Vendetta degli hacker, rubati segreti al cyber investigatore

Vendetta degli hacker, rubati segreti al cyber investigatore

Lo hanno chiamato #FuckFBIFriday, il giorno in cui si “frega” l’Fbi. Una dicitura mutuata dal twitteriano “Follow Friday”, il giorno della settimana in cui si consiglia ai propri contatti Twitter quali altri contatti interessanti seguire. Loro, il venerdì, non elargiscono consigli, ma informazioni “rubate” in rete. Informazioni che, per qualcuno, possono costare la carriera, e per altri interessi multimilionari.

I cyberattivisti di Anonymous sono stati recentemente impegnati in un’opera di “controspionaggio” ai danni delle forze dell’ordine che in queste settimane indagano sul movimento Occupy Wall Street. Il loro ultimo bersaglio è stato Alfredo “Fred” Baclagan, agente speciale supervisore del Dipartimento di Giustizia dello Stato della California, responsabile delle indagini per i crimini informatici. Un esperto con oltre vent’anni di carriera alle spalle, che però gli hacker sarebbero riusciti a ingannare come un qualsiasi utente sprovveduto.

Gli hactivist sono penetrati nella sua posta elettronica, crackando a sua insaputa due account gmail, ma anche la messaggeria vocale, i suoi Sms, le sue preferenze on-line e molto altro ancora. Gli Anonymous hanno così messo la mani su oltre 38.000 e-mail private contenenti informazioni dettagliate sulle tecniche di indagine informatica, protocolli investigativi riservati e tonnellate di informazioni personali. E, ovviamente, sull’identità di decine di altri investigatori impegnati in attività di contrasto alla criminalità on-line. Tutto è stato reso pubblico on-line venerdì scorso, attraverso un “comunicato stampa” sul sito Pastebin.com. Gli Anonimi hanno ascoltato le sue conversazioni private, hanno curiosato nel suo pc, hanno mappato le sue preferenze nelle ricerche on-line, hanno rintracciato persino i video musicali che Baclagan guardava su Youtube o i messaggi di posta che lasciava nelle rubriche per cuori solitari. In alcuni casi, si sono letteralmente “impossessati” della sua identità in rete per fare scherzi pesanti ad amici, colleghi e familiari. Facendo di tutto per distruggere l’immagine pubblica di quello che consideravano uno dei loro nemici.

«Ma il contenuto più interessante delle email – scrivono gli hacktivist nel comunicato – sono le email dello Iacis.com». Un elenco degli archivi dal 2005 al 2011 dell’International Association of Computer Investigative, l’associazione che raccoglie gli 007 telematici di tutto il mondo. All’interno degli archivi, gli Anonymous hanno trovato documenti che illustrano metodi e tattiche di contrasto criminalità informatica, ma anche indicazioni su come raccogliere prove elettroniche, condurre le indagini e compiere arresti. Poco importa che Baclagan si sia affrettato a dichiarare all’Huffington Post di essere un signor nessuno, un semplice investigatore locale.

C’è infatti molto di più, secondo i cyberattivisti. «Le informazioni contenute in queste e-mail si riveleranno essenziale per chi vuole proteggersi dalle tecniche e procedure utilizzate dalla polizia per “creare” a proprio piacimento casi di crimine informatico. Se siete mai stati arrestati per cyber-reati – ammoniscono – dovreste verificare se casi come il vostro sono stati discussi in questo manuale». Un’affermazione che lascia intendere senza pericolo di fraintendimenti come secondo il movimento #Antisec l’azione degli inquirenti americani in questo settore sia molto poco ortodossa, e ben oltre i limiti della legalità.

Ma gli hacker non si sono limitati a prelevare informazioni. Hanno anche fatto di tutto per mandare in crash i sistemi di Iacis, dando non poco filo da torcere agli amministratori del sito. E l’azione è servita da pretesto non solo per mettere in difficoltà gli investigatori, ma anche per rilanciare un vecchio cavallo di battaglia di Anonymous: quello delle superpagate agenzie di sicurezza informatica, che, dicono gli attivisti del web, «si prostituiscono per somme astronomiche a polizie e governi di mezzo mondo assicurando di poter garantire la sicurezza dei sistemi informatici, e poi sono così incapaci da non riuscire a tenere in sicurezza nemmeno i loro stessi siti web».
 

Le newsletter de Linkiesta

X

Un altro formidabile modo di approfondire l’attualità politica, economica, culturale italiana e internazionale.

Iscriviti alle newsletter