Guerra al terrorismo e all'ISIS, ecco tutte le armi digitali che può usare Anonymous

Il collettivo Anonymous ha dichiarato guerra allo Stato Islamico. Una guerra di intelligence, subdola e invisibile, nel tentativo di stanare uno dei nemici più pericolosi del mondo occidentale. Ad aver scatenato la reazione del team di hacker internazionale è stato l'attentato di Parigi dello scorso 13 novembre, a cui Anonymous ha risposto con un video su YouTube il cui speaker in lingua francese prometteva "numerosi enormi cyber-attacchi" (trovate il video in questa pagina).

Cosa realmente può fare Anonymous per contrastare il terrorismo internazionale?

Ma cosa si intende di fatto con la parola "cyber-attacco"? E cosa realmente può fare Anonymous per contrastare il terrorismo internazionale? Come può una forza che si attiva solamente sul web rappresentare una minaccia nei confronti di un'organizzazione che di fatto ha dimostrato di essere fortissima sul campo? E quali sono state nel passato le operazioni intraprese dal collettivo di hacker (o da altri attivisti online) nei confronti di vari soprusi o attività del web?

Ecco una lista con le possibili risposte.

Recupero e diffusione di informazioni private dello Stato Islamico. È forse l'atto criminoso che ha un maggiore impatto nelle file dei terroristi. Ottenendo (con svariati metodi) l'accesso alle reti private dell'ISIS Anonymous potrebbe ottenere piani di battaglia, nomi dei mandanti o delle alte cariche dell'organizzazione o altre informazioni cruciali per le azioni militari. Si tratta di un piano d'azione che probabilmente molti governi hanno già iniziato ad attuare, tuttavia un collettivo di hacker può applicare metodi particolarmente più estremi (ed illegali), che i governi non possono (o almeno non dovrebbero) eseguire.

Doxing dei membri per rivelare informazioni personali e private del singolo esponente. Un altro fra i metodi d'attacco più popolari usato dai collettivi di hacker è il doxing, ovvero il rilascio di informazioni personali e private di membri specifici, spesso cittadini privati. Nel caso di ISIS, questa tattica potrebbe rendere vulnerabili singoli obiettivi sensibili dell'organizzazione, ed è una delle tattiche in cui i collettivi di hacker si specializzano maggiormente. Le informazioni ottenute con queste strategie vengono spesso distribuite anonimamente su canali pubblici, come Pastebin o 4chan.

Attacchi DDoS caricando i server con una grande mole di richieste. Sappiamo già che Anonymous ha utilizzato questo metodo con successo per disattivare le reti o i siti web di diverse organizzazioni, come Scientology o la rete comunale della città di Ferguson alla luce degli atti violenti delle autorità locali. L'attacco DDoS (distributed denial of service) è un modo utilizzato per sovraccaricare un sistema informatico con molte più query rispetto a quelle che può di fatto gestire, causando quindi gravi malfunzionamenti o la "caduta" stessa del servizio. Gli hacker utilizzano spesso grandi reti di macchine virtuali per richiedere questi dati, puntando allo spegnimento della macchina target.

Hack di account sui social, recupero delle credenziali d'accesso su Facebook o Twitter. È un'arma che non manca fra le minacce di un collettivo di hacker. Recuperando le credenziali d'accesso dei vari social media, attraverso il social engineering (contattando ad esempio l'assistenza provando di essere il possessore reale dello stesso) o altri metodi, Anonymous potrebbe accedere ad una mole enorme di informazioni sul singolo e sull'organizzazione. L'ISIS si caratterizza per un uso massiccio dei social media come base per il reclutamento, quindi è probabile che Anonymous si attivi in tal senso per recuperare le informazioni dei vari membri.

Google Bombing, per compromettere il posizionamento su Google di termini e siti web legati all'ISIS. Se utilizzata in larga scala questa tecnica potrebbe rendere molto meno efficace il processo di reclutamento online da parte dell'organizzazione. Le ricerche su Google dipendono in parte dai termini di ricerca che conducono ad una certa pagina: se si alterano metadati e valori di ricerca di una pagina in modo da stornare il traffico di una certa chiave di ricerca su questa è possibile che Google inizi a posizionare sempre più in alto la pagina su quella chiave di ricerca. Se Anonymous riesce a creare il fenomeno per le query "ISIS recruiting" su un gran numero di siti, ad esempio, renderà più difficile la vita dell'organizzazione. Per capire meglio cos'è il Google Bombing riportiamo un caso particolarmente emblematico: fino a pochissimo tempo fa se si cercava "Quanto è alto un nano?", Google rispondeva 1,65m riportando l'altezza di Silvio Berlusconi.

Flood di telefonate di spam. Una tecnica che fa molto anni '90 è fra quelle che Anonymous può utilizzare per contrastare lo Stato Islamico. Recentemente si è scoperto che l'ISIS utilizza un servizio telefonico assistenziale il cui staff è composto da membri senior specializzati in comunicazioni crittografate. Attraverso l'abuso delle linee telefoniche collegate all'organizzazione è possibile mettere fuori gioco il servizio, diminuendo drasticamente l'abilità di operare e di pianificare i successivi attacchi.