Il Natale del 2014 verrà ricordato, sul fronte videoludico, come quello dell'impossibilità di giocare con PlayStation 4 e Xbox One, ma anche con le console old-gen e PlayStation Vita che però fanno meno rumore. Come in uno strano canto natalizio dell'era telematica, questa storia ha a che fare con un gruppo di cattivi animati da motivazioni poco edificanti, una grande quantità di bambini più o meno cresciuti in lacrime e anche un salvatore intrepido che sembra aver risolto infine il problema da solo, con metodi alquanto discutibili.
Come praticamente tutti i videogiocatori avranno notato, nel corso della giornata di Natale e per varie ore successive sia Xbox Live che PlayStation Network sono risultati inattivi a causa di un attacco DDoS, di fatto bloccando buona parte delle funzionalità delle piattaforme Xbox e PlayStation, ormai ampiamente dipendenti dall'accesso a internet anche per lo svolgimento delle attività di base, al di là del gioco multiplayer online. L'impossibilità di sincronizzare gli account e i salvataggi dal cloud, così come il fatto di non riuscire ad effettuare aggiornamenti obbligatori per molti titoli ha di fatto bloccato l'utilizzo di entrambe le piattaforme, oltre ovviamente a rendere impraticabile l'eventuale riscatto di codici per l'acquisto di prodotti in digitale su entrambi i servizi, risultando in uno strano Natale d'altri tempi, privo di videogiochi sul fronte Microsoft e Sony, dal quale si è salvata completamente Nintendo, vittoriosa in questo caso grazie alla minore esposizione mediatica del suo servizio online. Mettendo da parte l'eventuale risvolto positivo di questa faccenda, che potrebbe aver fornito lo spunto per vivere un Natale all'insegna del contatto interpersonale diretto, parlando con i propri cari o ascoltando dopo tanti anni i racconti amarcord dei nonni o delle vecchie zie, la vicenda ha una portata enorme, perché per la prima volta nella storia videoludica un attacco "hacker" da parte di un gruppo di anonimi ha bloccato completamente l'accesso a due delle piattaforme maggiormente diffuse sul mercato globale, per giunta in un giorno dalla forte valenza simbolica e nel quale si sarebbe concentrata un'intensa attività.
Cos'è successo
Risale ai primi di dicembre l'avvertimento di Lizard Squad attraverso Twitter: "Non è una minaccia ma una promessa, a Natale entreremo in Microsoft e spegneremo Xbox Live, per sempre!" Dopo una serie di conferme e smentite, la promessa si è materializzata in un attacco esteso anche al servizio di Sony, tanto per non farsi mancare nulla. A mettere fuori uso i server di PlayStation Network e Xbox One è stato un attacco di tipo DDoS, ovvero "distributed denial of service", una tipologia di azione di disturbo utilizzata di frequente da vari gruppi anonimi di hacker, solitamente a scopo dimostrativo.
Si tratta infatti di un'azione di sabotaggio che non comporta il furto di dati o la modifica di sistemi, quanto piuttosto un blocco nelle attività, dunque un'azione essenzialmente di disturbo che non rientra, in effetti, nella metodologia identificata propriamente come hacking, che punterebbe invece all'accesso di dati e sistemi volto a "conoscere, accedere e modificare un sistema hardware o software". È comunque una procedura piuttosto complessa, che richiede l'utilizzo di una botnet, ovvero una rete di computer infetti ("zombie") da un malware creato ad hoc per colpire contemporaneamente e con un numero enorme di richieste un servizio preso come obiettivo, i cui server inesorabilmente cadono sotto la pressione eccessiva. Si tratta di un'azione divenuta ormai piuttosto comune in ambito informatico, ma che non aveva mai colpito con questo fragore i servizi videoludici, nonostante il nome dei Lizard Squad fosse già noto per eventi di questo tipo, anche perché, secondo quanto riportato da Dailydot che ha intervistato un paio di questi sedicenti hacker, quello portato a Natale potrebbe essere il più potente attacco di questa tipologia mai effettuato, con un flusso di 1,2 terabit al secondo che rappresenta un vero record, ma su questo fronte è ancora impossibile fare stime precise in mancanza di dati verificabili e con Sony e Microsoft che ancora non hanno trattato direttamente la questione sui media.
Un curriculum irrispettoso
Il nome del gruppo era già emerso nell'agosto di quest'anno dopo attacchi al servizio Battle.net che gestisce i vari giochi Blizzard e a League of Legends, oltre ad aver preso di mira una prima volta PlayStation Network e aver addirittura costretto il presidente di Sony Online Entertainment, John Smedley, a un atterraggio d'emergenza dopo aver diffuso la notizia della presenza di una bomba presente su un volo American Airlines per San Diego.
Da lì in poi è stato un continuo succedersi di minacce e attacchi alternati tra i due servizi, dal PSN a Xbox Live, inframmezzati da puntate anche contro Electronic Arts, sempre rivendicati su Twitter prima o dopo gli eventi con messaggi opportunamente tronfi o strafottenti, arrivando finanche ad assegnare delle sorte di voti ai due servizi attaccati in base alla difficoltà incontrata nel metterli in crisi. L'epopea anti-eroica del gruppo ha raggiunto anche la consacrazione con l'ovvia creazione di un gruppo rivale, buono e giusto, intenzionato a fermarne i loschi piani, ovvero i Finest Squad. Il team rivale, solo qualche giorno fa, aveva sbandierato la raggiunta vittoria contro i Lizard con tanto di scioglimento del team e pubblicazione dei nomi dietro all'organizzazione malvagia ma, come nel più classico dei fumetti da teenager, l'attacco è comunque giunto puntuale il 25 dicembre, con forza ancora più dirompente. Il gruppo non si è dunque mai veramente sciolto? L'opera è stata portata avanti da altri emuli, seguaci del potere malvagio di internet? Difficile dirlo, anche perché l'identità del gruppo su internet è alquanto liquida, sparsa in diversi account Twitter di cui non è facile intuire la veridicità, fermo restando che l'assunzione di alias, nickname e false identità fanno parte ovviamente delle regole basilari di questo gioco.
I guasconi del terzo millennio
Una domanda sorge però spontanea di fronte a tutto questo: perché? Per quale motivo un gruppo di ragazzi, poco più che ventenni in base ad alcune informazioni raccolte, si prende la briga di imbastire un attacco hacker che punta sostanzialmente a colpire i videogiocatori? La risposta può essere probabilmente riassunta in quella data a nome del gruppo da "Vinnie Omari", intervistato da DailyDot, semplice e quantomai paradigmatica del modo di intendere questa guerra informatica: "we did it for the lulz", ovvero "per farci due risate", più o meno. Poi, certo, c'è la volontà di mettere in evidenza le falle di sicurezza di sistemi informatici di colossi multinazionali come Microsoft e Sony, il senso di potenza che può derivare dal mettere in ginocchio servizi online utilizzati in tutto il mondo, il rispetto che atti del genere possono garantire a coloro che sono in grado di portarli a compimento ma tutto questo è chiaramente impostato su una base goliardica, come dimostra anche il tono generale degli interventi su Twitter.
Qui non c'è alcuna giustificazione ideologica, siamo lontani dalla vena anarchica o insurrezionale, quantunque di grana grossa, che caratterizza altri tipi di attacchi informatici e tutto sembra semplicemente assumere i contorni di un grosso scherzo, una bravata portata avanti solo per dimostrare di essere in grado di farla e per raggiungere la notorietà e magari un posto di lavoro come addetti alla sicurezza informatica di qualche grande gruppo. D'altronde la scusa di voler mettere in evidenza le falle dei sistemi non regge più di tanto, se si pensa che un attacco DDoS sfrutta delle limitazioni strutturali insite in qualsiasi infrastruttura online e difficilmente risolvibili. Per questo non stupirebbe neanche più di tanto se venisse confermato che la conclusione degli attacchi sia avvenuta proprio grazie al pagamento di un vero e proprio "riscatto". Entra in scena a questo punto della storia, infatti, un bizzarro quanto ricco imprenditore, anche lui spesso affiancato agli ambienti pirateschi dell'internet, che si sarebbe calato nel ruolo di salvatore del Natale: Kim Dotcom, fondatore di MegaUpload, sostiene di aver regalato ben 3000 voucher per MegaPrivacy a Lizard Squad, un bottino pari a circa 300.000 dollari, chiedendo in cambio la conclusione dell'attacco, accordo peraltro confermato anche dal gruppo di hacker. Gli account premium regalati ai membri di Lizard Squad resteranno attivi fino a quando entrambi i servizi resteranno online e non verranno sottoposti a ulteriori attacchi.
Lizard Squad e l'attacco a Xbox Live e PSN: identikit di uno scherzo di Natale
L'epilogo della storia
È possibile trarre qualche insegnamento da questa vicenda? Nonostante la totale assenza di recriminazioni di un certo livello o intenti apertamente rivoluzionari, potrebbe venire fuori qualcosa da tutto questo, positivo o meno. È vero che gli attacchi di tipo DDoS non possono essere più di tanto anticipati o evitati ma certo una lezione del genere non può passare inosservata tra Microsoft e Sony. Un paio di giornate (e qualcosa di più, per quanto riguarda PSN) di blocco totale dei servizi, per di più proprio a Natale, rappresenta un danno d'immagine di notevole portata che dovrà spingere i due produttori a rafforzare i sistemi di sicurezza per le proprie piattaforme online, per quanto possibile, tanto più che l'attacco era stato anche annunciato e poteva essere forse arginato con qualche misura preventiva. Un'altra considerazione riguarda la dipendenza da internet che ormai affligge soprattutto le console di nuova generazione: nonostante l'apparente volontà di dare ascolto al popolo videogiocante evitando la necessità di una connessione online costante, questo caso ha messo in evidenza come la realtà sia ben diversa.
Di fatto, senza internet Xbox One e PlayStation 4 sono fortemente menomate e questo rende ancora più pressante la necessità della massima sicurezza e affidabilità dei rispettivi servizi online, oltretutto pagati fior di quattrini ogni anno dagli utenti. L'ultima questione riguarda la soluzione attuata dall'eroe di turno, il robusto cavaliere Kim Dotcom che per salvare il Natale non ha esitato a elargire voucher gratuiti per il suo servizio di hosting online a una manipolo di, sostanzialmente, delinquenti. Un salvataggio che potrebbe rivelarsi alquanto caro, poiché non fa che fornire una prospettiva di guadagno a coloro che si dilettano con questi metodi intimidatori, finendo per rappresentare semplicemente un ulteriore stimolo per hacker senza scrupoli anche perché, finiti gli attacchi, alle due major è rimasto il compito di riparare i danni a una serie di server non più utilizzabili perché "bruciati" dai nostri anti-eroi. La cosa migliore da fare, forse, potrebbe essere ignorare completamente questi personaggi, evitare di alimentare il loro ego fornendo loro spazi di visibilità (e su questo ammettiamo che anche le riviste di settore hanno il loro ruolo nel creare certi personaggi) e se proprio debba risultare impossibile evitare tutti gli attacchi accettare qualche disservizio momentaneo (purché non sia prolungato come in quest'ultimo caso), magari approfittandone per dedicarsi a qualcos'altro. Tipo pandori, panettoni, vecchie zie logorroiche o del sano multiplayer in locale. Sperando, a parte tutto, che i membri di Lizard Squad siano in qualche maniera perseguibili legalmente da qualche parte nel mondo.