Wikileaks, arresto Assange moltiplica i file

di Lorenzo Gennari

9 Dicembre 2010 10:00

logo PMI+ logo PMI+
Dopo l'arresto dell'uomo più in vista dello staff di Wikileaks, Julian Assange, il file "insurance.aes256", che dovrebbe rappresentare una polizza sulla sua incolumità personale e su quella del sito, si è moltiplicato su tutti i circuiti peer to peer

Si chiama “insurance.aes256” e pesa 1,39 gigabyte. È il file che, nelle intenzioni di Julian Assange, l’australiano che è stato alla guida del sito Wikileaks.org fino al suo arresto, dovrebbe rappresentare una sorta di assicurazione (da qui la denominazione scelta per il file) contro eventuali attacchi informatici che mettano fuori uso il sito.

Assange aveva rilasciato il file a fine luglio, quando aveva iniziato a temere anche per la sua vita. Il contenuto dell’archivio, compresso e crittografato con uno speciale algoritmo di cifratura a blocchi denominato AES (Advanced Encryption Standard) a 256 bit, è sconosciuto, ma si presume debba contenere ulteriori documenti in grado di mettere in imbarazzo la diplomazia mondiale, oltre a quelli via via pubblicati da Wikileaks.

L’effetto dell’arresto dell’uomo più in vista dello staff del sito, tra l’altro a causa di un mandato dell’Interpol per una denuncia di stupro e una di molestie sessuali in Svezia, ha generato in rete una nuova proliferazione del file distribuito da Wikileaks, su tutti i principali circuiti peer to peer.

Su eMule, ad esempio, le copie di insurance.aes256 hanno registrato una moltiplicazione delle fonti tale da rendere il download dello stesso file molto più rapido di quando, a possedere l’archivio, erano solo pochi utenti. Ma ad essere aumentati di numero sono soprattutto i siti da cui prelevare i torrent del file; i motori di ricerca delle reti di condivisione ora indicizzano anche questo tipo di contenuto, mentre in alcuni forum di cyber-war qualcuno ha anche azzardato la pubblicazione di indirizzi fisici da cui prelevare il file.

La password per poter leggere i documenti inseriti nell’archivio digitale non è ovviamente ancora in circolazione, mentre la checksum SHA1 del file originale, che serve ad avere la certezza che il file scaricato non sia stato manomesso e che sia proprio quello desiderato è: cce54d3a8af370213d23fcbfe8cddc8619a0734c. Il riscontro con tale chiave è assolutamente necessario, in quanto, l’occasione per mettere in circolazione virus di ogni tipo, sfruttando il boom di richieste per insurance.aes256, è stata colta al volo da diversi spammer internazionali.