Anonymous e LulzSec fanno breccia nelle difese del CNAIPIC


#antisec. Con questo hashtag è stato battezzato l’attacco, senza precedenti in Italia, portato a termine contro il CNAIPIC ( il Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche ) e rivendicato congiuntamente da LulzSec ed Anonymous.

Con un comunicato che ha il sapore della beffa, i due gruppi hanno dichiarato di aver violato i server di una delle infrastrutture informatiche più sensibili della polizia italiana. Gli hacker protagonisti dell’intrusione affermano di aver in mano 8 GB di documenti riservati che dimostrerebbero il coinvolgimento della task force dei cyber poliziotti in «operazioni illegali con la cooperazione di agenzie di intelligence straniere e varie oligarchie» economiche . Rispetto alle azioni portate avanti negli ultimi mesi (che avevano visto nella quasi totalità dei casi il dispiegamento di attacchi DDOS contro siti istituzionali e di aziende private) si tratta di oggettivamente di un salto di qualità.

La prima release dei documenti interni del CNAIPIC – alcuni dei quali risalenti a non più di una settimana fa – ha visto la pubblicazione fino a questo momento di circa 80 megabyte di dati (l’1% del materiale disponibile) facenti riferimento a diversi ambiti attenzionati dall’intelligence italiana.

Alcuni documenti appartengono all’Alpha Design & Networking, un’azienda di telecomunicazioni delegata alla gestione di diversi network istituzionali egiziani. Nei file in questione sono riportati decine di nominativi e carte d’identità digitalizzate riconducibili all’azienda.

Altri archivi presenti fra quelli rilasciati riguardano invece il crack della Medici Bank ed i rapporti (spiegati attraverso alcuni organigrammi e schemi relazionali) tra la sua fondatrice Sonja Kohn ed il banchiere degli scandali di Wall Street, Bernard Madoff. L’interesse degli investigatori italiani in quest’ambito è probabilmente dovuto al fatto che la Medici Bank fosse una partecipata di Unicredit (nei rapporti inviati al Ministero degli Interni ricorrono più volte i nomi di Profumo e Gnutti).

Infine fra i file resi disponibili da Anonymous e LulzSec si trovano documenti interni del CNAIPIC: una ricostruzione cartografica dell’architettura della loro rete nelle sedi romane situate a Tuscolana e Trastevere, rapporti (assai scarni in realtà) sul monitoraggio delle chat di Anonymous e comunicazioni interne inviate “al signor capo della Polizia”.

Anonime fonti investigative si sono affrettate a sottolineare “la scarsa rilevanza” dei documenti resi pubblici. Al di la del fatto che questo è ancora tutto da dimostrare, il nocciolo della questione è un altro. Questa prima disclosure dei documenti del CNAIPIC lancia diversi messaggi in altrettante direzioni ed il loro significato non va necessariamente ricercato nel contenuto dei file trafugati.

Se anche dai server violati fossero stati sottratti la lista della spesa o il conto della lavanderia degli agenti in servizio, questo non cancellerebbe il fatto che più ha rilevanza in questa vicenda. Ovvero che i sistemi di difesa di una delle strutture d’eccellenza dell’attività investigativa e d’intelligence nostrana sono stati bucati, sciogliendosi come neve al sole. L’apparato di “specialisti”, che dovrebbe cooperare con Unicredit, Consob, Ferrovie dello Stato, ANSA, RAI, Vodafone, Telecom e altre infrastrutture critiche italiane per garantirne la sicurezza, è stato semplicemente ridicolizzato.

Inoltre proprio il CNAIPIC poche settimane fa aveva svolto un ruolo fondamentale nell’operazione repressiva che aveva portato all’arresto di 3 persone accusate di far parte del network degli anonimi. Il Viminale a mezzo stampa aveva battuto la gran cassa della decapitazione di Anonymous Italia. Se già allora non pochi avevano adombrato sospetti sull’efficacia del blitz portato a termine dalle forze dell’ordine, oggi il campo è stato spazzato da qualsiasi dubbio. Anonymous è più vivo che mai e l’ha dimostrato alzando la posta in gioco.

Dall’alto profilo tecnico, l’operazione #antisec sembra essere stata predisposta con cura anche sotto quello mediatico. Non appena sono stati diramati il comunicato ed il video di rivendicazione dell’accaduto, Repubblica ha tempestivamente concesso alla notizia uno spazio in prima pagina per tutto il pomeriggio e la serata di ieri. Tutto fa pensare ad un’esclusiva concessa al quotidiano del gruppo Espresso in cambio di una maggiore visibilità. Inoltre è stato approntato anche una canale di chat sicuro all’interno del quale sono state rilasciate dichiarazioni ed interviste ai giornalisti interessati.

Sempre su questo fronte va però registrato il silenzio assordante delle agenzie stampa Ansa e ADNKronos che durante tutta la giornata non hanno neppure fatto menzione dell’avvenimento. Un silenzio che fa il paio con quello istituzionale e che sembra essere indice della gravità dell’attacco portato a termine da Anonymous e LulzSec. Se la violazione del perimetro informatico del CNAPIC e la sottrazione dei documenti interni fosse stata una bufala, sarebbe stato lecito aspettarsi un’immediata e secca smentita pubblica da parte dei dirigenti della postale. Non certo balbettanti voci di corridoio sull’irrilevanza dei documenti pubblicati.

Come scritto in apertura Anonymous in Italia ha fatto un salto di qualità notevole con quest’ultima azione. Quali saranno le ricadute che produrrà però è ancora tutto da vedere. Molto dipenderà dalla capacità di Anonymous di continuare a gestire positivamente la propria immagine e quella delle future Op, a fronte della netta sterzata impressa nelle nuove tattiche utilizzate. Infine c’è da considerare la modalità con cui verranno gestite le prossime release dei materiali del CNAIPIC. Chi li detiene oggi si trova a gestire un potenziale offensivo notevole, quasi esplosivo potremmo dire. Ma se c’è una cosa che l’esperienza di Wikileaks ha insegnato (pur con tutti i suoi numerosi limiti ed ambiguità) è che per far detonare l’informazione non basta abbattere gli steccati che la rinchiudono e lasciarla libera. Pena il rischio di vederla fagocitata nell’oblio magmatico della rete. Bisogna invece brandirla, come se fosse un arma. E colpire in punta di spettacolo sotto l’ascella del nemico.

InfoFreeFlow per Infoaut

 

Video

Intervista rilasciata a Repubblica da A., membro di Anonymous al lavoro con il resto della crew sugli 8 GB di cui si sono impossessati durante l’iniziativa di protesta

, , ,

  1. Nessun commento ancora.
(non verrà pubblicata)