Se dovessimo stilare una classifica dei tre principali motivi che spingono un utente a vestire i panni del cyber criminale (o dell’hacker, utilizzato nell’accezione impropria ma ormai sdoganata a livello popolare), al primo posto troveremmo senza dubbio il motivo economico. A debita distanza, al secondo posto, troveremmo un intento distruttivo, figlio della cyber war, che molto spesso è diretta emanazione di una “war” vera e propria. In questi casi, si attacca per distruggere, come nella realtà.
Infine, al terzo posto, su un gradino del podio molto più basso rispetto ai precedenti, troveremmo utenti che vestono i panni di quelli che vengono definiti “hack-tivisti“, ovvero degli hacker che agiscono su base ideologica, colpendo vari obiettivi al fine di esprimere una protesta, diffondere un messaggio, boicottare uno Stato o un’organizzazione. Non propriamente dei cyber-criminali, dunque, ma nemmeno dei frati missionari.
Il gruppo di hack-tivisti senz’altro più noto a livello globale è quello di Anonymous, da sempre molto attivo e schierato in prima linea nel boicottaggio della Russia sin dalle prime fasi dell’invasione in Ucraina. Attualmente, però, uno dei gruppi che sta facendo maggiormente parlare di sé è quello denominato RipperSec.
Nei giorni passati ha fatto notizia l’attacco DDos (Distributed Denial of service) ai danni del sito di Ferrari, il colosso automobilistico già oggetto in passato di attacchi informatici (prevalentemente mirati all’estorsione). Stavolta, sulla schermata della home page compariva “Error 500” e il messaggio di rivendicazione diffuso dal gruppo di hack-tivisti sul proprio canale Telegram riportava testualmente: “Open your eyes!! This is Genocide not Self Defense”, messaggio accompagnato dagli hashtag #FreePalestine e #ForJustice.
Scandagliando il loro canale Telegram, però, la portata dell’attività di questo gruppo risulta decisamente maggiore. Non solo Ferrari, insomma, ma vittime da tutto il mondo: obiettivi grandi e piccoli, tutti presi di mira con lo stesso intento: fare rumore e diffondere un messaggio di protesta a supporto del popolo palestinese.
Tra le vittime di recenti attacchi troviamo Microsoft Office, il sito inglese della Pepsi, diversi target israeliani, la svedese Ikea, il sito di incontri Tinder, Uber, Nivea, i siti di diversi istituti bancari sparsi nel mondo e molte altre. Siti resi irraggiungibili per ore, talvolta per giorni, a causa di un sovraccarico di traffico di rete. Disservizi, navigazione lenta e nulla di più, tutto per attirare l’attenzione e sensibilizzare la comunità riguardo l’operazione militare portata avanti da Tel Aviv a Gaza.
Non è chiara la provenienza degli hack-tivisti di RipperSec. Come sempre in questi casi, le persone che si nascondono dietro questa sigla potrebbero provenire da ogni angolo del globo, Italia compresa. Certamente la loro opera di proselitismo non passa inosservata e promette di prendere di mira obiettivi sempre più audaci.
