Una fitta pioggia di cinguettii sulla piattaforma di microblogging Twitter, dopo il violento fulmine che ha squarciato in due il celebre collettivo hacker LulzSec. I membri di Anonymous hanno subito rivendicato la propria indipendenza, negando le voci sulla possibile apocalisse dell’hacktivismo : “Anonymous è l’idra, tagliate una testa e ne vedrete ricomparire due”. E poi: “Anonymous è un’idea, non un gruppo. Non ci sono leader, nessuna testa. Continuerà ad esistere, prima, durante e dopo questa vicenda”.
La vicenda è ormai nota, deflagrata nella giornata di ieri. Gli agenti di polizia negli Stati Uniti e nel Regno Unito hanno messo le mani su un gruppo di cinque membri di LulzSec, due residenti in Irlanda, due a Londra, uno a Chicago . Sono Ryan Kayla Ackroyd e Jake Topiary Davis; Darren pwnsauce Martyn e Donncha palladium O ‘Cearrbhail, seguiti dal cittadino statunitense Jeremy Anarchaos Hammond.
Non elementi di secondo piano, bensì i principali leader del movimento fuoriuscito da Anonymous (anche se la definizione è quantomai discutibile). Ma la vera bomba che ha fatto il giro del Web è un’altra : i membri di LulzSec sono stati arrestati grazie al fondamentale contributo del 28enne Hector Xavier Monsegur, meglio conosciuto con il nickname Sabu . Chi è Monsegur? Residente a New York, Sabu viene considerato la mente di LulzSec, sommo coordinatore degli attacchi a PayPal, Sony, Visa, HBGary. Un leader di un gruppo, quando Anonymous per definizione non ha leader.
Una spia, un traditore , un informatore. “Si, si, lo sappiamo, Sabu ha fatto la spia”, si legge in un comunicato pubblicato da Anonymous sulla homepage defacciata del sito di Panda Security . La vendetta del gruppo passa ancora una volta per il DDoS, questa volta per ammettere una catastrofe interna. “Come al solito i federali lo hanno minacciato di portargli via i figli – continua ancora il collettivo – Comprendiamo, ma anche noi eravamo la tua famiglia”.
Quella famiglia consegnata nelle mani del Bureau , che aveva arrestato Sabu nel giugno dello scorso anno. Nessun dettaglio ufficiale, la cosa era passata in silenzio. Anche se alcuni utenti di Twitter avevano rivelato al pubblico la sua identità grazie al tracciamento noto come doxing , ovvero la ricerca di informazioni su Internet per arrivare all’esatta identità di un personaggio virtuale.
Una sorta di ripicca per il ruolo da leader che Sabu si era ritagliato, in antitesi con il principio orizzontale e anarchico degli Anonymous. “La tua famiglia. Ricordi che ti piaceva definirla così? – si legge ancora nel comunicato pubblicato da Anonymous dopo l’attacco a Panda Security – È tutto molto triste e davvero non riusciamo ad immaginare come ci si sente a guardarsi allo specchio ogni mattina e vedere il volto dell’uomo che ha venduto i suoi amici alla polizia”.
Pare che Sabu avesse commesso un solo errore , inserendo nome e cognome nel WHOIS del dominio prvt.org . Nell’agosto 2011, il boss di LulzSec si era dichiarato colpevole in 12 capi d’accusa, rischiando fino a 124 anni di prigione . Conditi con le minacce dei federali: aiuta noi o perdi i tuoi figli. Monsegur aveva messo a disposizione degli agenti statunitensi le sue apparecchiature informatiche e le sue conoscenze.
Dopo l’assalto al contractor della Difesa Stratfor Intelligence, alcuni messaggi scambiati su IRC avrebbero permesso all’FBI di identificare Anarchaos Hammond , considerato come uno dei membri più pericolosi dell’hacktivismo globale. Hammond è già stato formalmente accusato di vari crimini contro la sicurezza informatica, rischiando un totale di 30 anni di carcere per furto di dati e carte di credito.
A questo punto, con l’uscita di scena di Lulzsec, c’è chi ormai vede l’ineluttabile fine anche del collettivo hacktivista. “Con questa notizia appare certa la fine dei giochi per il gruppo LulzSec – ha spiegato Rik Ferguson, ricercatore ed esperto di minacce presso Trend Micro – Sicuramente le Forze dell’Ordine hanno raccolto tutte le prove necessarie per procedere contro gli arrestati. Sabu non è certamente stato l’unica fonte per l’intelligence, ma senza dubbio la più importante”.
“Il fatto che Sabu sia diventato una celebrità mostra la differenza reale tra LulzSec e Anonymous – ha tuttavia continuato Ferguson – LulzSec può essere finito ma sarebbe prematuro dire lo stesso di Anonymous. Questo attenua il timore verso Anonymous? Ritengo che gli hacker di cui dobbiamo veramente avere paura sono quelli che non si fidano di nessuno e che non vogliono nessuna gloria”. In altre parole: Lulzec era una costola di Anonymous, i cui membri nella smania di farsi notare hanno commesso anche degli errori. Stroncata Lulzsec, ci sono frotte di altri hacker che non muoiono dalla voglia di farsi conoscere dal grande pubblico, ma che non vedono l’ora di continuare l’opera di “disturbo” digitale che gli hacktivisti di Anonymous portano avanti ormai da anni.
Mauro Vecchio