20Jan 12 — scritto da

l’assalto a Megaupload del Governo USA e la risposta di Anonymous #primaguerradigitale

Il giorno dopo le proteste online contro SOPA e PIPA e il tramonto della prospettiva di vedere queste leggi approvate (anche grazie all’annunciato veto della Casa Bianca) l’FBI ha azzerato il servizio online Megaupload.
Grazie al fatto di avere una parte dei server in Virginia (e il dominio USA) il Dipartimento di Giustizia ha chiuso il sito e sequestrato i server della società operante a Hong Kong.
Inoltre ha coordinato con la polizia neozelandese l’arresto del fondatore e tre soci a Auckland, nessuno dei quali cittadino o residente in USA.

Mega Indictment

Il fondatore, Kim Dotcom, ha cittadinanza finlandese e tedesca, Finn Batato (direttore marketing) e Mathias Ortmann (CTO) sono tedeschi, Bram van der Kolk è olandese, tutti residenti in Nuova Zelanda.
Le perquisizioni, avvenute con 70 poliziotti in numerose abitazioni, hanno anche portato al sequestro di beni di lusso e capitali: Megaupload è un’azienda che fattura milioni di dollari in iscrizioni (170 dice l’FBI) e ha milioni di visitatori giornalieri.
Secondo il Dipartmento di Giustizia l’operazione, denominata Mega Conspiracy, era in preparazione da almeno un anno con le autorità neozelandesi.
Le accuse sono di violazione di copyright e favoreggiamento, riciclaggio e associazione a delinquere.
Ognuno di loro rischia fino a 55 anni di carcere.
Sembra che il processo di estradizione in USA potrebbe durare un anno.

Risultano ancora ricercati: Julius Bencko, il graphic designer del sito, cittadino e residente slovacco, Sven Echternach, tedesco, Andrus Nomm, estone e residente in Turchia.
Neanche tra loro alcun cittadino o residente americano.

Kim Dotcom (che non è più il CEO della società) è un nome legalmente cambiato, prima era conosciuto come Kim Schmitz e poi Kim Tim Jim Vestor.

In passato era stato accreditato come CEO di Megaupload Swizz Beatz, celebre artista hip-hop e producer tra gli altri di Kanye West e Alicia Keys, non proprio un nemico delle major.
Subito dopo l’operazione dell’FBI si è diffusa una smentita sul suo coinvolgimento con la società di Hong Kong.

Desta perplessità il fatto che la giustizia americana decida di operare arresti per presunti crimini online, ancora oggi oggetto di discussione negli stessi USA, così lontano dai propri confini, verso cittadini non americani né residenti in USA e verso società non operanti direttamente in quel paese.
Tutto avviene probabilmente sfruttando reati su cui c’è collaborazione internazionale (come il riciclaggio) e accordi bilaterali, come quello che rischierebbe di portare Assange davanti a un tribunale USA.
Ma se l’utilizzo di server in USA fosse condizione sufficiente per intervenire in questo modo da parte del Dipartimento di Giustizia su leggi interne sarebbe un precedente clamoroso che potrebbe in futuro coinvolgere social network e servizi di ogni tipo.

Il gruppo Anonymous ha reagito immediatamente lanciando l’operazione #OpMegaupload attaccando molti siti web governativi USA tra cui quello dell’FBI, della Casa Bianca, del Dipartimento di Giustizia e delle organizzazioni che sostengono la lotta alla pirateria dei contenuti come la RIAA, la MPAA, Universal Music, Vivendi, Warner Music.
Gli attacchi sono di tipo DDoS (Distributed Denial od Service) e sfruttano principalmente il software LOIC (Low Orbit Ion Cannon) facile da usare per chiunque e già molto diffuso, coordinandosi (come di solito) tramite Twitter e tramite chat su IRC.
Agli attacchi hanno partecipato almeno 5635 persone, secondo la dichiarazione di un rappresentante di Anonymous riportata dalla CNN.
Ma stavolta il metodo è ancora più pervasivo, come avverte anche un esperto di sicurezza, l’attacco viene attivato involontariamente cliccando un link proposto su Twitter.
Partecipare volontariamente a un attacco DDoS è contro la legge ma per un link “malevolo” di questo tipo (anche se segnalato) le responsabilità sono molto meno chiare.

aggiornamento:

Tags: , , , , , , , ,

Leave a comment