Si chiama Distributed Denial of Secrets (DDoS) e volendo sintetizzare lo potremmo definire come una sorta di WikiLeaks, ma senza il coinvolgimento di Julian Assange e con un’attività concentrata almeno inizialmente sulla pubblicazione di documenti legati alla Russia. A co-fondarlo la giornalista e attivista Emma Best.
DDoS: online il maxi-leak sulla Russia
La finalità del progetto è quella di fornire alla stampa e ai ricercatori un repository attraverso il quale poter consultare gli archivi che con sempre maggiore frequenza finiscono online. Quello appena pubblicato è composto da 175 GB di materiale e include (citiamo le parole della sua co-fondatrice) dettagli su politici, giornalisti, banchieri, esponenti del clero, nazionalisti, separatisti e terroristi operanti in Ucraina, con centinaia di migliaia tra email, documenti, messaggi Skype e Facebook. Ci sono anche i file sottratti nel 2014 dal gruppo nordcoreano Guardians of Peace a Sony Pictures e quelli legati all’attività dello Special State Protection Service dell’Azerbaigian.
Tornando alla Russia, tra le altre cose DDoS ha portato online comunicazioni del Ministro degli Interni relative al dispiegamento di forze in Ucraina risalenti a un periodo in cui il Cremlino negava categoricamente un suo coinvolgimento militare nell’area. Interessato anche Vladislav Surkov, collaboratore stretto di Vladimir Putin, con file che confermerebbero l’appoggio russo ai movimenti separatisti ucraini, sempre smentito in via ufficiale da Mosca.
La metà circa del materiale non era mai stata resa consultabile pubblicamente, l’altra era già finita in Rete nel 2014. Pare che gli autori di alcuni dei leak (gruppi come Shaltai Boltai, Ukrainian Cyber Alliance e CyberHunta) abbiano in passato contattato i vertici di WikiLeaks chiedendone la distribuzione, vedendosi però rispondere con un secco no.
Distributed Denial of Secrets e WikiLeaks
Ciò che differenzia i due progetti è che DDoS non si basa sulla condivisione di informazioni inedite, ma si concentra principalmente sull’organizzazione degli archivi già distribuiti, puntando a divenire una piattaforma centralizzata per la loro consultazione. Nel caso dei leak russi, parte del lavoro è stato rappresentato dallo strutturare i dati e dal rendere i documenti interpretabili anche da chi non conosce il russo o non sa leggere il cirillico.
Per verificare l’autenticità dei file, Emma Best e il suo team (circa 20 persone sono attualmente coinvolte nell’iniziativa) ha impiegato la stessa tecnica già utilizzata da WikiLeaks per le email del Democratic National Committee rese pubbliche nel 2016, analizzando la firma crittografica posta dal server di ricezione, sfruttando lo standard di sicurezza DKIM.
La linea di condotta del progetto DDoS prevede esclusivamente la distribuzione di informazioni relative a personaggi pubblici. Per questo motivo il leak che nel 2015 ha interessato il sito d’incontri Ashley Madison non è stato reso accessibile. I responsabili del sito hanno affermato di essere già stati presi di mira da azioni di disturbo in meno di due mesi dal debutto e di aver adottato le contromisure ritenute necessarie come il backup su server alternativi e il loro storage offline coinvolgendo realtà di terze parti.
Ti potrebbe interessare
28 gen 2019