Cyber Attacchi in Italia: un calendario e tante riflessioni

Cyber Attacchi in Italia: un calendario e tante riflessioni

Ho provato a mettere assieme tutti gli attacchi di Anonymous, LulzSec_ITA, AntiSec_ITA e altri, partendo da prima del 2014 fino ad oggi e cercando le risultanze sui siti degli interessati. È uscito fuori un quadro molto interessante, molto sconfortante per certi versi ma anche particolarmente curioso in merito ad alcune “ciclicità” negli attacchi che meriterebbero approfondimenti.

Lo strumento

Ho pensato ad un calendario che potete trovare qui (si raggiunge anche dal menu in alto) e che include anche un elenco puntato qualora voleste copiarlo ed incollarlo su qualche documento. Ogni voce riporta almeno la data e l’autore dell’attacco e spero di non aver fatto troppi errori. L’idea del calendario, oltre che funzionale, mi sembrava carina perché raccoglie un concetto chiave: ma dimenticare di un attacco ed il perché ve lo spiego a breve…

Cosa è emerso dalla mia analisi

Andando a cercare, studiare e copiare ogni singolo attacco pubblicato, mi sono reso conto di una cosa, gli attacchi hanno spesso caratteristiche su cui vale la pena riflettere:

  • Ciclicità del target
  • Coerenza sociale
  • Rilevanza del target

Ciclicità del target

Sapevate che la Lega Nord è stata attaccata tante volte? È stata attaccata:

  • Il 16 novembre 2014;
  • Il 11 maggio 2016;
  • Il 5 novembre 2018;

La ciclicità degli attacchi non riguarda solo lei ma anche altri soggetti: uno tra tutti ? L’Associazione della Polizia di Stato o il sindacato della UIL della Polizia di Stato. Questa cosa non significa, necessariamente, che LulzSec_ITA abbia come scopo quello di far saltare il sindacato, ma significa (come purtroppo è prevedibile) che negli anni i portali di cui stiamo parlando non hanno migliorato la loro sicurezza. È interessante perché, dopo il primo attacco, ci si aspetterebbe un considerevole incremento delle protezioni e invece assolutamente niente. Gli attacchi del 2018 hanno poi dimostrato una totale negligenza ed incuranza verso l’apparato normativo (GDPR)che imponeva a questi soggetti di mantenere una gestione adeguata dei dati sensibili degli utenti. Prima di passare oltre facciamo un altro esempio? UIL Polizia è stata attaccata:

  • 20 febbraio 2015;
  • 18 febbraio 2016;

Cioè neanche un anno dopo dal primo attacco: neanche fosse un abbonamento ad una rivista. Usate il motore di ricerca del sito, scrivete una parola (ad es.: lega) e aprite i risultati. Non c’è molta cura nella grafica ma il contenuto è sufficientemente chiaro secondo me.

Coerenza sociale

Vi è coerenza nelle operations messe in campo da Anonymous. La opGreenRights sta andando avanti da molto tempo (ho tracce fino a prima del 2014) e questo è significativo perché dimostra la serietà della struttura. Le operations, per capirci, non vengono aperte tanto per far clamore sociale: se questi signori decidono di aprire una operation potete star certi che porteranno avanti la faccenda e non dimenticheranno (esattamente come scrivono).

Fonte: blog di Anonymous Italia (link)

Vi è stato un cambio di comunicazione molto visibile dal 2014 ad oggi: mi è capitato di leggere un post estremamente forte (secondo il mio modesto parere anche eccessivamente) contro forze dell’ordine e magistratura.

Siano maledette le forze dell’ordine vile sbirraglia serva dello stato e la magistratura che striscia bieca ai piedi dei potenti; non potete ingannarci con le vostre frasi di circostanza ormai è chiaro che quella che chiamate giustizia non è altro che il prolungamento della violenza squadristica degli uomini in divisa con altri mezzi.

Fonte: 11 novembre 2014 – AnonItaly BlogSpot (Link)

Si è legittimati a vedere in frasi come questa una visione anarchica che, nel corso degli anni è quasi del tutto sparita. A volerne fare un’analisi di comunicazione ciò è un bene per Anonymous perché garantisce una neutralità politica ma anche sociale elevandola sopra gli scontri e sopra la mediocrità di linguaggio. Oggi Anonymous è percepita come una “forza altra”, più vicina al popolo di molti partiti. Elevata rispetto alla massa grazie ad un approccio più equilibrato e a contenuti chiari ma mai troppo schierati. Passatemi un termine socio-linguistico: mai diastraticamente schierati.

La diastratia è una variabile sociolinguistica che dipende dalla situazione dei parlanti: provenienza socio-culturale, età, sesso, livello di istruzione. Un esempio di registro basso in lingua italiana è dato dall’uso del pronome ci invece che gli/le/loro (Il bambino piange. Ci devo dare la pappa?).

Fonte: Wikipedia

In poche parole c’è stata una crescita, una maturazione, un’evoluzione che non ha mai allontanato questi gruppi dalla massa ma sembra averli resi più “presenti” e “autonomi” e meno “anarchici” e “caotici”.

Rilevanza del target

La Polizia di Stato è stata attaccata nelle sue varie forme diverse volte: sindacati, la penitenziaria, etc… I target in passato sono sempre stati molto rilevanti ma si percepisce un allargamento degli orizzonti. Ad esempio il quotidiano Libero fu attaccato il 21 settembre 2016 ma nel 2018 sono attaccati molti più organi di stampa (v. approfondimento).  Quindi anche in questo caso, dal 2014 si registra un’aumento di tipologia dei target colpiti in modo veramente interessante che trova senza dubbio il suo apice nel 2018 con gli attacchi della settimana nera.

Conclusioni

Vi assicuro che esaminare tutti gli eventi e tutti i post è stato faticoso ma ha ripagato: la conclusione a cui sono arrivato è quella di una naturale evoluzione del gruppo Anonymous, con relativa espansione “orizzontale” dei target. Quanto segue sono considerazioni nate da un confronto tra ciò che è stato pubblicato dal 2012 al 2018.

Comunicazione

Il gruppo ha elevato diastraticamente la sua sua comunicazione, l’ha resa più “personale” e meno “populista” e “anarchica”. Ha fatto in modo quindi di mettersi in una condizione intermedia tra le istituzioni e la popolazione: esattamente come e dove voleva essere, come fosse un filtro o uno scudo per cittadini. In tal senso ritengo importante il contributo che LulzSec_ITA ha portato nel gruppo, spostando la comunicazione su un piano di ironia che ha attirato anche i ragazzi ma che, senza dubbio, ha smorzato i toni forse troppo anarchico-insurrezionalisti di alcuni post. LulzSec_ITA ha introdotto la variabile della “satira tagliente” dove, con toni scherzosi, arrivano ai target stilettate molto amare da digerire. Un po’ come le battute velenose fatte, un tempo, da Luttazzi e oggi da Crozza. Graficamente, inoltre, sono aumentati i colori con toni più sgargianti al punto che alcune grafiche sono entrate a far parte di sfondi di cellulari e quanto altro. 

L’immagine header di Twitter del canale di LulzSec_ITA (link)

Potete notare da soli che stiamo parlando di qualcosa di ben diverso dai manifesti neri a caratteri bianchi che, esteticamente, attraevano poco la massa ma facevano presa solo su un certo tipo di pubblico. Da questo punto di vista (intendo della comunicazione) è indubbio il lavoro svolto. LulzSec_ITA ha dato un contributo inestimabile a mio personale avviso.

Target

I target sono aumentati di numero e tipologia, rendendo più complessa la possibilità di portare a termine gli attacchi ma dimostrando anche un sostanziale aumento di forza. L’apparente bassa complessità degli attacchi non è da attribuirsi, a mio avviso, ad un’incapacità tecnica degli attaccanti. Anzi…Hanno dimostrato di riuscire a scoprire molti dettagli e segreti dei loro target, creando con pazienza una struttura di attacco molto ben riuscita tanto da essere applicabile più volte sullo stesso target nell’arco dello stesso anno. La capacità di adattamento dimostrata da questi gruppi, a mio personale avviso, non va e non deve essere sottovalutata ma, come detto più volte, deve essere presa come spunto di miglioramento. Gli attacchi hanno dimostrato falle nei sistemi e nelle organizzazioni che devono essere riparate: è ora che questi gesti vengano osservati in ottica più analitica, facendo nel caso i dovuti mea culpa, per migliorare e aumentare i livelli di sicurezza. Sarebbe quindi il caso che i relativi target elevino le reazioni post-attacco a qualcosa di più serio che insulti di carattere personale. Solo così si migliora, loro lo hanno fatto…e voi?