Tornano i Syrian Electronic Army

Nella notte tra giovedì e venerdì, un’azione di hacking ha permesso di reindirizzare il traffico diretto a diversi siti internazionali, tra cui quello di Repubblica

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

C’è chi ha provato a controllare le ultime news su Repubblica, Forbes e il Boston Globe e si è ritrovato davanti una pagina con la scritta “Sei stato hackerato”. Presi dal panico, gli utenti pensavano si trattasse di un attacco nei loro confronti e non a giganti del mondo dell’informazione. Qualche minuto dopo, arriva la spiegazione via Twitter. “Buon giorno del Ringraziamento”, firmato Syrian Electronic Army. Quella che hanno compiuto i ragazzini siriani è l’ennesima prova di forza contro un mondo fin troppo dipendente dal web. Solo nell’aprile del 2013 un falso tweet inviato dall’account hackerato della AP aveva fatto cadere per qualche minuto il Dow Jones, riportando la notizia di un attacco terrorista alla Casa Bianca e conseguente ferimento di Barack Obama. Questa volta le conseguenze sono state di certo minori, ma non prive di alcuni interrogativi.

Come hanno fatto

Invece di intrufolarsi nei server delle singole testate, pare che gli hacker abbiano sfruttato un codice vulnerabile presente in un widget di terze parti utilizzato dai diversi siti. Da qui sono riusciti ad entrare in una console di controllo di GoDaddy, famoso registar internazionale, da cui hanno poi modificato i DNS di Gigya, una piattaforma che gestisce le credenziali telematiche di numerosi clienti, tra cui le testate menzionate. La conseguenza è stato l’apparire di un popup all’apertura delle pagine dei clienti di Gigya. L’obiettivo è dichiarato: puntare a rafforzare la guerra contro l’ISIS. Cosa c’entrano loro? I Syrian Electronic Army sono da sempre filo-Assad, quindi governativi. La Siria, ben prima dell’Occidente, combatte contro i terroristi dell’ISIS e quindi gli hacker del SEA si sentono il diritto di agire a modo loro per far capire al mondo che bisogna combattere con ogni mezzo i tagliagola. Una posizione un po’ diversa da quanto espresso in passato da Anonymous che in più di un’occasione ha prodotto immagini di solidarietà all’ISIS. Guerra totale, anche sul web.

Leggi anche:  Come AI e ML stanno trasformando la cybersicurezza OT