Il ritorno del hacktivism

Recenti attività di alto profilo suggeriscono che la minaccia degli attivisti informatici sta riemergendo dopo essere stata ridotta dalle forze dell’ordine e potrebbe crescere nel corso del decennio per comprendere una serie più ampia di obiettivi, autori e tattiche. Sebbene abbracciano molte ideologie, in generale, gli hacktivisti utilizzano attacchi informatici per promuovere una sorta di agenda politica, spesso attraverso il rilascio di dati aziendali e/o informazioni personali degli utenti, negazione del servizio distribuita e/o tattiche di defacement del sito Web per aumentare la consapevolezza dei propri causare e attirare l’attenzione negativa verso i loro obiettivi.

Mentre altri cyber attori come criminali e servizi di intelligence statali impiegano anche queste tattiche, gli hacktivisti non cercano esternamente guadagni monetari o acquisire preziose informazioni strategiche o economiche che possono poi sfruttare a proprio vantaggio; invece, il loro obiettivo principale è suscitare un’attenzione mediatica negativa sui loro obiettivi rilasciando informazioni incriminanti o imbarazzando in altro modo pubblicamente. Anonymous ha annunciato il 13 settembre di aver rubato e fatto trapelare “un decennio di dati” dalla società di web hosting Epik, popolare tra le organizzazioni di estrema destra. Anonymous ha affermato di aver preso di mira la società come rappresaglia per aver contribuito a consentire la presenza online di questi gruppi e ha affermato che i dati rubati potrebbero essere utilizzati “per tracciare l’effettiva proprietà e gestione della parte fascista di Internet”.

A seguito di una serie di hack contro i database del governo, si dice che sia il più grande attacco informatico nella storia del paese, da luglio un gruppo di dissidenti bielorussi noti come Cyber ​​Partisans ha fatto trapelare una serie di dati sensibili, inclusi documenti e registrazioni di funzionari che tramano violenze contro i manifestanti. Il gruppo si è formato in risposta alle elezioni presidenziali fraudolente dell’agosto 2020 in Bielorussia e afferma di cercare di destabilizzare il governo pubblicizzando informazioni incriminanti attraverso i suoi crescenti attacchi informatici.

Un gruppo anti-iraniano precedentemente sconosciuto noto come Adalat Ali (“Ali’s Justice”) il 22 agosto ha fatto trapelare video che mostrano gli abusi nella famigerata prigione di Evin a Teheran. Il loro rilascio ha seguito diversi attacchi informatici durante l’estate che sono stati attribuiti ad altri gruppi di attivisti informatici anti-governativi, tra cui uno contro il sistema ferroviario nazionale iraniano che ha interrotto i viaggi e ha lasciato una nota di scherno sulle schede elettroniche delle stazioni ferroviarie con il numero di telefono dell’ufficio dell’Iran.

Sebbene sia rimasto un livello di base di hacktivism, gli attacchi di alto profilo sono in gran parte svaniti dalla vista del pubblico sotto la pressione delle forze dell’ordine nei primi anni 2010. L’hacktivism è emerso per la prima volta negli anni ’90 in parallelo con lo sviluppo e la diffusione dei personal computer e di Internet, ma non ha raggiunto il suo apice fino verso 2008-2012. All’epoca, Anonymous e una serie di gruppi più piccoli, aiutati da siti come WikiLeaks che fungeva da forum di pubblicazione online per informazioni rubate, eseguirono una serie di attacchi di alto profilo. Ma con l’attenzione dei media di tutto il mondo è arrivata anche un’intensa attività di controllo da parte delle forze dell’ordine, che ha portato alla distruzione di molti gruppi attraverso arresti o scioglimento interno.

A seguito di una serie di importanti attacchi informatici contro obiettivi diversi che vanno da più governi accusati di violazioni dei diritti umani a società che si ritiene cooperassero troppo strettamente con le autorità statali, a metà degli anni 2010 Anonymous aveva notevolmente ridotto le sue attività a causa della pressione delle forze dell’ordine globali. Sebbene alcuni membri abbiano condotto campagne periodiche in risposta a eventi discreti, non si sono mai avvicinati ai precedenti livelli di attività poiché la polizia ha effettuato decine di arresti che hanno spinto molti membri alla clandestinità.

Dopo una serie di attacchi informatici di alto profilo tra maggio e giugno 2011 contro vari obiettivi aziendali e governativi che si affermava violassero la libertà degli individui, il gruppo noto come LulzSec, che si era separato da Anonymous, si è sciolto. Sebbene affermi che la pressione delle forze dell’ordine non era il motivo, al momento del suo scioglimento la polizia stava già eseguendo mandati di perquisizione e nel 2012 ha arrestato il leader del gruppo, che è poi diventato un informatore in un’operazione sotto copertura che ha arrestato molti membri del gruppo. Anche WikiLeaks e siti simili sono stati oggetto di un attento esame poiché le forze dell’ordine hanno cercato di abbattere la loro infrastruttura digitale e arrestare i loro membri. In una mossa che ha coinciso con un rallentamento delle sue attività, il fondatore di WikiLeaks Julian Assange si è rifugiato nell’ambasciata ecuadoriana a Londra nel 2012 per evitare l’estradizione in Svezia con accuse di cattiva condotta sessuale che probabilmente alla fine lo avrebbero mandato negli Stati Uniti per affrontare le accuse relative alla pubblicazione di informazioni classificate. WikiLeaks ha anche subito un duro colpo alla sua reputazione dopo ripetute accuse di collusione con le autorità russe, in particolare riguardo al suo ruolo durante le elezioni statunitensi del 2016 nella pubblicazione di e-mail hackerate.

L’hacktivismo sta risorgendo in mezzo ai disordini sociali globali poiché gli hacker credono di avere un modo meno rischioso, asimmetrico e più efficace per affrontare obiettivi più potenti. Giorni dopo l’omicidio del 25 maggio 2020 di George Floyd, Anonymous ha pubblicato un video online che annunciava un imminente risveglio delle sue attività negli Stati Uniti in risposta alla massiccia attenzione nazionale sulle questioni di giustizia sociale, innescando una rinnovata ondata di attenzione. Da allora, ha mantenuto un ritmo elevato di attività cibernetica a sostegno di varie cause – che vanno dalla ritorsione per la brutalità della polizia all’esposizione dell’estremismo di destra – e ha sfruttato il suo modello deliberatamente decentralizzato che consente a individui geograficamente disconnessi di collaborare, rendendo così più facile per loro di operare in modi che non potrebbero di persona e più difficile per interrompere i loro sforzi. Sebbene Anonymous sia stato l’attore di più alto profilo a dimostrare questi attributi, anche altri attivisti informatici ne hanno approfittato.

A differenza delle proteste in piazza che potrebbero provocare arresti, lesioni o peggio – e che potrebbero non avere alcun impatto o addirittura danneggiare la causa – l’hacktivismo fornisce un mezzo meno pericoloso e spesso più agile per colpire in modo asimmetrico avversari più forti. Molti dei membri dei Cyber ​​Partisans operano al di fuori della Bielorussia, il che riduce notevolmente la capacità del governo di identificarli e combatterli rispetto alla repressione del dissenso interno.

In particolare quando si prendono di mira i governi, l’utilizzo di mezzi digitali può consentire a un singolo individuo oppure a un piccolo gruppo di avere un impatto fuori misura che elude le capacità repressive del mondo reale molto maggiori delle autorità. Dopo il colpo di stato in Myanmar del 1 febbraio, gli attivisti sotto assedio nel paese hanno chiesto aiuto all’attivista informatico noto come “Donk Enby”, portando il leaker a divulgare file che hanno spinto le aziende tecnologiche a rimuovere i leader del colpo di stato dalle loro piattaforme e i governi a imporre sanzioni ai nuovi individuate imprese legate al settore militare.

Contrariamente alle attività di persona più rischiose che potrebbero non raggiungere l’obiettivo desiderato, gli attivisti informatici sfruttano la crescente dipendenza dall’archiviazione di dati preziosi in formato digitale. Dopo la rivolta del Campidoglio del 6 gennaio, singoli attivisti informatici, tra cui Donk Enby, hanno fatto trapelare un’enorme quantità di dati utente da più piattaforme tecnologiche di destra che il co-fondatore di DDoSecrets, un successore di Wikileaks che ospita gran parte delle informazioni trapelate, ha chiamato una miniera d’oro per identificare i rivoltosi, sostenere i procedimenti giudiziari e mappare la comunità online estremista.

Nel corso del decennio, gli attivisti informatici potrebbero trarre vantaggio dalle tendenze informatiche e dalla diffusione dei movimenti di protesta per ampliare i propri sforzi e includere obiettivi, autori e tattiche più diversificati. Ciò, tuttavia, aumenterebbe probabilmente i costi reputazionali che generano contraccolpi ed erodono la simpatia popolare in alcuni ambienti, rischiano divisioni interne che indeboliscono il loro movimento e sollecitano una maggiore pressione esterna che interrompe le loro attività. Attingendo alla crescente dipendenza dalle reti per archiviare i dati sensibili, alla crescente importanza dei criminali informatici e delle loro tattiche e alla diffusione di ampi movimenti di protesta che attraversano i continenti, gli hacktivisti più militanti potrebbero intensificare le loro attività in modi che potrebbero generare più attenzione e possibilmente effettuare un maggiore cambiamento, ma comportano anche compromessi. Nello scenario più probabile, gli hacktivisti probabilmente sfrutteranno le crescenti rimostranze globali contro una varietà di settori, come energia, finanza e big tech, per colpire le aziende in questi settori. Ciò probabilmente otterrebbe almeno un po’ di sostegno popolare, anche se potrebbero esserci ancora alcuni disaccordi tra gli hacktivisti sulle aziende più importanti da prendere di mira e quelle aziende potrebbero usare le loro capacità per reagire.

Alcuni attivisti informatici possono collaborare con vari criminali informatici, le cui capacità continuano a ricevere una significativa attenzione da parte dei media, per perseguire obiettivi comuni in cui i criminali traggono benefici monetari e gli attivisti informatici generano attenzione alla loro causa. Ma farlo minerebbe anche le pretese di benevolenza degli attivisti informatici, generando probabilmente respingimenti all’interno della comunità degli attivisti informatici e innescando il contraccolpo delle forze dell’ordine.

Gli hacktivisti più aggressivi che cercano di esercitare una maggiore pressione sui loro obiettivi potrebbero anche espandere le loro tattiche oltre le tipiche operazioni di hack-and-leak a interruzioni più ampie, come tramite attacchi ransomware che paralizzano le reti digitali o attacchi informatici ancora più escalation che causano interruzioni del mondo reale. Ma tali mosse inevitabilmente rovinerebbero la reputazione degli attivisti informatici, dividerebbero la comunità più ampia e, specialmente se producono conseguenze distruttive nel mondo reale, catalizzano la pressione del governo che potrebbe andare oltre le forze dell’ordine per includere l’intelligence o persino risposte paramilitari.

Bianca Laura Stan