L’azienda italiana che (cyber)difende i mondiali di calcio

Proponiano un contributo raccolto su Wired.it riguardo agli attacchi informatici che si stanno verificando in queste settimane e che hanno come obiettivo quello di colpire i siti brasiliani, allargando così le proteste nel web, ormai diventato un vero e proprio campo di battaglia. Il contributo pubblicato il 16 giugno esamina il modo di lavorare di un’azienda italiana di Orvieto che collabora con l’amministrazione e le autorità brasiliane per “prevenire, analizzare e gestire” gli attacchi informatici. Quanto proponiamo qui sotto, ci sembra essere interessante per alcuni aspetti riguardanti le forme di controllo e gestione del web, riferito per lo ad più azioni hacktiviste, rilasciate all’interno di un rapporto che Wired esamina, rendendolo così pubblico.

I Mondiali di calcio di quest’anno saranno ricordati anche per l’ondata di proteste che hanno suscitato, per strada e offline. Ormai da giorni in Brasile si assiste a quotidiane manifestazioni di piazza, ma anche a una nutrita serie di attacchi informatici, in buona parte condotti da gruppi hacktivisti, come Anonymous.

Non tutti però sanno che ad aiutare la pubblica amministrazione brasiliana a difendersi dalle proteste online è una piccola azienda italiana, Tiger Security, con sede a Orvieto. Che ha deciso di uscire allo scoperto rilasciando in queste ore un report – che Wired.it ha potuto vedere in anteprima – sul lavoro svolto finora e la situazione attuale nel cyber-spazio brasiliano. “Cerchiamo di far capire meglio certi fenomeni, diamo un contributo informativo a chi svolge attività politiche o ai servizi di sicurezza, quindi cyber intelligence, raccolta di informazioni in rete e nel deep web, analisi ecc, e poi forniamo delle soluzioni tecnologiche”, spiega a Wired.it il Ceo Emanuele Gentili.

Che però sul tipo di soluzioni non si sbottona: “Non sono invasive”, si limita a specificare. Di sicuro, un’attenzione crescente è dedicata ai social network. “Sono uno degli strumenti principali da cui deduciamo informazioni, anche se non tutto quello che viene da lì è buono, è necessario scremare”. Tiger Security è nata in Umbria nel 2010, conta su una decina di persone oltre a varie collaboratori esterni, e lavora con le forze dell’ordine e le agenzie di sicurezza di vari Paesi. Incluso quelle brasiliane. Monitoraggio delle minacce emergenti di tipo digitale, di malware e virus scritti ad hoc, analisi del sentiment nei social, ricerca su fonti aperte, ma anche strumenti più specifici su cui però si mantiene un certo riserbo.

“Lo stato dell’arte della guerriglia digitale in occasione della Coppa del Mondo 2014 in Brasile”, rilasciato online in queste ore dall’azienda di Orvieto, mette subito l’accento su un aspetto sempre più rilevante del mondo hacktivista: le sue crescenti e continue connessioni con l’attivismo fisico. Strada e reti IRC, piazze e social network tendono a muoversi sempre più all’unisono e a influenzarsi reciprocamente, e il Brasile è l’ennesima conferma di questo fenomeno.

“Anche dal punto di vista digitale le 12 città ospitanti – afferma il report - sono da considerarsi tra i principali obiettivi degli hacktivisti. Già numerose, infatti, sono le evidenze di violazioni e compromissioni mirate ai sistemi istituzionali e ai servizi di pubblica utilità dei vari municipi, risorse fondamentali per la corretta ricezione del flusso turistico generato dall’evento sportivo. Questi episodi sottolineano ancora una volta la convergenza degli obiettivi fisici con quelli digitali, favorita e veicolata anche dal massiccio utilizzo di strumenti di aggregazione virtuale come sono i social network”.

Gli attacchi contro obiettivi governativi sono iniziati in realtà ben prima dei mondiali, a partire dallo scorso aprile, e da allora hanno avuto una crescita quasi esponenziale che tocca gli oltre duemila target al giorno. Secondo Gentili, l’andamento degli attacchi potrebbe dipendere da come si evolveranno i Mondiali. In ogni caso già ora si assiste a una netta predilezione per obiettivi di tipo governativo, malgrado nella lista nera degli hacktivisti siano finiti anche gli sponsor della manifestazione.

“Decisamente più presa di mira la parte istituzionale e governativa brasiliana, le municipalità, i trasporti pubblici”, commenta Gentili. Osservazione confermata da alcuni degli stessi membri di Anonymous, che Wired ha contattato nel canale #OpMundial2014 di AnonOps, e che viene motivata anche con la volontà di tenere sotto pressione il governo Rousseff. Con cui alcuni hanno per altro “una relazione complicata”. “Il Brasile potrebbe giocare un ruolo importante, anche su alcuni temi che ci sono cari, pensa alla richiesta di asilo di Snowden”, mi dice uno di loro. Tra l’altro, in concomitanza con le proteste contro la FIFA, sono state rilanciate sui social proprio le immagini di manifestanti con la maschera di Edward Snowden.

A ogni modo, tornando al rapporto di Tiger Security, viene evidenziato come buona parte degli attacchi non sia condotta da brasiliani, bensì da europei, americani, messicani, indiani, tunisini e turchi. E come alcuni abbiano rispolverato uno strumento ormai famigerato in molti ambienti anon, quali le Web Hive, che permettono di lanciare attacchi DDoS in modo collaborativo utilizzando il proprio browser (in passato questo genere di democratizzazione spinta dell’hacking ha mietuto molte vittime tra gli utenti meno accorti e capaci).

Notevole poi l’attacco perpetrato ai danni del Ministero degli Affari Esteri brasiliano attraverso un’attività di spear-phishing; gli hacktivisti hanno inviato oltre 600 email dirette a caselle istituzionali in tutto il mondo, “invitando gli operatori ed i diplomatici ad inserire le proprie credenziali email all’interno di un sito internet appositamente strutturato dagli attaccanti”, scrive il rapporto. Credenziali che sono state poi usate per entrare nella corrispondenza di molti dipendenti, e da lì accedere a ulteriori documenti o informazioni utili per violare siti istituzionali.

Tra i siti che hanno subito attacchi di vario tipo (DDoS, deface, o intrusioni con conseguente leak, fuoriuscita di documenti) spiccano Worldcup2014.gov.br, Policiamilitar.sp.gov.br, Metro.sp.gov.br.

Il sito di Anonymous Brasil mantiene una lista storica di tutti i siti colpiti in vario modo: sono oltre un centinaio. Mentre gli hashtags da seguire online sono #OpHackingCup, #OpMundial2014, #OpWorldCup. Le ragioni della protesta sono spiegate in questo video in inglese, dove si ricordano, oltre alle ingenti spese sostenute per gli stadi e la manifestazione, la crescente criminalizzazione del dissenso e delle proteste della popolazione, e la repressione intensificatasi in occasione dei Mondiali.
Critiche non dissimili da quelle espresse da varie Ong internazionali, come Amnesty International.

In quanto agli attacchi informatici, se è vero che le azioni hacktiviste fanno più rumore, quelle realmente dannose sono condotte da altri soggetti – cybercriminali e/o spionaggio da parte di entità straniere – che possono provare a sfruttare la situazione di confusione. Dalle truffe e frodi perpetrate con la promessa di vendita o vincita di biglietti per gli eventi, alla diffusione di applicazioni mobili inutili e dannose, specie su telefonini Android, alla compromissione di dispositivi POS e ATM. Oppure gli attacchi mirati e persistenti contro specifiche organizzazioni. Un genere di attività che Gentili concorda essere ben più pericolosa di quella hacktivista. Ma di cui si tende a parlare molto meno.

da Wired, tratto da Infoaut