Cyberwar: la guerra al tempo di internet
Analisi
della “E-intifada”
di Mara Bruno
Nell’era
di Internet anche la guerra può essere vissuta diversamente rispetto al passato,
non solo perché si moltiplica la possibilità di reperire informazioni (che spesso
diventano fonti alternative a ai media tradizionali), ma anche per le varie opportunità
di partecipazione offerte all’utente che può costruirsi facilmente una propria
mappa di fonti e di discussioni on-line.
Questa
“partecipazione” agli eventi di politica internazionale, però, può arrivare a
spingersi oltre il lecito, ovvero Internet può diventare il mezzo attraverso il
quale si diventa protagonisti di una “Cyberwar”.
Oltre
alla “guerra di informazioni” che coinvolge Internet insieme agli altri media,
il Web è diventato in alcuni casi proprio uno spazio di scontro parallelo tra
entità nemiche.
Ogni
navigatore, debitamente istruito da gruppi di “attivisti”, può diventare il
partecipante di una cyberguerra vera, distruggendo i siti nemici e arrecando, conseguentemente, danni economici
al proprio avversario.
Ci sono varie tipologie di attacchi più o meno pericolosi che possono
essere realizzati, come ad esempio: Web vandalism, dove si rovina semplicemente
il sito nemico, Distributed
Denial of-Service, in cui da molti computer si lancia contemporaneamente un
attacco, distribuzione di virus dannosi ecc..
Uno
dei primi esempi di cyberwar può essere rintracciato nel 2000, durante lo
svolgimento della seconda Intifada.
Un
grande conflitto, come quello palestinese-israeliano, infatti, ha avuto anche la
sua diffusione online: parallelamente all’inizio della seconda Intifada sono
cominciati in Rete gli attacchi tra hacker pro-Palestina e pro-Israele facendo
nascere quella che è stata definita la “E (eletronic)-Intifada”.
Precisamente
il primo attacco risale al 6 ottobre del 2000 ed è partito dagli
“hacktivisti” israeliani, dopo la cattura di 3 soldati israeliani da
parte del movimento degli Hezbollah . L’obiettivo da parte degli hacker israeliani è stato, innanzitutto, il sito
ufficiale degli Hezbollah, messo fuori uso tramite un attacco Ddos (Distributed denial of service) per una
settimana.
Queste
rappresaglie online sono state coordinate dal sito pro-israeliani wizel.com e nello spazio intitolato “Attacco e
distruzione degli Hizbollah”, era possibile reperire istruzioni su come
attaccare il sito nemico scaricando strumenti per aggressioni Dos “user
friendly”: si era offerta, quindi, l’opportunità di “combattimento”
anche ad utenti meno esperti e presenti in diverse parti del mondo.
Era
stato predisposto anche un “sito trappola” in cui si prometteva ad
ignari utenti filo-palestinesi di scaricare strumenti per danneggiare siti
israeliani, ma in realtà il download di file metteva fuori uso proprio il
personal computer dell’hacktivista pro-Palestina.
Gli
Hezbollah reagirono con altrettanta forza ai cyber-attacchi israeliani e dopo
circa una settimana istituirono altri siti ufficiali (”mirror sites”)
su differenti server e proposero altri spazi Web dove poter scaricare le
“munizioni” per colpire i siti nemici utilizzando lo stesso metodo di
wizel.com.
Così,
il 25 ottobre 2000 gli hacker pro-Palestina iniziarono ad attaccare i siti
delle istituzioni israeliane, mentre la controffensiva israeliana cominciò a
colpire i “mirror sites” degli Hezbollah: uno di questi, ad esempio, è
stato preso di mira e decorato con stelle di Davide e frasi ebraiche.
A
questo punto sia gli hacktivisti israeliani che e palestinesi intensificarono
gli attacchi e aumentarono gli obiettivi da raggiungere adottando precise
strategie.
In
particolare, gli hacktivisti israeliani ebbero come guida l’Israeli Internet
Underground (Iiu), un gruppo di anonimi attivisti on-line di compagnie
tecnologiche israeliane, il cui scopo fu quello di proteggere Israele dai vari
attacchi degli hacker nemici. La strategia della Iiu fu quella di costruire un
sito finalizzato alla diffusione delle informazioni su questa guerra
cibernetica e di sviluppare misure di sicurezza contro il cyber-vandalismo
politico, nonché di identificare una lista di probabili obiettivi da colpire (ovvero
i siti arabi con un sistema di sicurezza vulnerabile).
Inoltre,
molti attacchi ai siti filo-palestinesi
furono organizzati da “mOsad security group”, un gruppo di
hacktivisti israeliani specializzato in attacchi Ddos.
Precisamente
colpirono i siti delle istituzioni filo-palestinesi (ad esempio il sito
dell’esercito libanese, il sito dell’aviazione civile degli Emirati Arabi Uniti
ecc..), i siti di alcuni media arabi (come Arab Week e altri media orientali
situati in Libano) e i siti di alcuni Internet Service Provider arabi (come
Saudi on line).
Gli
altri attacchi, dopo la rimozione del sito wizel.com, furono coordinati da un
gruppo chiamato “Israeli Hackers”: nel loro sito incoraggiavano i
“soldati israeliani su Internet” a distruggere i siti presenti nella
lista dei nemici, tra i quali i siti dell’Autorità Palestinese, della Tv
Hezbollah Al-Manar, della Banca Nazionale di Informazione Palestinese, Agenzia
stampa islamica dell’Iran.
La
strategia di attacco dei filo-palestinesi previde altrettanti obiettivi, come: la
distruzione siti istituzionali israeliani; il sabotaggio dei siti dell’economia
israeliana (tra cui il sito della Banca d’ Israele e la Borsa di Tel Aviv); l’abbattimento
delle infrastrutture dei Provider israeliani (tra cui la Golden Lines,
provider di servizi di telecomunicazioni israeliano e la Netvision, uno dei
principali Internet Service Provider che gestisce il traffico Internet in
Israele); l’assalto dei siti e-commerce israeliani (ad esempio il 27 dicembre
2000 è stato messo fuori uso il sito www.orderclick.co.il);
infine sono stati presi di mira i siti USA filo israeliani come l’AIPAC
(American-Israel Pubblic Affairs Commitee), una lobby
filoisraeliana-statunitense a cui sito sono state sottratte informazioni
riservate, come il numero di carta di credito di almeno 700 contribuenti.
La filosofia guida di queste azioni è stata proprio
quella di far indebolire le risorse economiche israeliane e di conseguenza i
finanziamenti per gli armamenti militari.
Da
ottobre a novembre 2000, secondo il bollettino dell’ Idefence, gli attacchi online di questa
cyber-war tra hacker pro-palestina e pro-israele hanno previsto l’abbattimento
di circa un centinaio di siti. Inoltre (fino a dicembre 2000) furono attaccati altri
246 siti collegati ad Israele e 34 siti collegati alla Palestina.
Gli
strumenti utilizzati per infettare, deturpare e crackare i siti degli avversari
o bloccare i server nemici, sono stati 16 (e alcuni creati appositamente per
questo e-conflitto) e tra questi ad esempio ci sono stati virus come: EvilPing,
QuickFire, LoveLetter, Melissa, WinSmurf, HTTP bomber 1001b, FakeMail, Attack
2.51 e PutDown.
Inoltre,
gli hacktivisti coinvolti, grazie alla possibilità di poter scaricare i virus
dai siti del proprio gruppo di combattimento da qualunque luogo, non si sono
trovati solamente in Palestina e in Israele, ma hanno potuto agire da varie
parti del mondo.
L’Intifada
via Web, inoltre, si è caratterizzata non solo per il sabotaggio dei siti
nemici, ma anche per una vera e propria “guerra di informazione”
online, che ha visto la nascita di numerosi siti non ufficiali sostenitori
della propria visione dei fatti: sono stati riportati resoconti di parte,
immagini estremamente violente e bollettini di guerra non confermati da fonti
ufficiali.
Il
Web, quindi, può essere sicuramente un utile mezzo di informazione, ricco di
notizie, approfondimenti, uno spazio dove trovare una community per scambiare
opinioni, ma soprattutto nel caso della comunicazione della guerra bisogna fare
attenzione: Internet può diventare facilmente uno strumento “pericoloso” in
grado di arrecare danni alla trasmissione dell’informazione, nonché, con un uso
criminoso, diventare un “arma” che può generare anche perdite di carattere
economico.
Riferimenti:
Hacker War Rages in
Holy Land – Wired.com
Who’s Winning the Arab-Israeli
Cyber War? – Middle East Intelligence
Bullettin
Crisi in
Medio Oriente: è anche cyberguerra – MediaMente.it
Author: Redazione (935 Articles)