Tre giorni fa su Tumblr era stato pubblicato un messaggio che avvisava della disponibilità di Anonymous-OS, un versione personalizzata di Ubuntu 11.10 con diverse applicazioni utilizzate dagli hacker. Ieri però SourceForge ha rimosso dai suoi server l’immagine ISO del sistema operativo Linux, in quanto non erano soddisfatte le principali regole di trasparenza e sicurezza.
Prima della sua rimozione, Anonymous-OS era già stato scaricato da oltre 20.000 persone che, probabilmente hanno pensato si trattasse di un regalo offerto dal noto gruppo di hacktivisti. Sembra però che la distribuzione del sistema operativo sia stata decisa da una singola persona non legata agli Anonymous, i quali hanno pubblicato un messaggio su Twitter per avvisare gli utenti del rischio. Anonymous-OS, quindi, è un fake e potrebbe contenere un trojan.
Anonymous non ha una struttura gerarchica, per cui risulta difficile conoscere le azioni di tutti i suoi membri. In ogni caso, SourceForge ha deciso di rimuovere il file ISO dai suoi server, dato che il sistema operativo non offre le necessarie garanzie in termini di sicurezza. Inoltre, non sono state rispettate alcune basilari regole di trasparenza, come la disponibilità del codice sorgente, che avrebbe permesso di verificare con esattezza il contenuto della distribuzione.
Sean Gallagher, giornalista di ArsTechnica, è riuscito a effettuare il download dell’immagine ISO e ha testato il sistema operativo in una macchina virtuale mediante una pen drive USB di boot. Sembra che Anonymous-OS non contenga nessun malware, virus o trojan, ma si tratta solo di una versione modificata di Ubuntu 11.10, alla quale sono stati aggiunti diversi tool per la ricerca delle password di una rete WiFi, per effettuare attacchi a un database SQL e altri noti strumenti di hacking, come LOIC, Slowloris e Pyloris. In sostanza, un’imitazione di BackTrack, a cui è stata cambiata l’interfaccia grafica.