Tecnologia

Nuovo colpo di Anonymous: distribuito in rete il codice sorgente di Norton Antivirus

Il gruppo hacker ha distribuito sul Web il codice del celebre antivirus. Insieme al sorgente del software un comunicato che chiede la liberazione dei membri di Anonymous arrestati negli ultimi giorni. Tutti tranne uno, che starebbe collaborando con l’Fbi

Le voci si erano rincorse per settimane, con ricostruzioni di improbabili di trattative tra Symantec e gli hacker di Anonymous. Secondo le prime ammissioni dalla società di sicurezza informatica, gli hacker avevano messo le mani sul codice sorgente di PC Anywhere, il sistema di controllo remoto integrato nel software antivirus Norton. Ora si scopre che “gli anonimi” hanno in realtà recuperato il codice di tutto l’antivirus, mettendolo a disposizione di chiunque tramite un link torrent su The Pirate Bay. Il file, che pesa 1,07 GB, è tutt’ora disponibile per il download. Sulla sua pagina Twitter, Symantec ha confermato che il codice è autentico. Precisando però che si tratta della versione 2006 e che il “leak” non rappresenta un pericolo per chi utilizza una versione aggiornata del programma.

Sulle modalità con cui Anonymous avrebbe messo le mani sul codice non ci sono certezze. L’ipotesi circolata fino a questo momento coinvolge i servizi di intelligence indiani, che avrebbero chiesto a Symantec di poter visionare il codice del programma prima di decidere se adottarlo per proteggere i loro sistemi. Il file sarebbe poi stato lasciato su una rete “a rischio” in cui avrebbero fatto breccia gli hacker del gruppo AntiSec, affiliato ad Anonymous. Proprio loro è la firma in calce al messaggio che accompagna la pubblicazione del file, nel quale viene chiesta la liberazione di numerosi membri di Anonymous arrestati negli scorsi mesi.

Tra i nomi degli attivisti per cui si chiede la liberazione non c’è traccia di “Sabu”, l’hacker considerato a capo del gruppo LulzSec. Sabu, vero nome Hector Xavier Monsegur, è stato arrestato nel giugno dell’anno scorso nell’appartamento newyorkese della nonna, che usava come “base” per le sue azioni. La notizia del suo arresto, però, è stata diffusa con notevole ritardo. Secondo quanto riferito dalla stampa americana, Monsegur avrebbe infatti accettato di collaborare con l’FBI per evitare di affrontare le pesanti accuse che pendono su di lui. Difficile stupirsi, visto che il procuratore del distretto di New York ha prospettato per il ventottenne una condanna per “un massimo di 124 anni e sei mesi di prigione”. Stando alle ricostruzioni della stampa statunitense, sarebbero state proprio le “confidenze” di Sabu a portare all’arresto di altri 5 hacker di Anonymous, tra cui il diciannovenne Donncha O’Cearrbhail, accusato di aver intercettato e pubblicato su YouTube una conferenza telefonica tra FBI e polizia del Regno Unito.

La bravata di O’Cearrbhail è stata solo l’ultima di una serie di sberleffi che hanno fatto andare su tutte le furie la polizia americana, che ora è passata all’attacco con una serie di arresti (più di 30) in città di tutto il mondo. La reazione di Anonymous non si è fatta aspettare. Oltre alla pubblicazione del codice di Norton, gli hacker hanno avviato una guerriglia informatica su larga scala, colpendo numerose organizzazioni. Tra le “vittime” del gruppo nella settimana passata c’è anche il sito di Panda Security (altra società di sicurezza informatica) che è stato attaccato come ritorsione per la collaborazione offerta all’FBI nell’individuazione degli hacker arrestati.

La sensazione è che le forze dell’ordine facciano fatica a contrastare un’organizzazione che di “organizzato” non ha nulla. Gli individui che agiscono come Anonymous, infatti, non hanno coordinamento e chiunque può “firmarsi” con la sigla del gruppo. Anche le azioni a loro attribuite hanno spesso matrici ideologiche diverse. Basti pensare che, dopo aver firmato attacchi al sito del Vaticano e a numerosi altri siti di organizzazioni conservatrici, l’8 marzo un presunto membro di Anonymous firmatosi Pablo Escobar ha modificato l’home page di un ente sanitario inglese inserendovi un messaggio antiabortista. Nella giornata di oggi il gruppo The Consortium, affiliato a sua volta ad Anonymous, ha violato il sito di Digital Playground, colosso della pornografia sul Web. Gli hacker hanno modificato l’homepage del sito inserendo un messaggio in cui annunciano di aver violato il sito solo perché “era troppo eccitante per resistere”. Nello stesso messaggio, annunciano di aver avuto accesso ai dati di 72.000 utenti e alle informazioni complete di 40.000 carte di credito. Non contenti di aver ridicolizzato il sistema di sicurezza del sito, gli hacker di The Consortium hanno anche reso disponibili gratuitamente alcuni dei film offerti in vendita da Digital Playground.