#OpParis, l’intero cyberspazio si è schierato per scovare i terroristi ISIS. Il fondatore dell’operazione è un anon italiano, così la maggior parte dei coordinatori. È la schiera italiana di Anonymous quella maggiormente in prima linea questa volta, per la Francia. Entriamo nel cuore della #OpParis, l’ennesima di una lunga ondata di azioni contro i jihadisti. Ma non solo Anonymous, anche le crew di Pirati si mettono alla ricerca dei terroristi.
“L’Italia è con Parigi”, esclama uno degli utenti entrato nel canale Anonops.
E ancora “Sono della Germania!”, ha sottolineato un altro. Flotte di utenti che entrano da tutto il mondo per oscurare la propaganda Isis dalla rete. Siamo nei meandri delle reti IRC (Internet Relay Chat), vecchio metodo di chattare risalente agli anno ’80 e che Anonymous sfrutta tutt’ora data la potenzialità di essere in più utenti in un’unica chatroom, detta stanza, o canale.
Precisiamo subito che #OpParis è il continuo della prima operazione anti Isis dei cyberattivisti, #OpIsis, nata ad agosto 2014, sfociata poi in #OpCharlieHebdo, dopo gli attentati alla rivista parigina, continuata in #OpIceIsis, ovvero l’operazione che voleva ‘congelare’ la propaganda del terrorismo islamico su internet. E in gran parte ci sono riusciti. Grazie alle conoscenze informatiche e alla grande capacità di navigazione in rete – loro chiamano questo tipo di azioni ‘intelligence’, dato che si tratta di vere e proprie investigazioni sul web -, Anonymous è riuscito a eliminare migliaia di account e dozzine di siti. In due giorni #OpParis è riuscita a collezionare 600 profili Twitter che saranno segnalati alle autorità e poi chiusi grazie alle segnalazioni di massa. Nel canale 250 utenti, che aumentano e diminuiscono a seconda dell’orario.
Gli strumenti dell’ISIS
L’Isis usa anche i bitcoin per finanziarsi, lo abbiamo scoperto durante le Operazioni Charlie Hebdo e IceIsis”, esclamano gli hacktivisti dalla chatroom.
Nei siti scansionati fino ad ora anche indirizzi PayPal dal quale gli hacktivisti traggono informazioni utili. I siti da attaccare con SQL Injestion sono 184, tra cui molti del deepweb. L’intento è quello di attaccare i Cloudflare, il sistema che protegge i website da assalti informatici, di cui quasi tutti i siti pro Isis sono dotati. Questa volta ad essere scansionati dagli hacktivisti anche i profili del DeepWeb di Galaxy2, un social network accessibile solo con Tor. “Stiamo seguendo qualsiasi account che appoggia gli attentati per poi segnalarlo alle autorità”, hanno dichiarato dalla chat. “Non fate DDoS ( Distributed Denial of Service, attacco informatico che non permette di raggiungere i siti internet) – hanno scritto nelle chat gli hacktivisti – ma solo Sql Injection (Attacco che sfrutta le vulnerabilità del codice e grazie al quale ci si introduce all’interno della query SQL) per prelevare i dati”, che a detta loro dovrebbero essere riportati agli investigatori.
In più questa volta Anonymous avrebbe deciso di usare anche l’ingegneria sociale, creando falsi account twitter di simpatizzanti jihadisti, in modo da cercare eventuali collegamenti diretti con le fonti terroristiche. “Ogni singola informazione verrà raccolta, schedata e indirizzata agli organi competenti. Dall’attentato a Charlie Hebdo, che causò la morte di 14 persone, è stato chiaro il nostro intento: distruggere ogni forma di comunicazione, propaganda che si appoggiasse al califfato intaccando la libertà del mondo intero”, hanno scritto sul press.“Per smascherare i terroristi si devono cercare profili Twitter, Facebook, Google+, siti web jihadisti che inneggiano alla morte (non confondetevi con islamici innocenti) – hanno sottolineato gli anon nei canali IRC -, segnalate i profili mettendo il collegamento, poi penseremo a stanarli e ad oscurare la loro visibilità”
Il Sistema anti ISIS di Anonymous
Data l’eterogeneità del cyberattivismo, altre cellule Anonymous, da altri posti del cyberspazio, ci hanno riferito di aver scritto un sistema informatico complesso, il quale in automatico seleziona target pro Isis, come spiegano gli hacktivisti. Si tratta di una botnet che “Prende bersagli di vario tipo e li assegna in un ordine specifico in modo da concentrare gli sforzi dei partecipanti. Gli obiettivi vengono caricati solo dagli utenti fidati e appena i target vengono distrutti, il sistema assicura che nessun altro perde tempo su ‘obiettivi morti’. Ciò massimizza gli sforzi dei partecipanti e li coordina”. Praticamente un’arma informatica talmente affinata che riesce essa stessa a coordinare umani.
Molti bot diversi possono essere impiegati per colpire gli obiettivi, anch’essi sono coordinati così il bersaglio ha il massimo danno
ha concluso la voce anonima. Con esso in pochi mesi, durante #OpIceIsis, i profili Twitter pro jihadisti chiusi sarebbero 25.000, mentre in poche ore in cui è stato usato durante #OpParis i profili Twitter chiusi sono arrivati a 2256 in pochissimo tempo, numero che è cresciuto sempre più col tempo dato l’accanimento con cui gli Anonymous sembrano usarlo. Ricordiamo che la lotta all’Isis di Anonymous è volta a fermare la propaganda mediatica dei jihadisti. Il sistema risulterebbe essere pericoloso se usato impropriamente, verso obiettivi governativi ad esempio, diventerebbe nell’immediato un’arma digitale.
Il GeoTweet scova Isis dei Pirati
Ad entrare nell’operazione Paris, anche il security resaerch Pinperepette, conosciuto in rete semplicemente come ‘Il Pirata’ e di cui nascondiamo il nome vero per ovvi motivi di sicurezza e un altro developer e security research che vuole mantenere uno stretto anonimato. I due essendo Pirati informatici (ma non Anonimi, ndr.) si muovono in altri luoghi di internet e autonomamente rispetto ad Anonymous, ma hanno comunque abbracciato l’idea di voler mettere le proprie competenze informatiche contro il terrorismo dilagante
Dal primo tool creato GeoTweet i due hanno affinato il codice sorgente, creando un tool ‘acchiappa Isis’.
“ Praticamente legge gli stream dei tweet da Twitter stesso e cerca possibili sospetti – ci hanno spiegato i Pirati -. Quindi c’è un server in ascolto, questo filtra il flusso di Twitter tramite determinati termini arabi che ci sono stati forniti da persone madrelingua e basati su un algoritmo che stiamo affinando. Prende queste parole e le mette in un database, se sono geolocalizzati li mette in una mappa”. Dato che il tool è nuovo, i Pirati sono all’opera per fare una cernita dei profili: “Ora vanno filtrati, ne abbiamo un database intero di possibili, ma in settimana affiniamo le query con persone madrelingua, ne abbiamo 3 volontari che vogliono fermare il terrorismo”
JONE PIERANTONIO
