Facebook invaso dal porno, la colpa forse di Anonymous

Facebook sta affrontando un'incredibile invasione di spam, composto da immagini pornografiche e violente. È un attacco molto sofisticato, e secondo alcuni la responsabilità è del virus Fawkes creato da Anonymous. Molti elementi però non sono ancora chiari.

Avatar di Valerio Porcu

a cura di Valerio Porcu

Senior Editor

Nelle ultime ore Facebook è stato "invaso" da immagini pornografiche e violente. È il risultato di un esteso attacco di spam, che ha disturbato - a volte sconvolto - moltissimi utenti. Tanto che alcuni hanno pensato di chiudere l'account per evitare di diventare veicolo di tali immagini verso i propri contatti (qualcuno pensava solo di finire all'inferno, invece).

In un primo momento sembra che gli utenti colpiti finiscano per pubblicare i contenuti citati senza esserne consapevoli, e senza poterli nemmeno vedere sul proprio computer. Alcuni elementi dell'attacco per ora non sono ancora stati scoperti.

I sospettati allineati per un confronto all'americana

Secondo Sophos il metodo usato potrebbe essere un "classico" clickjacking - sostanzialmente un "mi piace" automatico quando si visita un URL, con relativa pubblicazione in Bacheca; ma forse è stata usata l'etichettatura (tag) delle immagini senza consenso, o ancora si tratta di PC infetti da malware abbinati a impostazioni di privacy "deboli", o una vulnerabilità interna a Facebook. In altre parole, tante possibilità e nessuna certezza.

Gli esperti di Facebook spiegano invece che gli utenti sono stati in qualche modo ingannati e spinti a usare JavaScript pericoloso, che sfrutta una o più vulnerabilità del browser (non ci sono dettagli su quali nello specifico). "Abbiamo creato meccanismi per chiudere la Pagine e gli account pericolosi che cercavano di sfruttarla (la falla)" spiega un rappresentante del social network. 

"Abbiamo anche proposto agli utenti colpiti dei punti di controllo formativi (educational checkpoint) in modo che sappiano come proteggersi". 

Pubblicare immagini e video offensivi senza esserne al corrente non è certo una bella prospettiva per nessuno, e in molti si stanno chiedendo di chi possa essere la responsabilità di quella che è senza dubbio una quantità di spam come non si era mai vista su un social network.

Alcuni ritengono che siano stati gli hacktivisti di Anonymous a creare questa situazione caotica, con un Virus chiamato Fawkes (l'attivista inglese ritratto dalle famose maschere), che sarebbe in grado di prendere il controllo dell'account di Facebook e usarlo anche quando non si è registrati.

Il worm Fawkes esiste, e Anonymous ha confermato. O almeno il gruppo che ha creato il video qui sotto. I test sarebbero cominciati lo scorso luglio, e i sistemi infetti già numerosi. Tra l'altro il worm potrebbe recuperare le credenziali di Facebook e spedirle all'esterno, e così sarebbe possibile usare l'account colpito anche se la "vittima" ha il computer spento, con tutte le funzioni: pubblicare, condividere elementi, mandare messaggi, richiedere amicizie e così via. Ammesso che il video sia autentico e non una messa in scena, un dubbio espresso anche da un esperto come George Lucian Petre di BitDefender.   

In ogni caso non si dimostrerebbe che Anonymous e Fawkes siano in qualche modo legati allo spam pornografico visto in queste ultime ore, anche se probabilmente c'entra un software simile a Fawkes. Il modus operandi sarebbe però molto insolito per Anonymous, soprattutto se si prendono in considerazione le immagini di violenza gratuita su persone e animali.

Le coincidenze sono numerose, e difficilmente se ne verrà a capo facilmente. Al momento anche Facebook sta investigando per individuare i responsabili, ma per ora si dicono soddisfatti dei risultati raggiunti.