sabato 1 maggio 2010

La Cyberwar degli "altri"

Due giorni fa è uscito un interessante post sul blog di McAfee dal titolo "AlQaeda is engaged in military training", che riporta alcune considerazioni su un intervento di Dominque Dudamain (Canadian Crown Prosecutor) alla conferenza Francopol di Montreal. 

Tra le cose più interessanti che vengono raccontate c'è la disamina della natura del Global Islamic Media Front (GIMF), che è uno dei più importanti gruppi  virtuali di matrice jihadista, riconosciuto anche dalla Al-Fajr Media Center. Lo scopo di entrambi i gruppi è di reclutare adepti e diffondere la loro ideologia e, secondo Dudemaine, lo scopo ultimo è riuscire a costituire dei campi di addestramento militare  on-line in grado di sostituirsi a quelli reali. Con questi strumenti i jihadisti possono utilizzare Internet per condurre una guerra psicologica, per comunicare e coordinare, per finalizzare le loro strategie, e per ottenere finanziamenti. infine attraverso Internet tentano di indottrinare e incoraggiare le persone ad impegnarsi in attività violente contro i loro nemici.

Ci sono evidenze che stanno tentando anche la strada dello sviluppo e della distribuzione di propri strumenti per la garanzia di comunicazioni sicure come VPN e software di crittografia. 

A questo proposito ricordo che un paio di anni fa, ci fu un grande timore per un presunto attacco in grande stile su Internet teso a rendere indisponibili siti governativi di molti stati occidentali impegnati nei vari fronti di guerra mediorientali. Questo attacco, che poi non si è verificato, verteva sulla distribuzione di un tool (realmente identificato dalle forze di polizia), scritto appunto da uno di questi gruppi e distribuito attraverso la rete di siti jihadisti. Un episodio che fu a cavallo tra la guerra psicologica e la prova generale di un attacco vero e proprio.

Un altro episodio reale viene ricordato in un post di Mikko Hypponen di F-Secure che descrive come un gruppo di terroristi abbia ditribuito malware per carpire informazioni bancarie e quindi denaro che poi veniva investito comprando materiale bellico da mandare in Iraq. Il gruppo fu arrestato quando ha tentato di fare "il salto" e passare all'azione diretta con un attentato dinamitardo.

Tutto questo ci ricorda che i fenomeni con i quali si evolvono gli scenari "caldi" non sempre sono completamente dominabili e che invece molto spesso lo "spontaneismo" scavalca le organizzazioni ufficiali.

La domanda a questo punto è: "tra quanto tempo scopriremo che esistono delle botnet legate a reti terroristiche in grado di lanciare attacchi verso siti istituzionali?"
E quando avremo la risposta, avremo ancora l'aria di sufficienza con cui guardiamo a questi fenomeni?

Nessun commento:

Posta un commento

http://www.wikio.it