Anonymous
Una svastica disegnata in una piscina virtuale. Un’immagine fatta con gli avatar di decine di utenti. Tutti uguali: un vestito elegante nero e una capigliatura afro. È il 2006 e la piattaforma Habbo è appena stata attaccata da quella che rimarrà nella storia del web come la prima azione pubblica organizzata da Anonymous. Il collettivo di hacker più noto al mondo aveva voluto manifestare la sua presa di posizione contro una piscina in Alabama, negli Stati Uniti, doveva era stato impedito l’accesso a un bambino di due anni affetto da Aids. È il Great Habbo Raid, la prima di una lunga serie di azioni che trasformeranno questo gruppo di hacker in un brand noto in tutto il mondo digitale.
Chi sono?
La origini e la composizione di Anonymous non sono ancora chiare. Molte ricostruzioni fanno risalire la sua nascita a 4Chan, una piattaforma nei primi anni 2000 ha acquisito notorietà fra gli appassionati di anime e manga. Una delle sue sezioni, la famigerata /b/, era un forum senza topic o moderazione, dove qualsiasi utente poteva postare quello che voleva. Nel corso del tempo questa sezione è finita sulle cronache dei giornali diversi volte. È qui che nel 2014 un utente ha postato il link delle immagini rubate a una lunga serie di account apple su iCloud fra cui Jennifer Lawrence. Su 4Chan a tutti gli utenti che non vogliono dare un nome al loro account viene assegnata una sigla di default: Anonymous. E da qui che il collettivo hacker ha preso il suo nome.
La maschera dietro cui si nascondono invece arriva da un fumetto, diventato poi un noto film: V per Vendetta. La pella bianca, i baffi e il pizzetto rappresentano Guy Fawkes, un militare inglese passato alla storia perché il 5 novembre del 1605 ha tentato di far esplodere con 36 barili pieni di polvere da sparo tutta la Camera dei Lord con dentro Giacomo I d’Inghilterra. Recentemente per rivendicare le ultime azioni in Russia è stata utilizzata anche una maschera che arriva da Squid Game ma non sembra ancora arrivato il momento di un cambio di estetica.
Un buon documentario per capire meglio la struttura è il modo di agire di Anonymous è We Are Legion: The Story of the Hacktivists pubblicato nel 2012 diretto da Brian Knappenberger. Qui vengono raccontanti i primi passi del collettivo e vengono anche mostrati i volti delle prime persone che sono state condannate per attacchi hacker rivendicati da Anonymous. Per la maggior parte si tratta di ragazzi senza particolari profili né criminali né informatici: utenti molto attivi nei primi forum di internet che attraverso un sistema di chat hanno sfruttato programmi già pronti per oscurare i siti web di realtà considerate ostili alla libertà di pensiero.
Questa rete di hacker non ha una struttura gerarchica e nemmeno un manifesto politico. Negli ultimi ha intrapreso una generica battaglia contro chi non rispetta i diritti umani e di volta in volta la declina a seconda del contesto storico. Chiunque può mettersi una maschera e agire nel nome di Anonymous. Con il tempo però sono arrivate in questa rete delle voci più autorevoli di altre. Quella più importante è @YourAnonNews, un profilo Twitter da 7,8 milioni di follower che ogni giorno pubblica aggiornamenti sugli attacchi fatti in tutto il mondo. E da qui che partono le campagne più grandi, come la recente #OpRussia.
Cosa fanno?
Gli attacchi di Anonymous per adesso sono stati di tre tipi: DdoS, Data Breach e azioni simboliche. La categoria DdoS è quella più immediata. Attraverso un sistema di bot viene inondato di richieste di accesso un sito fino a provocarne la chiusura. Per organizzarli non serve un dottorato in informatica, anzi. Uno dei metodi più diffusi da Anonymous per portare a termine questo attacco era quello di utilizzare Low Orbit Ion Cannon, un software open source che teoricamente doveva servire per verificare la tenuta di un sito. È stato usato dagli hacker nel 2010 durante l’Operazione Payback, una campagna fatta contro gli istituti di credito che avevano smesso di sostenere Wikileaks.
I Data Breach sono gli attacchi che mirano direttamente ai dati protetti da un portale. Sono meno frequenti nella storia di Anonymous ma sono quelli più temuti dalle aziende. Nella recente #OpRussia lanciata dopo l’invasione decisa da Vladimir Putin se ne contano almeno due: il primo è stato contro il ministero della Difesa del Cremlino e il secondo contro l’Istituto sulla Sicurezza Nucleare di Mosca. Tra le azioni rivendicate da Anonymous ci sono anche quelle che hanno valore più goliardico, come quella che ha cambiato i dati di navigazione dello yacht di Vladimir Putin.
Gli attacchi più famosi
Dopo il primo attacco alla piattaforma Habbo, il primo grande attacco organizzato da Anonymous è arrivato nel 2008 con il Progetto Chanology. Il bersaglio è stata la chiesa di Scientology, la setta nata negli Stati Uniti e fondata dallo scrittore L. Ron Hubbard aveva chiesto a YouTube di rimuovere un video in cui Tom Cruise rivelava informazioni su questo culto. In difesa della libertà di parola, Anonymous è intervenuta e ha oscurato attraverso una serie di attacchi DdoS i portali della setta. Caratteristica di questa campagna è che oltre ad essere sul web è arrivata anche nelle piazze, con attivisti che hanno manifestato contro Scientology con la maschera di Guy Fawkes.
Da segnalare anche l’attacco che ha preso il nome di Operazione PayBack. In questa occasione Anonymous ha voluto sostenere attivamente WikiLeaks, la piattaforma per la condivisione anonima di file creata e guidata da Julian Assange. Nel 2010 su questo portale sono stati pubblicati documenti diplomatici degli Stati Uniti che avrebbero dovuto rimanere riservati. WikiLeaks è stata accusata di mettere a rischio la sicurezza nazionale degli Stati Uniti, motivo per cui al momento Assange rischia 175 anni di carcere. A causa delle polemiche che hanno investito WikiLeaks, alcuni sistemi di pagamento come PayPal, Mastercard o Visa hanno chiuso i loro rapporto con WikiLeaks, mettendo il sito in difficoltà finanziarie. Anonymous li ha attaccati tutti con il metodo DdoS, provocando la chiusura dei loro portali.
Più di una volta le attenzioni del collettivo si sono rivolte verso l’Italia, da ricordare gli attacchi a Vittorio Sgarbi e al concorso Miss Padania ma anche quelli a Enel e AgCom. Nel 2018 insieme a LulzSec_Ita e AntiSecurity ITA gli hacker di Anonymous hanno organizzato quella che è stata definiti la Black week della cybersecurity italiana. Con una serie di attacchi di tipo Data Breach sono stati presi di mira diversi portali istituzionali in Italia, come l’Università di Tor Vergata o il database del Miur ma anche la Cgil di Cagliari e l’Unione industriale di Torino. Obbiettivo degli hacker, questa volta, era mostrare quanto fossero grandi le falle nel sistema della cybersecurity in Italia.
In evidenza
- Ucraina, Anonymous dichiara guerra alla Russia: attaccati il sito del Cremlino e del media RT
- Anonymous alza il tiro. Diffusi 40 mila documenti attribuiti all’Istituto di Sicurezza Nucleare di Mosca