A metà novembre l’organizzazione terroristica dell’Isis ha creato il suo primo sito sul Darknet, e i suoi sostenitori si sono affrettati a lodare il nuovo sito sui loro account Twitter, diffondendo informazioni su come accedervi.
Il Darknet è una rete virtuale che esiste al di sotto di Internet, non è indicizzato dai motori di ricerca e vi si può accedere soltanto con mezzi specifici. Ospitando il proprio sito web sul Darknet, gli utenti dell’Isis sono più difficili da rintracciare, e, in teoria, avrebbero dovuto avere una base online virtualmente immune agli attacchi informatici.
Tuttavia, soltanto una settimana dopo che i sostenitori dell’Isis avevano fatto il loro annuncio sulla bacheca del sito web, gli hacker anti-terrorismo lo hanno disattivato e lo hanno sostituito con il link di un venditore di Viagra e Xanax, con un messaggio che recita: “stimola la tua calma. Troppe persone sono dentro questa roba dell’Isis”.
Scherzi a parte, la maggior parte delle persone è diventata insensibile alla guerriglia informatica degli hacker, ma questo attacco è stato davvero unico: i protagonisti di questo scontro virtuale sono due noti hacker, che su Twitter si fanno chiamare ‘TorReaper’ e ‘Commander Xavior’. Questi due paladini informatici sono in grado di sferrare attacchi mirati sui siti web nel Darknet. «Questo [attacco, ndr] è qualcosa di grande nel nostro mondo», svela TorReaper, amministratore del team di hacker anti-terrorismo GhostSec, che programma la maggior parte delle armi informatiche del gruppo. TorReaper ha spiegato in un’intervista su Twitter che tali attacchi sono una sua «particolare specialità», e che anche Commander Xavior ha dato il suo contributo.
COMBATTERE L’ISIS ONLINE
Diverse squadre di hacker stanno prendendo di mira la presenza sul web dell’Isis. La maggior parte si è allineata sotto la bandiera del gruppo Anonymous, e avere una struttura ‘a maglie larghe’ significa che anche le loro competenze possono variare. Gli hacker del GhostSec sono tra i più abili nelle operazioni online, che vengono definite #OpISIS (Operazione Isis, ndr).
Secondo quanto dichiarato da TorReaper, l’Isis gestisce circa 160 siti web sull’Internet di superficie, e 9 sul Darknet, e GhostSec ha già disattivato 120 siti web e tre siti nel Darknet, spiega TorReaper.
Il Gruppo e altri hacker segnalano periodicamente gli account Twitter, i video su Youtube e altri account nei Social Media utilizzati per diffondere la propaganda dell’Isis; costringendo quelli dell’Isis a ripartire ogni volta da zero, gli hacker rendono più difficile all’organizzazione terroristica il presidio di voci credibili online, oltre che il gestire degli account nei social media che possano contare su un grande numero di follower.
«Internet rappresenta l’80 per cento del loro reclutamento», spiega TorReaper. «Reclutano in media 20 occidentali al giorno per il Califfato».
«Se poniamo fine al loro reclutamento su internet, possiamo drasticamente tagliare quel numero», precisa. «Con la loro mancanza di organizzazione non possono ottenere molto senza numeri».
PASSAGGIO AL DARKNET
TorReaper lanciava attacchi informatici contro i siti nel Darknet ancor prima di unirsi all’operazione contro l’Isis. Racconta di essere stato «un’arma della OpDeathEaters», una campagna di attacchi informatici volta alla chiusura di siti web di pornografia infantile e alla denuncia dei pedofili.
Molti dei più rivoltanti siti web di pornografia infantile si trovano nel Darknet, e molti di loro contengono casi estremi di abusi sui minori. TorReaper ha affinato le sue abilità disattivando questi siti web. «Riesco ancora a chiuderne 3 o 4 al giorno» e precisa: «i siti web nelle profondità di Internet sono letteralmente le cose peggiori che abbia mai visto».
«Quella era la mia attività principale prima di Charlie Hebdo», spiega l’hacker, riferendosi all’attacco terroristico del 7 gennaio 2015, dove due uomini islamici armati hanno ucciso 12 persone nell’ufficio di Parigi del settimanale satirico Charlie Hebdo.
Mentre TorReaper mantiene un basso profilo quando racconta delle sue capacità d’interrompere i siti nel Darknet, nella comunità della sicurezza informatica viene considerato come uno all’avanguardia per le sue tecniche: «TorReaper è in grado di abbattere i siti Tor. Questo è un fenomeno veramente, veramente nuovo», afferma Jonathan Davies, direttore del reparto ingegneria presso la Pervade Software, nel corso di una presentazione presso l’Expo 2015 della Sicurezza e della Polizia.
Tor è uno dei principali strumenti per accedere ai siti web nel Darknet. Lo strumento di privacy online permette di nascondere l’identità di un utente e garantisce l’accesso a dei siti che altrimenti rimarrebbero inaccessibili.
Il metodo utilizzato da TorReaper per i suoi attacchi informatici ha conquistato l’attenzione di molti esperti di sicurezza. Questi attacchi avanzati possono colpire siti web ospitati da tanti tipi di server e non permettono che dei messaggi di allarme possano avvertire dell’attacco.
Davies ritiene che TorReaper sia «un hacker di destra», il che significa che «non c’è da preoccuparsi che lui butti giù i siti web aziendali o governativi». Tuttavia, afferma anche che se questo metodo di attacco informatico cadesse nelle mani sbagliate, potrebbe causare dei problemi.
D’altra parte, l’Isis sta accrescendo la sua presenza sul Darknet, e anche questo potrebbe portare a gravi problemi. Un sito Darknet stabile potrebbe dare all’Isis quello che al momento gli manca: un ambiente web resiliente e sicuro che possa essere utilizzato per reclutare membri e promuovere le proprie operazioni.
Ma TorReaper afferma che non cederà. L’hacker anti-Isis dice infatti di aver sviluppato un sistema speciale capace di lanciare attacchi automatici: «posso lasciarlo in esecuzione per tutto il tempo che voglio». E aggiunge: «una volta ho disattivato il sito che avrebbe reso pubblico il film dell’Isis per 90 ore dal mio cellulare».
Articolo in inglese: ‘Hackers Take Fight Against ISIS to the Darknet’
