mezzo alla repressione del governo iraniano che pubblicava notizie online sulle rivolte.

Anonymous declara guerra contra Bolsonaro e hackeia Fib Bank - TecMundo

Il progetto Skynet è stato lanciato da Anonymous lo stesso mese, per combattere la censura di Internet in tutto il mondo.

L’operazione Didgeridie è iniziata a settembre. Il governo australiano aveva in programma di censurare Internet a livello di ISP. Il 9 settembre, un attacco DDoS avviato da Anonymous al sito web del primo ministro Kevin Rudd lo ha interrotto per circa un’ora.

Advertisements

2010: operazione titstorm, operazione payback e wikiLeaks

A febbraio del 2010, il governo australiano stava approvando una legislazione che avrebbe reso illegale la pornografia con eiaculazione femminile e donne con seno piccolo. In risposta, il 10 febbraio, Anonymous si è impegnato nell’operazione Titstorm, utilizzando attacchi DDoS per far cadere vari siti Web del governo australiano.

untitled image

L’operazione Payback è iniziata a settembre. La MPAA (Motion Picture Association of America) e la RIAA (Recording Industry Association of America) hanno assunto la società di software indiana AIPLEX per lanciare attacchi DDoS su The Pirate Bay e altri siti Web relativi alla condivisione di file. Per ritorsione, Anonymous ha pubblicato quanto segue:

“Operation: Payback is a bitch
DATA 19 settembre 2010
Per chi è coinvolto, questo per informarti che noi, Anonymous, stiamo organizzando un'operazione chiamata "Payback is a bitch". Anonymous attaccherà la RIAA (Recording Industry Association of America), la MPAA (Motion Pictures Association of America) e la loro pistola a noleggio AIPLEX per attacchi contro il popolare sito di file sharing e torrent, Piratebay (www.thepiratebay.org). Impediamo agli utenti di accedere a detti siti nemici e li terremo chiusi il più a lungo possibile. Anonymous è stanco degli interessi aziendali che controllano Internet e mettono a tacere i diritti delle persone a diffondere informazioni, ma soprattutto il diritto di CONDIVIDERE tra loro. La RIAA e la MPAA fingono di aiutare gli artisti e la loro causa; eppure non fanno una cosa del genere. Ai loro occhi non c'è speranza, solo segni del dollaro. Anonymous non lo sopporterà più.
Cordiali saluti,
Anonymous,
Noi siamo una legione."

Anonymous ha eseguito personalmente attacchi DDoS, prendendo di mira i siti Web collegati a tutte e tre le organizzazioni, MPAA, RIAA e AIPLEX.

Advertisements

L’operazione Payback è proseguita a dicembre, ma questa volta gli obiettivi erano Mastercard, Visa Paypal, Bank of America e Amazon.

WikiLeaks è un sito Web in cui gli informatori possono pubblicare informazioni privilegiate su attività governative corrotte in tutto il mondo. Quelle società sono state prese di mira per il blocco delle donazioni di beneficenza per il sito Web WikiLeaks. Infatti i siti Web di Mastercard e Visa sono stati bloccati, ancora una volta con attacchi DDoS.

2010: gli attacchi a Gawker Media

Nel fine settimana dell’11 e 12 dicembre, i cracker hanno fatto irruzione nella rete di Gawker Media. La società di media online, nota per blog popolari come Gawker.com, Jezebel.com e Gizmodo.com, e l’applicazione Campfire, una chat di rete aziendale. Gli accessi amministrativi utilizzati sulla rete Gawker sono stati violati, forse con la forza bruta, attacchina dizionario o attraverso l’uso di rainbow table.

Advertisements

Dalla chat di Campfire, i cracker sono stati in grado di ottenere più credenziali di accesso amministrativo e alla fine hanno ottenuto i nomi utente e le password di migliaia di utenti della rete Gawker.

Anche uno degli account Twitter ufficiali di Gawker venne violato. Il cracker hanno twittato sotto l’account Gizmodo:
“Gawker.com Gizmodo.com Lifehacker.com violato, 1,5 milioni di nomi utente/e-mail/password presi”.
Anonymous è stato accusato degli attacchi vedendo l’operazione come una vendetta verso i blog di Gawker che pubblicavano storie negative su 4chan. Ma il 12 dicembre, un’e -mail è stata inviata al blog tecnologico The Next Web dicendo:

"È giunta alla nostra attenzione che stai segnalando che gawker.com è stato violato da Anonymous e dall'operazione Payback nella guerra contro il dramma di wikileaks che si sta attualmente verificando. Sebbene incoraggiamo tutti a donare a wikileaks, siamo collegati all'Operazione Payback o coinvolti nelle loro attività. Infatti, abbiamo compromesso tutti i loro account, le loro e-mail e i loro database e una parte significativa delle password è stata convertita in testo normale".

Lo stesso giorno, Mediaite.com ha ricevuto un’e-mail da Gnosis, un gruppo di hacker non correlato ad Anonymous.

“Abbiamo violato Gawker a causa della loro assoluta arroganza. Ci sono volute alcune ore per trovare un modo per scaricare tutto il loro codice sorgente e un po' di più per trovare un modo per violare il loro database. Abbiamo trovato una citazione interessante nei loro registri di Campfire: Hamilton N.: Nick Denton dice di portarlo su 4Chan, direttamente al mio indirizzo di casa (dopo il salto) Ryan T.: Non abbiamo paura di 4chan qui al 210 di Elizabeth St NY NY 10012 Voglio dire, se dici cose del genere e attacchi siti come 4chan (a cui non siamo affiliati) devi almeno avere i mezzi per sostenerti. Abbiamo considerato l'azione che avremmo intrapreso e abbiamo deciso che l'"impero" di Gawk Media doveva essere abbattuto un paio di volte. La missione dei nostri gruppi? Non ne abbiamo una. Rilasceremo il dump completo del codice sorgente insieme al database alle 21:00 GMT di oggi. Sei l'unico a cui abbiamo detto l'ora di rilascio."

Quindi, Anonymous è stato erroneamente accusato dell’attacco.

Advertisements

2010: operazione Zimbabwe

A metà dicembre, The Standard ha riferito che la moglie del dittatore dello Zimbabwe Robert Mugabe, Grace Mugabe, ha tratto profitto dall’estrazione illegale di diamanti. L’informazione è stata rivelata tramite una fuga di notizie fornite a WikiLeaks. La signora Mugabe ha citato in giudizio The Standard per 15 milioni di dollari. Intorno al 31 dicembre, Anonymous ha bloccato i siti web dello Zimbabwe tramite attacchi DDoS, in risposta alla corruzione del governo dello Zimbabwe e al contenzioso della signora Mugabe.

2011: Primavera araba, HBGary federale, GeoHot e occupa Wall Street

A partire dal 2 gennaio, i siti web della Borsa valori tunisina e del Ministero dell’Industria tunisino sono stati bloccati da altri attacchi DDoS anonimi.

Advertisements

È stata una reazione alla censura del governo tunisino. Il governo tunisino aveva cercato di limitare l’accesso a Internet dei suoi cittadini. Infatti, il 6 gennaio, la Tunisia ha arrestato molti blogger e cyberattivisti che avevano criticato il suo governo.

Il 26 gennaio, il governo egiziano è diventato il prossimo obiettivo di Anonymous. Gli sforzi sono iniziati con l’intenzione di rimuovere dal potere il presidente egiziano Hosni Mubarak.

Una volta che il governo ha impedito ai propri cittadini di accedere a Twitter, Anonymous ha bloccato i siti Web del governo egiziano con attacchi DDoS alle 15:00 EST.

Il 5 febbraio, Aaron Barr della società di sicurezza HBGary Federal ha affermato di essersi infiltrato in Anonymous e ha detto che avrebbe rilasciato informazioni in una conferenza stampa.

Advertisements

Il sito Web di HBGary era alimentato da un CMS (sistema di gestione dei contenuti) che presentava diverse vulnerabilità di sicurezza.

A causa di questi bug, Anonymous è stato in grado di accedere ai database del sito tramite SQL injection. Sono stati recuperati i nomi utente, gli indirizzi e-mail e gli hash delle password. Le password archiviate attraverso algoritmi hash MD5 sono state violate attraverso l’utilizzo di rainbow table, quindi alla fine l’intero database è diventato accessibile in chiaro.

Alla fine, la società che ha sviluppato il sistema CMS di HBGary è stata licenziata. Il 2 aprile, Sony è diventata il prossimo obiettivo di Anonymous.

2011: supporto all’hacker GeoHot e attacco al PlayStation Network

Advertisements

Il PlayStation Network di Sony ha bandito l’utente GeoHot per aver effettuato il jailbreak della sua console PS3. GeoHot ha attirato l’attenzione di Sony pubblicando informazioni su come modificare le PS3 su Internet.

Sony, tra il PayPal di Geohot e il no di un hacker
L’hacker GeoHot

Per tutto il mese di aprile, PlayStation Network e vari siti Web di Sony sono stati bloccati tramite attacchi DDoS organizzati da Anonymous. Ci sono volute diverse settimane prima che PlayStation Network funzionasse normalmente.

2011: operazione Wall Street

A metà luglio, le persone di Adbusters, la rivista anti-consumismo, hanno iniziato a discutere di cosa si potesse fare in risposta alla corruzione aziendale a Wall Street. Da lì è stato pianificato il movimento Occupy Wall Street, per le proteste di massa a Wall Street a partire dal 17 settembre.

Advertisements

Il 23 agosto, Anonymous ha espresso sostegno al movimento Occupy Wall Street con un post video su YouTube. Dal 17 settembre in poi molte migliaia di persone sono state coinvolte nella protesta. I sostenitori di Anonymous e Anonymous stesso hanno seguito il movimento sui blog. Per tutto settembre e ottobre, molte città in tutto il mondo hanno aderito al movimento Occupy, come Chicago, Toronto, Londra, Tokyo, Madrid, Milano e Stoccolma.

Le maschere di Guy Fawkes onnipresente e oggi legata in modo indissolubile ad Anonymous, utilizzata da moltissimi suoi manifestanti. Il movimento, ora di valenza internazionale, ha ricevuto da sempre molta copertura dai media.

L’hacktivism è un fenomeno importante e Anonymous è tutt’altro che l’unico gruppo di “hacktivisti” in rete. Reti, server e database che possono diventare obiettivi devono essere sottoposti a audit costanti di sicurezza.

Internet e l’era dell’informazione stanno accelerando l’evoluzione della società e l’attivismo sociale. Sta diventando sempre più difficile censurare qualsiasi informazione e i singoli, lo stiamo vedendo nella guerra tra Ucraina e Russia, possono prendere parte a conflitti internazionali e arrecare danni importanti, oltre che fornire messaggi di supporto e di pace.

Advertisements

Il celebre gruppo Cult of the dead cow (CdC), quando scrisse il saggio sull’hacktivismo, lo titolo’ “hacktivism, un messaggio speciale di speranza“.

Era il 2001 e tale messaggio risulta oggi quanto mai attuale.