Sul Web spunta un comunicato di Anonymous in cui si spiega che la caduta del sito dell’intelligence americana partirebbe da server che contengono materiale illegale. L’azione sarebbe quindi un espediente per mettere gli enti governativi sulle tracce dei pedofili
Il comunicato è stato inviato al sito Gizmodo e segnalato con un tweet inviato da un account usato da Anonymous. Il messaggio, riassunto sul sito stesso in un breve video, offre una ricostruzione dell’attacco al sito CIA degno della sceneggiatura di un film hollywoodiano. Secondo quanto affermato dal presunto portavoce di Anonymous, l’attacco DDOS che ha ripetutamente abbattuto il sito dell’Intelligence americana avrebbe avuto lo scopo di mettere le autorità sulle tracce di sei server al cui interno è ospitato materiale pedo-pornografico.
Che nella vicenda dell’attacco a CIA.GOV ci sia qualcosa di strano lo si capisce già da venerdì, quando il sito viene steso per la prima volta. A sorprendere, più che altro, è il tono laconico con cui gli Anonymous segnalano l’azione. Ogni “TANGO DOWN” (l’espressione in codice per “sito abbattuto”) viene riportato con diligente puntualità, ma senza alcun commento entusiastico. A esultare per l’impresa sono soltanto i simpatizzanti del gruppo.
I dubbi crescono col passare del tempo. Il sito della CIA, infatti, cade ripetutamente nel corso del week-end e anche nella giornata di lunedì. Sotto un profilo tecnico (e strategico) si tratta di un’anomalia. Gli attacchi Distributed Denial Of Service, infatti, funzionano come i “vecchi” cyber-strike: lo scopo è quello di inondare il server che ospita il sito con un numero talmente elevato di richieste da provocarne il blocco. Per portare a termine un simile attacco serve la partecipazione di un gran numero di persone o, in alternativa, l’uso di server in grado di generare un volume di traffico sufficiente a mettere in crisi il bersaglio. Portare avanti un DDOS per quattro giorni, quindi, è difficile. Nel primo caso richiederebbe una mobilitazione straordinaria. Nel secondo esporrebbe l’autore dell’attacco al rischio di essere individuato.
A conferma del fatto che non si tratti di un “normale” attacco, arriva un curioso messaggio postato su Twitter nella giornata di domenica: “Vorremmo ricordare ai media che se riportiamo un’azione di hacking o una attacco DDOS, non significa necessariamente che l’abbiamo fatto noi”. Nelle ore seguenti compaiono tweet in cui il gruppo arriva addirittura a invitare la CIA a “risolvere il problema”. Cosa significa? Anonymous non è un’organizzazione tradizionale, ma una sorta di “marchio” usato da vari gruppi per dare una matrice comune alle loro azioni. Difficile che il gruppo si chiami fuori da un’impresa del genere. Cosa ci sia dietro questa inusuale presa di distanza diventa chiaro solo con il comunicato di due giorni fa.
Secondo la ricostruzione offerta nel comunicato, l’attacco al sito della CIA è stato portato attraverso sei server che un membro di Anonymous ha violato nei giorni precedenti. Al loro interno, una gran quantità di materiale pedo-pornografico. Nelle intenzioni dell’hacker, l’attacco avrebbe dovuto provocare la reazione degli esperti di sicurezza della CIA e consentire così l’identificazione dei server. Insomma, qualcosa simile all’idea di affiggere un cartello con scritto “Vendo cocaina a prezzi modici” davanti alla casa di un gangster nella speranza che, prima o poi, la polizia faccia un controllo.
Qualcosa però è andato storto. Al punto che gli Anonymous “si scusano con la CIA” sostenendo che l’obiettivo del loro affiliato (che naturalmente rimarrà anonimo) non era l’abbattimento del sito. Secondo quanto riferito nel comunicato, gli stessi hacker non sono più in grado di fermare i server che stanno portando avanti il DDOS. L’attacco terminerà solo 41 giorni dopo il suo inizio. In conclusione, l’invito all’Intelligence americana: “La vostra unica scelta è agire e mettere offline i server. Cosa che avreste già dovuto fare”.