Intervista a LulzSecITA: cosa si cela dietro gli attacchi hacker

Indice

Il 5 novembre è vicino, ci sarà un nuovo attacco che si andrà a sommare a quelli passati ma mentre su Twitter impazzano i cinguettii di ogni tipo, pochi si domandano cosa si cela dietro uno degli attacchi in termini di preparazione e attuazione. LulzSecITA ce lo spiega fornendoci qualche piccolo dettaglio.

Prima di proseguire nella lettura è necessario che voi conosciate due premesse: la prima è del sottoscritto e la seconda viene direttamente da LulzSecITA.

La mia premessa è che nessuna parola è stata alterata rispetto alle domande e alle risposte fornite per trasparenza verso di voi ma anche verso LulzSecITA che ha deciso di collaborare e rispondere. La trasparenza è la prima cosa.  Ci sono state alcune domande che non sono state formulate in modo chiaro, trovate una ndr per chiarire quale sarebbe stato l’intento. La premessa di LulzSecITA è questa…


Premessa: è difficile, ed a volte impossibile, rispondere a domande dirette o indirette. Non abbiamo leaders, votazioni, schedule, organigrammi o altri dei sistemi a cui siete abituati. Queste “risposte” sono scritte/editate dalle persone presenti nella giornata. Non possono, e non devono essere interpretate come risposte “ufficiali” da Anonymous, LulzSec, Antisec, Anon+ o altro gruppo o individuo.

Ciao LulzSecITA, ci rivediamo…Dunque con il vostro ultimo tweet avete annunciato la possibilità di entrare in contatto con Anonymous. Potete chiarire di cosa si tratta?

I contatti con Anonymous Italia ci sono sempre stati, ci sono periodi di rivalità e direzioni diverse, ma LulzSecIta come altri gruppi, è sempre parte di Anonymous. Siamo Legione…

Perché una persona dovrebbe mettersi in contatto con Anonymous?

Per imparare, ascoltare e crearsi le proprie opinioni. Semplicemente perchè crediamo che il Popolo, di cui anche noi facciamo parte, abbia “sete” di Verità e Giustizia, ed a quello che Anonymous e LulzSecIta hanno sempre cercato di portare a galla insieme alla lotta per la privacy e la libertà di espressione.
Cerchiamo di condividere il più possibile quello che troviamo. Pensiamo alle migliaia di email di Salvini, quanti, secondo voi, le hanno scaricate e lette??
Quanti hanno visto i contatti della lega con la famiglia Trump, FBI e altre personalità internazionali e mondiali del mondo politico e non.

Cosa c’è normalmente dietro la presa di contatto?

Potresti riformulare la domanda?? Intendi chiedere come le persone iniziano un approccio con Anonymous?

ndr: la domanda era finalizzata a capire, secondo LulzSecITA, cosa muove una persona quando prende contatto con loro. Curiosità, sincera condivisione di un ideale?

E cosa Anonymous ha da offrire a queste persone?

Come detto prima Verità e Giustizia. Non andiamo contro un sistema corrotto solo per Lulz, rischiamo tutti i giorni di essere arrestati.
Ma sono proprio gli Ideali appena citati che ci portano a combattere per cercare di avere un miglioramento sia di vita sociale, che di libertà di espressione.
Chiunque voglia cominciare ad approfondire discorsi sulla privacy, sicurezza e anonimato, sono solitamente benvenuti.

Parliamo degli attacchi cyber, immagino tu non possa entrare troppo nel dettaglio ma sarei curioso di sapere come si svolge la pianificazione delle operazioni?

La pianificazione avviene dopo aver discusso del motivo per cui intendiamo intraprendere tale operazione, quale siano i target e cosa ci interessa trovare, poi il resto viene dal singolo contributo che ognuno può dare o meno, alla determinata operazione. C’è chi cerca informazioni utili sui target, chi scrive i comunicati ecc ecc.

Immagino che nel momento in cui prendete contatto con qualcuno che dichiara di avere qualcosa per voi, effettuiate un minimo di controllo sulla qualità della fonte o sbaglio?

Certo che cerchiamo un controllo sulla fonte. Ovviamente vogliamo proteggere l’anonimato. Non vogliamo postare fake news, cosa di cui gia siamo abbastanza pieni. Inoltre sono da considerare le consequenze di ogni azione. C’è sempre il rischio di essere manipolati e usati come arma politica/sociale. Non siamo un esercito privato, l’A-Team, ne tantomento i vendicatori personali

Prendiamo per un istante l’attacco all’ospedale S.Andrea, in termini di tempo quanto ha richiesto la pianificazione dell’attacco e quanto ha richiesto l’esecuzione materiale?

Questo dipende da quanto il target sia grande, e da cosa si trova in esso di interessante secondo noi da condividere.

La domanda me la devi concedere: il 5 novembre dovrebbe accadere qualcosa di serio, da quanto siete in pianificazione?

Il 5 novembre è stata da sempre una data importante per Anonymous, perciò la scelta di questa data non è stato un caso. Per quanto riguarda la pianificazione, non ha richiesto tanto, appunto per quello che abbiamo appena detto, per il resto dovrete aspettare il 5 novembre.

Tra i partecipanti ad un attacco vi saranno momenti in cui prenderete contatto per parlarvi, avete mezzi e orari preferenziali (ad esempio: chat cifrate piuttosto che mail cifrate e orari notturni)? Lo chiedo perché è facile supporre che tra di voi ci siano fasce di età molto eterogenee e quindi si passi da ragazzi a padri e madri di famiglia, con orari ed esigenze completamente differenti: come è possibile conciliare tutto questo?

Crediamo che ti sia risposto da solo a queste domande. Ognuno fa quel che può e quando può.
Logicamente abbiamo delle direttive da seguire per quanto riguarda le varie operazioni, gli scambi di messaggi e le informazioni.
Esseri “Anonimi” non significa essere hackers, significa imparare a comunicare in modo effettivo e sicuro, dappertutto, con massima privacy e ovviamente senza lasciare l’indirizzo di casa.


Considerazioni

Facciamo qualche considerazione partendo dal principio: nella premessa ci sono alcune importanti riflessioni da fare:

Queste “risposte” sono scritte/editate dalle persone presenti nella giornata.

Non commettete l’errore di pensare che ci si relazioni con un individuo singolo, sarebbe un imperdonabile errore. Si parla al plurale ed il motivo è fornito dalla spiegazione “Siamo Legione”.

Legione. Nella Roma antica, nome con cui era indicata originariamente la leva dei cittadini.

Voc. Treccani

Passiamo alle motivazioni della Legione (per correttezza la chiamerò così anche se le domande erano poste a LulzSecITA). Mi hanno colpito molto due passaggi, il primo è stato quello in merito al perché una persona dovrebbe prendere contatto con Anonymous:

Per imparare, ascoltare e crearsi le proprie opinioni.

Non vi è finalità dolosa: il fine ultimo è la conoscenza e questo è molto interessante perché sconfessa le tesi legate alla propaganda politica e alle relative azioni di sovversione politica. Di recente era stato specificato anche da un altro hacker (R0gue0) ma ora è messo nero su bianco: qui non si tratta di appartenenza ad un partito, per Anonymous si tratta di mettere sul tavolo le carte e i materiali per entrare a conoscenza di alcuni fatti. Ovviamente parliamo di materiali che non sono sempre visibili e la cui assenza può spingere alla formazione di idee errate.

Pensiamo alle migliaia di email di Salvini, quanti, secondo voi, le hanno scaricate e lette??
Quanti hanno visto i contatti della lega con la famiglia Trump, FBI e altre personalità internazionali e mondiali del mondo politico e non.

C’è una chiara idea del fatto che solo una percentuale piccola scarica e studia il materiale portato a galla. Non parliamo di uno studio “tecnico” e pressoché superficiale: parliamo dell’analisi approfondita di centinaia di documenti che spesso vengono esposti su internet con la finalità di raccontare i retroscena di fatti che altrimenti risulterebbero poco chiari se non completamente diversi.

Un ulteriore aspetto rilevante è la condivisione dello scopo dell’attacco. Spesso si ritiene, erroneamente, che ad essere importante è il “chi attaccare” ma questo farebbe perdere spessore all’attacco. Non è importante il “chi” ma il “perché” e infatti la risposta fornita riguarda proprio questo aspetto.

La pianificazione avviene dopo aver discusso del motivo per cui intendiamo intraprendere tale operazione

C’è un altro aspetto che riguarda l’ultima domanda nella quale, obiettivamente, sono io che ho fornito gli elementi della risposta e infatti la Legione replica come segue

Crediamo che ti sia risposto da solo a queste domande. Ognuno fa quel che può e quando può.  Logicamente abbiamo delle direttive da seguire per quanto riguarda le varie operazioni, gli scambi di messaggi e le informazioni. […]

Nella domanda io non facevo distinzione alcuna tra uomini, donne e ragazzi. Sembrerebbe quindi che non vi sia uno schermo legato all’età e sinceramente non c’è molto da stupirsi di questo. Vi cito un vecchio caso…

Udine, ha 16 anni l’hacker di Anonymous che violava i pc di ministero della Salute e Asl per protestare contro le disposizioni su ragazzi con deficit di attenzione.

Il Messaggero (link)

Trattenete i giudizi e attenetevi ai fatti: Anonymous, LulzSecITA, etc… non sono una scuola, una materna, un liceo o un’associazione di qualche natura. Se pensate questo entrate subito in errore: non vi è struttura gerarchica, non vi è un leader, non vi è un tesseramento. Vi è solo la condivisione di quegli ideali che sono stati descritti prima.

Verità e Giustizia. Non andiamo contro un sistema corrotto solo per Lulz, rischiamo tutti i giorni di essere arrestati. Ma sono proprio gli Ideali appena citati che ci portano a combattere per cercare di avere un miglioramento sia di vita sociale, che di libertà di espressione.

Fate attenzione perché in questa risposta la parola ideali ha la I maiuscola e non credo sia un errore di battitura. Tutt’altro, credo sia un modo per chiarire l’importanza che la Legione attribuisce a veritàgiustizia, al punto tale da andare anche contro la legge. Le parole in questo caso sono molto soppesate: parlare di giustizia non significa parlare di legge.

Legge. In generale, ogni principio con cui si enunci o si riconosca l’ordine che si riscontra nella realtà naturale o umana, e che nello stesso tempo si ponga come guida di comportamenti in armonia con tale realtà.

Voc. Treccani

Il Vocabolario Treccani non associa mai il concetto di legge a quello di giustizia se non in un caso.

Legge naturale. L’insieme dei principi e sentimenti di giustizia che si ritiene (come, per es., nel giusnaturalismo) che l’uomo abbia in sé connaturati

Voc. Treccani

Solo in questo caso si parla di “sentimenti di giustizia” ed è estremamente importante come riflessione perché significa che la legge può distaccarsi dalla giustizia e…dalla verità.

Un piccolo esercizio accademico: la teoria delle organizzazioni applicata ad Anonymous

Poiché fin dall’inizio vi ho scritto che non era mia intenzione giudicare ma effettuare delle riflessioni, rimarrò su questa linea per farvi notare come vi sia efficienza nell’organizzazione degli attacchi tra persone che, ipoteticamente, presenteranno obiettivi diversi e motivazioni differenti. Nonostante questo viene perseguito quello deciso dalla Legione in conformità alla legge sulla democrazia in cui la proposta che riceve la maggioranza vince ma c’è qualcosa di più, leggete con attenzione…

Ognuno fa quel che può e quando può.

Il modello organizzativo proposto si basa, a quanto sembrerebbe, su una flessibilità tale da garantire la corretta operatività anche in assenza di una struttura di coordinamento permanente ed è qui il punto…nel concetto di permanente. Perché è facile immaginare che in un attacco vi sia un direttore di orchestra che eviti che ciascuno vada per i fatti suoi. Per questo motivo ho rispolverato un libro in cui si parla di Decentramento nella pianificazione in tempo di guerra legato alla “Teoria dell’organizzazione”.

Qualsiasi tentativo di pianificazione mette in luce questi due problemi: primo, la necessità di suddividere il campo d’azione in modo che ciascuna unità amministrativa possa occuparsi efficientemente di un settore; secondo, la necessità di assicurarsi che le attività di queste distinte unità si armonizzino tutte nel piano generale. Ma l’attuazione di questi principi genera sempre un conflitto, giacché il primo richiede decentramento e delegato, affinché il piano possa essere trattabile e realistico, e il secondo richiede accentramento, affinché possa esserci coordinamento.

“Teoria dell’Organizzazione” James G. March e Herbert A. Simon – Ed. Etas (2003) – p. 253

Per aggirare la formazione del conflitto la Legione utilizza un’organizzazione più rigida solo durante le fasi si attacco, come è logico che sia per poi sciogliere i membri del gruppo di attacco al termine dell’operazione. Questo evita la formazione del conflitto e corretta gestione dei due momenti citati nel testo. Ma è corretta questa impostazione? A quanto pare sì, ieri sera mi sono buttato anche su altri libri ed in particolare  su quello intitolato “Gestione delle Risorse Umane nell’Era Digitale” (di Barbara Sena). All’interno del volume la dott.ssa Chiara Giuranna apre un capitolo intitolato “Gestione della leadership e dei gruppi di lavoro attraverso il web”, ebbene leggete bene questi due modelli citati dalla stessa Giuranna.

Extreme Action, ovvero gruppi che svolgono contemporaneamente più attività, spesso con carattere d’urgenza e in cui i membri tendono a cambiare spesso. In tali gruppi, ad ognuno, è richiesta una rapida crescita professionale poiché fin da subito viene premessa la messa in atto delle migliori capacità [Klein, Ziegert, Knight, Xiao 2006]

“Gestione della leadership e dei gruppi di lavoro attraverso il web” di B. Sena – Ed. Franco Angeli (2015) – P. 114

In merito a questa prima descrizione direi che la condizione generale è presente ad eccezione dell’ultima parte poiché non essendo un lavoro viene meno tutto ciò che riguarda la “rapida crescita professionale”. Tuttavia la dinamica che resta descrive molto bene quanto avviene ad un attacco, soprattutto la parte legata al fatto che i membri tendono a cambiare spesso. E se non parliamo di un attacco? Leggete qui…

Gruppi d lavoro auto-gestiti, in cui vige un alto livello di autonomia e di auto-regolamentazione con controlli sul prodotto lavorativo unicamente attraverso gli strumenti tecnologici a distanza [Metallo 2007]

“Gestione della leadership e dei gruppi di lavoro attraverso il web” di B. Sena – Ed. Franco Angeli (2015) – P. 114

È interessante notare come questa flessibilità e questa autonomia non divengano aspetti problematici ma punti di forza rispetto l’obiettivo da percorrere.

Ecco direi che mi sono dilungato anche troppo ma era giusto cominciare ad accostare a questo movimento qualcosa di più che qualche sempre manifesto di propaganda. Il punto ora è: un’organizzazione con questo livello di flessibilità ed efficienza, cosa potrà fare il 5 novembre?