Quattro arrestati per ciberattacchi massicci a partiti e istituzioni dopo la dana

La Guardia Civil ha arrestato quattro uomini, definiti come possibili capi del gruppo di pirati informatici Anonymous Fénix, accusati di aver lanciato attacchi cibernetici su larga scala contro i siti web di ministeri, partiti e istituzioni pubbliche immediatamente dopo la tragedia di ottobre 2024. L'azione del gruppo, denominato come "Risposta Rapida" in rete, è stata giustificata come una forma di protesta contro i politici ritenuti responsabili della morte di 230 persone nella provincia valenciana. L'indagine, condotta da questa istituzione armata, ha portato all'arresto di quattro individui, tra cui un amministratore e un moderatore di canali su X, Telegram e YouTube, dove il gruppo aveva pubblicizzato le sue attività. Gli arrestati, che non avevano precedenti per reati simili, sono stati individuati grazie a una serie di registrazioni delle loro abitazioni, in cui erano state trovate anche maschere simboliche del movimento ciberattivista Anonymous, associato al mito della maschera di V di Vendetta, un'opera grafica di Alan Moore. L'operazione ha segnato la fine di un'organizzazione che, nei mesi precedenti, aveva concentrato i propri sforzi su attacchi informatici mirati a istituzioni pubbliche e governative in diversi Paesi.

Il gruppo Anonymous Fénix, nato nel 2023, ha iniziato le sue attività con un'azione limitata, concentrata principalmente su istituzioni pubbliche spagnole e su Paesi latinoamericani, tra cui Venezuela e Colombia, dove si diceva di aver attaccato organizzazioni di sinistra. La sua presenza su piattaforme sociali era modesta: su X aveva meno di 700 follower, mentre su Telegram aveva poco più di una decina di iscritti. Tuttavia, nel settembre 2,024, il gruppo ha lanciato una campagna di reclutamento su Telegram, invitando altri pirati informatici a unirsi alla sua "Resistenza 3.0". Questo messaggio, pubblicato con l'hashtag "Hola Mundo", ha segnato un incremento significativo dell'attività del gruppo, che ha iniziato a concentrarsi su attacchi mirati a enti pubblici spagnoli. Gli attacchi, denominati Denegazione di Servizio Distribuita (DDoS), consistevano nel inviare un flusso di traffico massiccio a un sito web, causandone la sovraccarica e la impossibilità di accesso per gli utenti. Nonostante la natura distruttiva di questi attacchi, le autorità hanno sottolineato che il loro impatto non era particolarmente grave, poiché le pagine interessate tornavano a funzionare poco dopo.

Il contesto di questa operazione si radica nella tragedia di ottobre 2024, un evento che ha causato la morte di 230 persone nella provincia valenciana, un episodio che ha suscitato un forte dibattito pubblico e politico. Il gruppo Anonymous Fénix ha utilizzato questa tragedia come pretesto per giustificare le sue azioni, accusando i politici di aver contribuito al disastro. I membri del gruppo, che si definivano "veterani" in materia di ciberattivismo, hanno diffuso in rete notizie false e fatti inesatti riguardo all'episodio, cercando di alimentare un clima di sospetto contro le istituzioni. La Guardia Civil ha rilevato che il gruppo aveva un'organizzazione strutturata, con un sistema di comunicazione che includeva canali su Telegram, X e YouTube, dove pubblicavano video e messaggi che annunciavano i loro attacchi. Inoltre, il gruppo aveva una strategia di reclutamento attiva, che ha portato a un incremento del numero di membri, anche se la sua attività è rimasta limitata a un numero ridotto di individui.

L'analisi delle azioni del gruppo Anonymous Fénix rivela un modello di ciberattivismo che, pur non essendo legale, ha trovato un'applicazione in contesti di protesta sociale. Gli attacchi DDoS, pur non causando danni fisici, hanno avuto un impatto significativo sulle istituzioni pubbliche, mettendo in luce le vulnerabilità delle infrastrutture digitali. La Guardia Civil ha sottolineato che il gruppo non aveva intenti criminali evidenti, ma si è limitato a esprimere critiche attraverso mezzi informatici, un'azione che, sebbene non illegale, è considerata un'attività di disturbo. L'operazione di arresto ha messo in luce la crescente attenzione delle autorità spagnole verso le minacce informatiche, anche se il gruppo, pur avendo un'organizzazione strutturata, non aveva un'effettiva capacità di danneggiare le istituzioni. Tuttavia, il fatto che i membri del gruppo fossero individuati grazie a una serie di registrazioni e comunicazioni su piattaforme digitali ha rivelato come i servizi di sicurezza siano in grado di monitorare e contrastare attività di questo tipo, anche se limitate.

L'arresto dei quattro individui segna la fine di una fase di attività del gruppo Anonymous Fénix, che, pur non essendo mai riuscito a danneggiare in modo significativo le istituzioni, ha avuto un impatto simbolico. La Guardia Civil ha rilevato che l'ultimo messaggio pubblicato sulle piattaforme del gruppo risale al 26 maggio 2024, indicando che l'organizzazione ha perso la sua capacità di operare in modo coordinato. L'operazione ha anche messo in luce la complessità delle dinamiche di ciberattivismo, dove gruppi con intenti politici o sociali utilizzano strumenti informatici per esprimere le loro critiche, anche se senza ricorrere a metodi estremi. La Guardia Civil ha espresso la sua intenzione di monitorare ulteriormente le attività di cibernetica, soprattutto in un contesto in cui la vulnerabilità delle infrastrutture pubbliche è sempre più evidente. Tuttavia, il gruppo Anonymous Fénix, pur essendo stato disarticolato, ha rappresentato un esempio di come la tecnologia possa essere utilizzata come strumento di protesta, anche se non sempre in modo legale. La situazione resta in attesa di ulteriori sviluppi, soprattutto in un contesto in cui le autorità devono bilanciare la libertà di espressione con la protezione delle istituzioni.