Prima di andare in vacanza gli smanettoni del gruppo “GhostShell” hanno deciso di salutare la Rete con un nuovo exploit: l’organizzazione di hacktivisti (secondo alcuni derivata dal più noto collettivo Anonymous) ha distribuito online milioni di account rubati a chi dovrebbe avere la segretezza fra le sue priorità. Per la precisione sono ben 1,6 milioni gli account violati da GhostShell, con credenziali di accesso e log riconducibili a chi lavora per NASA, ESA, Pentagono, Federal Reserve statunitense, Interpol, FBI, aziende e contractor impegnati coi militari, aeronautica e la Difesa.
Gli “allegroni” del gruppo hacktivista si sono pure divertiti a segnalare, ai rispettivi responsabili della sicurezza IT, i problemi individuati (e prevedibilmente sfruttati per accedere alle informazioni pubblicate online) sui server (150) delle organizzazioni prese di mira.
Perché la pubblicazione? ProjectWhiteFox, questo il nome dell’ultima operazione dell’anno secondo GhostShell, vuole promuovere l’hacktivismo in quanto tale e “attirare l’attenzione sulla libertà dell’informazione in Rete” in tutto il mondo.
Facile, in tale frame temporale, collegare l’operazione ProjectWhiteFox a quanto sta avvenendo a Dubai con il meeting ITU: i governi nazionali e l’ONU intendono stabilire nuovi metodi di regolamentazione della Rete e dello scambio di dati (e quindi informazioni) online, e prevedibilmente gli hacktivisti rispondono per le rime attaccando i server e rubando email a destra e a manca.
Ma da Dubai non arrivano solo cattive notizie: la Russia ha ritirato la sua proposta per regolamentare Internet attraverso la lente dell’ITU (e quindi dell’ONU), apparentemente grazie all’intervento dell’ambasciatore statunitense Terry Kramer e la minaccia di un veto USA a riguardo. L’ambasciatore nega, ma il ritiro della proposta resta.
Alfonso Maruccia