Gruppo hacker di Anonymous: impossibile attaccare siti e server del Vaticano, è ben protetto

L’inafferrabile gruppo hacker noto come Anonymous, ha effettuato attacchi su Internet a ben note organizzazioni. Nell’agosto 2011, ha tentato invano di attaccare vari server internet del Vaticano

Il rapporto di Imperva, società di sicurezza internet, rilasciato questa settimana, ha evidenziato che l’attacco contro il Vaticano, ha coinvolto centinaia di persone, alcune con abilità di hacker e altre senza. L’attacco è stato annunciato con largo anticipo su YouTube, Twitter e Facebook; altri hacker, hanno cercato di trovare vulnerabilità, smanettando su un sito web del Vaticano.
Gli hacker dopo aver riscontrato notevoli difficoltà, hanno ripiegato sull’aiuto di semplici lamer per generare pacchetti di traffico, con la speranza di mandare in crash il sito.
La dinamica dell’attacco, ha offerto un raro documento, esempio sulle tattiche di reclutamento, ricognizione e guerra, utilizzati dal collettivo di  Anonymous.
Anonymous, dopo il primo attacco alla Chiesa di Scientology nel 2008, ha effettuato centinaia di interventi sempre più audaci, prendendo di mira i suoi nemici, individuati tra le forze di polizia, società di sicurezza Internet e gli oppositori di WikiLeaks.
L’attacco al Vaticano, confermato dagli hacker, è riportato in un dettagliato report di Imperva, una società di sicurezza informatica con sede a Redwood City, California.
Imperva (rilascerà i dettagli del report questa settimana, prima di una conferenza sulla sicurezza informatica), è stata in grado di monitorare tutte le fasi dell’attacco perché era stata scelta dal team di sicurezza del Vaticano per bloccare e registrare l’assalto.
Amichai Shulman, CTO di Imperva, ha detto:
“In questo specifico attacco, abbiamo visto la strumentazione e le tecniche utilizzate da gruppi criminali che operano sul web.
L’attacco al Vaticano è stato condotto separatamente, annunciato nei minimi dettagli, a partire dal reclutamento di persone vicine al gruppo”.
Il Vaticano ha rifiutato di commentare quanto accaduto. In una e-mail destinata ad un collega, ma accidentalmente inviata a un giornalista, un funzionario della Chiesa, ha scritto:
“Su questi attacchi, reali o potenziali, è opportuno non dare risposte ai giornalisti. In questo campo è meglio tacere“.
L’attacco al Vaticano, chiamato in codice “Operazione Fariseo” (in riferimento alla setta che Gesù chiamò ipocriti), inizialmente, prima di diffondersi ad altri paesi, è stato organizzato da hacker in Sud America e Messico.
E’ stato programmato per coincidere, nell’agosto del 2011,  con la visita di Papa Benedetto XVI a Madrid, in occasione della Giornata Mondiale della Gioventù, un evento internazionale che si svolge ogni due anni, attira regolarmente più di un milione di giovani cattolici.
Inizialmente gli hacker, hanno cercato di distruggere un sito web creato dalla Chiesa per promuovere l’evento, gestire le registrazioni e vendere merci. L’obiettivo (secondo i messaggi YouTube pubblicati da una figura anonima con la tipica maschera di Guy Fawkes), era quello di attaccare l’evento per attirare l’attenzione sugli abusi sessuali da parte dei sacerdoti.
Gli hacker hanno passato intere settimane a diffondere il loro messaggio attraverso il loro sito web e siti sociali come Twitter e Flickr. La loro pagina di Facebook ha chiesto ai volontari di scaricare un software gratuito per attaccare il Vaticano, per indurlo a “fermare gli abusi sui minori”.
Il rapporto dice che gli hacker hanno impiegato diciotto giorni per reclutare un numero sufficiente di persone sufficiente per compiere l’attacco. Successivamente è iniziata la ricognizione: un gruppo composto da una dozzina di esperti hacker, ha impiegato tre giorni per analizzare il sito della Giornata Mondiale della Gioventù, alla ricerca di comuni falle di sicurezza. L’analisi, lenta e noiosa, è stata effettuata con il supporto di strumenti automatici, ciò ha permesso agli hacker di dormire per qualche ora mentre il sito veniva scandagliato.
Il software non ha trovato falle, gli hacker hanno tentato un attacco brute-force – il cosiddetto  DDoS (Distribution Denial of Service), utilizzato per intasare e bloccare un sito con un gran numero di richieste di dati.
Cole Stryker, un esperto che ha studiato il movimento degli hacker, ha detto:
“Anonymous è composta da una manciata di geni circondati da una legione di idioti. Ci sono quattro o cinque ragazzi, davvero in gamba,  in grado di compiere gravi attacchi, e poi migliaia di persone che diffondono il verbo, o mettono a disposizione il loro computer per partecipare a un attacco DDoS“.
Il rapporto sottolinea che Anonymous, nel corso degli ultimi due giorni della campagna, ha arruolato un migliaio di persone: queste, dopo aver scaricato un software per l’attacco, costruito su misura per essere utilizzato con i cellulari, hanno visitato un particolare sito web, dove, istantaneamente, i cellulari si sono attivati per inondare il sito web di destinazione con centinaia di richieste di dati al secondo.
Il primo giorno, l’attacco denial-of-service ha aumentato del 28% il normale traffico al sito della Chiesa; il giorno successivo il traffico è incrementato fino al 34%.
Gli hacker anonimi, coinvolti nell’attacco, hanno detto che tramite un  account Twitter, associato alla campagna dell’attacco, in due giorni di lavoro, sono riusciti a rallentare le prestazioni del sito del Vaticano, fino a rendere non disponibili alcune pagine in diversi paesi.
Imperva, la società di sicurezza informatica, ha detto che con la propria tecnologia è riuscita a dirottare i dati in eccesso lontano dal sito.
 Anonymous, successivamente è passato su altri obiettivi, come un sito non ufficiale del Papa, facilmente deturpato dagli hacker.
I dirigenti di Imperva hanno detto che il Vaticano, a differenza di Sony e altri obiettivi degli hacker, ha resistito perché ha investito nelle infrastrutture necessarie per respingere  irruzioni e assalti su vasta scala.
I ricercatori che hanno seguito  Anonymous, hanno detto che, nonostante l’insuccesso in questa e altre campagne, gli attacchi più recenti hanno incoraggiato il movimento.
La minaccia dello scorso autunno di attacchi al New York Stock Exchange e Facebook, apparentemente è svanito, ma gli hacker hanno ripreso slancio nel mese di gennaio dopo che le autorità federali hanno chiuso Megaupload, un popolare sito di file-sharing. Gli hacker, per ritorsione hanno attaccato decine di siti web, compresi quelli dell’FBI, la Casa Bianca e il Dipartimento della Giustizia. Sono riusciti a intercettare anche una chiamata in conferenza tra l’FBI e Scotland Yard.
Gabriella Coleman, professore associato presso la McGill University, ha studiato Anonymous. Ha detto che gli hacker utilizzano un nuovo strumento per proteggere al meglio il loro anonimato, la gente si sente al sicuro, questo potrebbe spiegare perché sono tornati a colpire alla grande.
Anonymous, nelle ultime settimane, ha fatto minacce sempre più alte, ha promesso per il 31 marzo di  attaccare i nodi più importanti dei server della rete mondiale per bloccare Internet. Gli esperti di sicurezza ora dicono che una sorta di “open season” è iniziata.
Rob Rachwald, direttore della sicurezza di Imperva, ha detto:
“Chi è Anonymous? Chiunque, in qualsiasi momento si può nascondere dietro questo nome per compiere attacchi. Infatti, negli ultimi sei mesi, gli hacker hanno attaccato di tutto, dai siti pornografici ai portali web delle compagnie aeree brasiliane: alcuni hacker sono stati accusati di cercare di estorcere denaro dalle società, il tutto sotto la bandiera di Anonymous.
Anonymous, tramite un account Twitter, ha detto:
Anonymous è un’idea, un movimento di protesta globale, dagli attivisti per le strade, agli hacker della rete. Chiunque può essere anonimo, perché siamo un’idea senza leader che difende la libertà e promuove la conoscenza libera“.