Ho letto la notizia di un “attacco a Facebook da parte degli Anonymous“ da più di una fonte, ho visto il video, ho tratto le mie conclusioni e.. ho deciso che, finchè gli Anonymous non avessero rivendicato in qualche modo la minaccia, sarei stata bella e buona e non mi sarei azzardata a scrivere nulla in proposito. Ebbene qualche ora fa è successo l’esatto contrario: non solo la minaccia non è stata rivendicata, ma è stata addirittura smentita! Un post sul profilo Twitter di AnonOps, profilo ormai certamente legato alla cricca degli Anonymous, recita le parole seguenti:
Again we must say that we will not attack #Facebook! Again the mass media lie.
Adesso vi linko il “video minatorio” e vi espongo le ragioni per cui – io in primis – mi sono rifiutata di crederci immediatamente.
- Perchè attaccare Facebook? L’unica ragione plausibile sarebbe il “ritardo” con cui hanno risposto alla protesta anti SOPA/PIPA. Il popolare social network c’entra davvero poco e niente con tutta questa storia… ed attaccarlo non avrebbe quasi avuto senso.
- Perchè specificare un orario preciso (28 Gennaio, ore 12.00 AM secondo il video, ovvero a mezzanotte) senza specificarne il fuso orario d’origine? La mia mezzanotte è praticamente il mezzogiorno degli australiani e, per un presunto attacco programmato in scala mondiale, quello del fuso orario non è assolutamente un dettaglio trascurabile.
- Perchè pubblicizzare i tools con cui effettuare il presunto attacco, e soprattutto pubblicizzarli su Youtube… con il rischio che lo stesso sito Sourceforge.net possa avere ripercussioni?
- Perchè utilizzare un HTTP flood (i due tools “pubblicizzati” servono esattamente a quello) piuttosto che un DoS, proprio dello stile degli Anonymous?
- Perchè coinvolgere potenzialmente anche utenti non esattamente pratici, fornendo un bell’”howto” corredato al video? Questo non fa affatto parte dell’etica hacker, anzi.
- E, soprattutto, perchè affermare che non si potrà essere mai beccati (che è una gran corbelleria, tra l’altro), senza accennare a come attaccare utilizzando, che sò, un proxy o un bounce qualsiasi di indirizzo IP (cosa ben diversa dalla semplice navigazione a IP nascosto, ottenibile utilizzando semplicemente TORBrowser)?
Troppe imprudenze lasciate al caso che perdono immediatamente credibilità, vista la scrupolosità dei membri del team Anonymous (talmente scrupolosi da essere rimasti, appunto, tutt’oggi anonimi). Magari un occhio meno attento avrebbe potuto non farci caso, ma sono sicura che chiunque abbia imparato ad attaccare prima di imparare a difendersi non abbia ceduto nel credere in questa bufala.