Da qualche giorno circola la notizia di un programma chiamato e-Jihad, che sarebbe stato predisposto da Al-Qaeda e distribuito da diversi siti. Scopo del programma sarebbe creare un attacco di Denial of Service distribuito il giorno 11 novembre. Devo dire che quando ho sentito la notizia sono rimasto piuttosto perplesso: che senso ha un programma per realizzare “a mano” quello che una qualsiasi botnet potrebbe fare meglio e con un numero molto maggiore di nodi? Tuttavia, se la notizia è vera, allora bisogna pensarci un attimo, perché Al-Qaeda ha mostrato altre volte di non essere stupida. Da come se ne parla il programma non fa niente di particolare, vedi ad esempio qui. Mi permetto allora di azzardare una possibile interpretazione della faccenda, senza pretesa di “indovinare” ma per aggiungere qualche elemento di riflessione. Naturalmente non credo di dire delle novità, qualcuno ci avrà già pensato, ma dato che c’è tanta attenzione al programma e al DDoS anziché alle motivazioni per la sua realizzazione, magari vale comunque la pena di ragionarci.
Prima di tutto il programma. È possibile magari che contenga qualche 0-day, e che quindi possa causare danni in modo “inaspettato”. Tuttavia, dato che il programma è “liberamente scaricabile”, certamente è già stato analizzato abbastanza da capire più o meno cosa può fare, e quella quindicina di siti che dovrebbero essere il bersaglio principale saranno preparati. Anche se il programma venisse lanciato da un migliaio di “e-jihadisti” in contemporanea, non potrebbe causare un DDoS peggiore di quello causato da una grossa botnet, direi. Quindi, al centro dell’operazione secondo me non c’è il programma.
Al-Qaeda è un’organizzazione di terroristi, non di hacker. Vale nel senso delle competenze, e vale nel senso degli obiettivi. È gente che tira giù i grattaceli uccidendo migliaia di persone, non i siti web; un attacco va misurato in termini di effetti psicologici e propagandistici, non tecnologici. Che effetto può avere un attacco di DDoS di mediocre efficacia, da un punto di vista psicologico e propagandistico?
Da un punto di vista propagandistico, potrebbe dare l’idea che Al-Qaeda apre un nuovo fronte, ma ci credo poco, anche perché i media riuscirebbero facilmente a sminuirne l’impatto. Da un punto di vista psicologico sulle “vittime”, anche un danno rilevante non avrebbe neanche lontanamente l’effetto anche solo di un’esplosione in una stazione di periferia. Quindi lo scopo non può essere quello. E allora bisogna tornare a chiedersi: perché non hanno semplicemente affittato una grossa botnet? La risposta secondo me è: perché vogliono coinvolgere le persone.
Temo che in questo momento il mondo sia pieno di idioti che cercano di scaricare il programma, con l’idea di vederlo e magari provarlo. E magari anche molti anti-qualsiasicosa stanno pensando di partecipare realmente all’azione, non perché jihadisti in particolare ma perché è un’occasione di fare danni alle odiate istituzioni o agli odiati Stati Uniti (questa frase finirà sicuramente nella rete di qualche analizzatore automatico del web alla ricerca di pagine sovversive 😉 ). Questi stessi idioti lanceranno in prima persona, e non tramite una botnet, gli attacchi che interessano ad Al-Qaeda. Con quali conseguenze? Due, secondo me, forse tre. La prima è che Al-Qaeda potrà dire che ci sono moltissime persone che odiano l’odiato nemico e disposte ad unirsi alla guerra santa (si scriverà maiuscolo?). Il secondo è che le varie polizie ed agenzie dovranno (dovrebbero) andare a cercare queste migliaia di idioti con l’accusa di terrorismo, e non se ne scappa: il programma è distribuito per quello. Quali possano essere le conseguenze non lo so, ma probabilmente una gran confusione (immaginate le diverse posizioni che avrebbero al riguardo i partiti italiani, ad esempio). Può anche essere che nella massa si possano poi nascondere azioni più pericolose e mirate, che potrebbero quindi essere più difficili da contrastare e punire. Il terzo è che magari nel corso dell’operazione qualcuno di questi idioti, possibilmente con capacità tecniche, potrebbe essere realmente reclutato.
Naturalmente, come ho detto, non ho la pretesa di indovinare, si tratta di spunti di riflessione. Secondo me in realtà succederà molto poco, ma non è mai il caso di sottovalutare i problemi. Tuttavia, l’idea che un attacco di DDoS possa causare “terrore” o interessare a dei terroristi mi pare davvero poco credibile.
