Catturato cracker di al-Qaida

Washington (USA) – Conosciuto come Irhabi 007, un giovane residente di Londra arrestato l’anno scorso viene ora considerato una delle più importanti pedine del network che l’organizzazione terroristica al-Qaida mantiene in rete. Ne dà notizia un lungo e dettagliato articolo apparso sul Washington Post .

Stando al celebre quotidiano americano, Irhabi, al secolo Younis Tsouli, era più di un semplice attivista interessato a sostenere al-Qaida. Si tratta, dicono gli inquirenti, di un giovane smanettone dalle notevoli capacità, responsabile per la messa in linea di ogni sorta di contenuti e materiali diretti ai simpatizzanti dell’attività terroristica collegata alla rete di Osama Bin Laden.

Di Irhabi si dice che abbia craccato numerosi server americani per postarvi materiale da diffondere, come istruzioni per la costruzione di ordigni, video di addestramento e altri documenti di propaganda terroristica. Avrebbe poi reso pubbliche, su forum dedicati oggi chiusi dalle autorità, ma in passato ampiamente utilizzati da un certo numero di utenti in mezzo mondo, liste di server vulnerabili , con istruzioni per l’accesso e per pubblicare contenuti sui sistemi meno protetti. Sfruttando quei server e una serie di altri spazi web, spesso legati a domini che incorporavano il suo stesso nickname, come www.irhabi007.ca , Ihrabi si assicurava che i materiali diffusi, quand’anche un certo sito venisse chiuso, rimanessero comunque disponibili sugli altri spazi web, in un gioco di mirror teso a rallentare ed ostacolare le attività anti-terroristiche.

In questa lista sarebbero finiti computer di università e di imprese americane nonché, in almeno un caso, sistemi pubblici come quello dello Stato dell’Arkansas: l’utilizzo di risorse quasi esclusivamente americane aveva in un primo tempo indotto i cybercop americani a ritenere che il cracker fosse residente negli States.

L’attività di Irhabi avrebbe assunto grande importanza nel tempo per l’organizzazione terroristica, tanto da spingere alcuni membri del forum di Ansar, uno di quelli chiusi già lo scorso anno, a pubblicare sentiti ringraziamenti per la sua attività.

Di interesse nell’articolo anche la descrizione dell’indagine con cui si è giunti a smascherare il cracker. Arrestato dalle forze di polizia britanniche lo scorso anno perché ritenuto coinvolto nell’organizzazione di un attentato, soltanto mesi dopo gli inquirenti hanno collegato le sue attività ad al-Qaida. E questo, specifica l’articolo, è avvenuto quasi per caso , dopoché tra il materiale sequestrato nella sua abitazione londinese gli investigatori hanno individuato alcune carte di credito fasulle, utilizzate per acquistare spazi e servizi web per la disseminazione del materiale stesso.

L’articolo, redatto da esperti vicini alle forze di polizia statunitensi, descrive la difficoltà di un’indagine di questo tipo. Non solo ha richiesto una paziente ricostruzione delle operazioni compiute online da Irhabi, ma secondo gli estensori dell’articolo dimostra anche la capacità raggiunta da quello che viene definito “il network del terrore” di mascherare le proprie tracce e sviare l’attività degli inquirenti.

Per ora i capi d’accusa contro Tsouli sono otto, e vanno da associazione per delinquere a scopo di omicidio, attentato, truffa, a propaganda terroristica e via dicendo.

“Ma – avvertono gli autori dell’articolo – l’assenza di Ihrabi da Internet può non risultare così rilevante come molti sperano. In realtà il cracker aveva organizzato la propria scomparsa. Nei mesi precedenti (alla cattura, ndr.), aveva rilasciato il suo testamento su Internet. Là, forniva link per aiutare gli utenti con capacità di sicurezza e cracking ad agire anche in sua assenza, nonché una rubrica per jihaidisti intenzionati a usare quei mezzi per servire le proprie finalità nefaste”.