I programmatori appartenenti al collettivo Anonymous sarebbero impegnati a sviluppare una nuova “arma” da usare per operazioni di hacktivismo a prova di forze dell’ordine, uno strumento che dovrebbe facilitare la compromissione dei siti web “ostili” garantendo nel contempo la salvaguardia dell’identità dell’attaccante.
Attualmente noto solo come “#RefRef”, il software di DoS dovrebbe approdare in rete entro questo settembre per sostituire il noto Low Orbit Ion Cannon (LOIC) – uno strumento di stress test telematico usato (e abusato) dai “simpatizzanti” del collettivo Anonymous contro siti web di istituzioni, organizzazioni e aziende.
LOIC permette la concertazione di attacchi DDoS verso un obiettivo predefinito, ma è “anche la ragione per cui svariate persone sono state arrestate durante l’ultimo anno” dice Anonymous. Il rischio che la mattanza dei simpatizzanti del movimento continui ha spinto dunque il collettivo senza volto a scrivere un nuovo tool DDoS.
Il compito di #RefRef sarà dunque di spingere le capacità computazionali dei singoli server contro se stessi , dice Anonymous, abbandonando l’approccio da “forza bruta” di LOIC e (augurabilmente) salvaguardando l’identità dell’autore (o degli autori) dell’attacco con l’utilizzo estensivo di codice JavaScript e delle vulnerabilità SQL eventualmente presenti sulla piattaforma-bersaglio.
Alfonso Maruccia