I gruppi Anonymous e LulzSec, facenti parte della comunità hacker che hanno imperversato negli ultimi mesi con attacchi simbolo a diversi server di rappresentanze governative e di sicurezza americana, ma anche di livello mondiale come il recente infiltraggio nei server della NATO, sfidano apertamente l’FBI ad acciuffarli. La provocazione è arrivata due giorni dopo l’arresto di 14 sospetti, insieme alla comunicazione di avere violato un server NATO rubando dei documenti, uno dei quali è stato allegato e messo a disposizione per la lettura di chiunque.
Le motivazioni che hanno portato a prendere la NATO di mira non sono facilmente identificabili, NATO che non ha voluto commentare nulla sull’accaduto. Il discorso attorno agli hacker comincia a risultare fastidioso per le autorità, che vengono continuamente sbeffeggiate dalle imprese riuscite. Un responsabile della RSA Conference, che tratta temi di sicurezza mondiale, ha commentato sottolineando che le motivazioni dietro gli atti sono di poca importanza: quello che è realmente rischioso è che è impossibile prevedere il prossimo bersaglio poichè il gruppo di hacker si è dimostrato non interessato al denaro o al furto, ma a perseguire un ideale. Della stessa opinione altre autorevoli fonti che indicano nell’accattivarsi le simpatie dell’opinione pubblica, il vero scopo di queste azioni dimostrative.
L’incidente accaduto alla NATO è stato possibile perchè, sebbene i documenti fossero di basso livello di sensibilità, erano conservati su un database direttamente collegato ad Internet, esponendo così le informazioni a delle vulnerabilità che sono insite – e notissime – nell’architettura dei database SQL. Questo incidente deve essere da sprone per le agenzie governative: sebbene non sia possibile dire che tutte le agenzie di questo tipo adottino le stesse misure di sicurezza, è pur vero che situazioni del genere devono fare aumentare il livello di vigilanza sulle strutture informatiche per essere in grado di resistere ad attacchi del genere.
Purtroppo organismi di questo livello non brillano per capacità di adattamento, mentre in ambito informatico lo scenario può cambiare nel giro di appena qualche settimana, dando ai malintenzionati un vantaggio di avanzamento tecnologico che, da parte dei bersagli, appare quasi sempre schiacciante.
