La storia degli hacker russi all'attacco del referendum costituzionale

Ieri per alcune ore il sito del Comitato per il Sì al referendum costituzionale del 4 dicembre risultava irraggiungibile. Ne dava notizia su Twitter anche l’ex Digital Champion (ed ex direttore di Wired) Riccardo Luna che aggiungeva anche una spiegazione: il sito Bastaunsì.it era sotto attacco hacker e si trattava di “una cosa molto seria”.

Gli attacchi al sito del Comitato per il Sì

A quanto risulta non è la prima volta che il sito di Bastaunsì viene preso di mira da non meglio precisati hacker che fino ad ora si sono limitati a “tirare giù” il sito del Comitato. Sulla pagina Facebook di Basta un Sì un post parlava di un attacco hacker massiccio e in seguito è stato diffuso un comunicato stampa dove veniva precisato che quello di ieri era solo l’ultimo di una serie di attacchi che hanno colpito il sito del Comitato. Attacchi i cuoi autori saranno ovviamente denunciati alle forze dell’ordine dal momento che si tratta di un modo illegale che “non può avere a che fare con una campagna referendaria condotta nel rispetto delle regole democratiche. Far tacere una voce, infatti, non aiuta le ragioni di nessuno“.

Che tipo di attacco è stato?

A quanto è dato di capire (perché stranamente non è stato precisato) l’attacco è il classico DDoS, ovvero quel genere di azione informatica volta a rendere irraggiungibile un sito inondando il server di richieste in modo da saturare la banda e rendere impossibile ulteriori connessioni. Non si tratta di per sé di un attacco molto raffinato che richiede straordinarie competenze e conoscenze tecniche e proprio per questo è uno tra quelli più usati (e più efficaci). Sicuramente è necessario un qualche tipo di coordinamento e soprattutto è indispensabile avere la possibilità di accedere ad una o più botnet (reti di computer che agiscono in modo coordinato) da dirigere verso il sito bersaglio. È però anche possibile che alcuni utenti (ma stiamo parlando di diverse centinaia se non di più) si siano organizzati per condurre questa azione assieme, questo però presuppone l’esistenza di un qualche tipo di struttura di coordinamento (simile a quella utilizzata da Anonymous in passato) sulla cui esistenza non ci sono notizie. C’è da dire che nei giorni scorsi Anonymous Italia aveva attaccato il sito web della Leopolda per manifestare contro “il divieto illegittimo e anti democratico imposto dalla questura” quindi tutto è possibile, ma è inusuale che fino ad ora Anonymous non abbia rivendicato l’attacco.

Cosa c’entrano gli hacker russi?

In tutto questo, e tenuto conto che si tratta di uno strumento che è davvero alla portata di molti, il Messaggero lancia l’allarme su un probabile attacco degli hacker russi che – come è successo per al Democratic National Comittee negli USA – potrebbero attaccare il Comitato per il Sì al fine di favorire un’eventuale vittoria del fronte opposto al referendum. Non è ben chiaro che interesse avrebbero gli hacker russi a far vincere il No (se non forse la storia che all’interno del fronte del No ci sono alcuni politici che sono più apertamente pro-Putin) ed inoltre il Messaggero fa un po’ di confusione parlando di redirect degli utenti che si connettono a bastaunsì.it verso i siti che fanno propaganda per il No. In realtà quello più che un attacco è una “furbata” di alcune persone che hanno registrato il dominio “bastausi.it” (sfruttando un errore di battitura presente nelle famose lettere che il Comitato per il Sì ha inviato agli elettori) che effettivamente redirige il traffico al sito del Comitato per il No Costituzionebenecomune.it. Si tratta in questo caso di una sorta di trolling a fini elettorali più che di un attacco vero e proprio. Del resto c’è da rilevare che mentre negli USA gli hacker non si sono limitati a mandare offline il sito della Clinton ma hanno invece trafugato email riservate e altri dati che poi sono stati successivamente pubblicati da Wikileaks in questo caso tutta “l’operazione” sembra limitarsi ad un attacco volto a rendere inaccessibile il sito.

Fino ad oggi infatti nonostante i numerosi attacchi denunciati dal Comitato per il Sì (il fronte opposto sembra invece essere immune a questo genere di azioni di disturbo) non c’è stata un’escalation delle operazioni né una rivendicazione delle azioni. Salvo colpi di scena dei prossimi giorni sembra improbabile che in Italia assisteremo ad un leak di informazioni riservate trafugate dal sito attaccato nei giorni scorsi. Di per sé il fatto che bastaunsì.it sia offline non sposta di molto le opinioni degli elettori, un po’ perché cose del genere si sono sempre verificate e il loro impatto si limita al fastidio che provocano nei gestori dei siti e in coloro che in quel momento si trovano a tentare di connettersi al sito. Diverso sarebbe invece l’effetto sulla campagna referendaria di mail e documenti come è accaduto negli Stati Uniti, quel genere di informazioni (se vere) sarebbero davvero in grado di spostare dei voti. Ma dal momento che questo non è accaduto possiamo dedurre che ai fantomatici hacker russi questa cosa non interessa poi più di tanto, forse l’Italia e il suo referendum costituzionale sono un bersaglio di poco conto? Oppure in realtà tutto è già stato deciso dal fato, come dimostra il video di Radio Cusano Campus che fa vedere che il gatto Peo ha scelto la ciotola di croccantini con scritto No, prevedendo quindi la sconfitta di Renzi? I gatti della redazione di Nextquotidiano si sono rifiutati di partecipare ad un simile esperimento.