la-repubblica-it-logoNon solo Anonymous, contro l’Is anche l’antiterrorismo di GhostSec

La cyberguerra tra ISIS e hacktivisti entra nel vivo e al tempo stesso si accentuano le differenze di strategia fra i gruppi prima riuniti sotto lo stesso pseudonimo. Intanto i cyber-jihadisti minacciano gli Anons. Ma i promotori di #OpParis ribattono: “Stanno perdendo”

di ARTURO DI CORINTO per La Repubblica del 19 Novembre 2015

ANONYMOUS combatte senza sosta la sua guerra contro l’IS riuscendo a bloccare siti propagandistici e a chiudere migliaia di social account pro-jihad. E per questo gli hacktivisti con la maschera di Guy Fawkes sono stati minacciati di morte dai “soldati” del cyber-califfato. Anonymous però è un meme, un logo, una maschera, lo pseudonimo collettivo di chi si riconosce in certe azioni e in certi valori. Anche Anonymous è una galassia di gruppi, a volte sono coordinati a volte no. GhostSec è uno di questi ultimi. Nato “all’interno” di Anonymous, pian piano ha acquisito una sua indipendenza e si è specializzato in antiterrorismo digitale. Sono i GhostSec che, insieme ad Anonymous, hanno denunciato e talvolta bloccato le centinia di migliaia di account Twitter dei simpatizzanti dello Stato islamico. Ma hanno strategie diverse.

Ghost Security Group, gli hacker certosini contro l’Is

Anonymous, già all’indomani della strage di Charlie Hebdo aveva violato decine di siti jihadisti e ottenuto account email, nomi e profili Facebook di simpatizzanti e reclutatori del califfato islamico, e i più pericolosi erano stati denunciati alle autorità contribuendo al loro arresto come nel caso dei componenti tunisini del Fallaga Team. Alcuni GhostSec erano già coinvolti in queste azioni e non sempre si erano ritrovati d’accordo fra di loro e con altri gruppi pur condividendo l’obiettivo di combattere il terrore digitale e neutralizzare l’infrastruttura di comunicazione jihadista con lo slogan “Noi siamo i fantasmi che voi avete creato”. Pur mantenendo stretti rapporti coi vecchi compagni che continuano ad agire in maniera più informale e diretta dal sito originario ghostsec.org – che mantiene un utilissimo elenco delle azioni realizzate -, il nucleo principale del gruppo ha cambiato nome in Ghost Security Group. Per evitare di essere confusi con altri gruppi, il Ghost Security Group ha creato un proprio sito e diffuso una serie di comunicati.

Sul proprio sito, il Ghost Security Group si presenta come un network anti-terrorismo che combatte l’estremismo sulla frontiera digitale usando internet e i social media come arma. “Le nostre operazioni informatiche raccolgono dati relativi a minacce effettive e potenziali, statistiche avanzate, strategie offensive e di sorveglianza e offriamo una conoscenza del contesto attraverso una vigilanza senza sosta del “territorio digitale”. Lavorano a stretto contatto con la Controlling Section (CtrlSec) anti-Is che vigila su Twitter da un anno offrendo report pubblici sugli account sospetti ma anche con l’esercito cibernetico dei peshmerga curdi. Si fanno riconoscere col nome collettivo di DigitaShadow. In chat con loro ci confermano che lavorano moltissimo sui forum jihadisti e che fanno un lavoro di “slow-intelligence”, sopratutto per capire chi difende l’infrastruttura informatica del califfato.

Twitter è il luogo elettivo del lavoro di Ghost Security Group che avrebbe portato insieme ad altri attivisti alla chiusura di 110mila account integralisti caratterizzati da foto, slogan e video di propaganda a favore dell’IS. Queste azioni, realizzate sia con che senza gli Anonymous italiani, francesi, americani, giapponesi delle varie operazioni anti-Is, hanno portato nel passato alle minacce di morte verso Jack Dorsey, uno dei fondatori di Twitter. Nonostante le rappresaglie degli hacker pro-IS per i GhostSec hanno un motivo per farlo: “A tweeting jihadi is a targetable jihadi” ovvero, “Ogni jhadista che twitta diventa un bersaglio”.

Così pur apprezzandone gli sforzi, in una serie di comunicati, si sono dissociati dalle operazioni di Anonymous e dagli attacchi contro siti governativi, bancari e aziendali che hanno reso famoso il nome di Anonymous, per riaffermare il loro specifico interesse nella lotta al terrorismo. In particolare di Anonymus non condividono la strategia di bloccare siti con DDoS, perché dicono “non aiuta le operazioni dei servizi di intelligence” con cui lavorano a stretto contatto dagli inizi, fornendogli informazioni e dati distribuiti in rete anche da altri gruppi della galassia Anons. Non deve meravigliare. La trasformazione di GhostSec sarebbe secondo gli Anons la prova ulteriore dei loro legami con il governo degli Stati Uniti e con alcuni contractors della Difesa americana.

Diverso il modo di lavorare degli Anonymous propriamente detti e in particolare di quelli che hanno ideato e condotto #OpParis. Molti italiani, che hanno realizzato il videocomunicato e che gestiscono le operazioni in coordinamento su di una chat IRC (Internet Relay Chat). Gli anons col loro robosoftware hanno chiuso d’imperio migliaia di account di fanatici integralisti e presunti fiancheggiatori del califfato, ricevendo anche qualche critica. Ma devono essere stati efficaci, visto che da poche ore l’IS ha diramato in rete un “vademecum” per “Uccidere gli Anonymous” (anche se in realtà fornisce solo le istruzioni per sfuggirgli) al quale i protagonisti di #OpParis hanno risposto con la solita ironia: “Siamo più bravi di voi”. Rincarando la dose con la pubblicazione sul web di diverse guide per hackerare gli jihadisti col motto “Più siamo e meglio è”. Guide che però, fanno notare in chat, potrebbero essere usate da chiunque e anche contro gli stessi Anonymous.