Defacement a siti istituzionali dal 2011
Le guerre ormai si combattono anche sul Web a colpi di defacement e bannaggi. Il network pro-Assad più attivo è il Syrian Electronic Army (Sea). L’esercito armato di mouse e tastiera pianifica i propri attacchi attraverso l’apposito sito e Facebook. Tra le vittime si annoverano i siti della Casa Bianca, di Barack Obama e Nicolas Sarkozy, del Parlamento Europeo, dell’Università di Harvard, delle emittenti Al Arabyia e Al Jazeera e molti altri. Non si tratta di giovani volontari ma di una vera e propria equipe che cerca di prolungare l’inverno arabo e non si sa quanti siano. Due studi pubblicati su infowar-monitor.net da Helmi Norman, dimostrano la probabile diretta affiliazione con il governo siriano. L’Information Warfare Monitor, società indipendente canadese, sta monitorando da tempo il Syrian Electronic Army con cybersoldati annessi. Il sito del Sea è stato registrato il 5 maggio 2011 tramite la Syrian Computer Society che, negli anni ’90, era diretta dallo stesso Bashar Al-Assad, attuale Presidente siriano.
Norman, ricercatore dell’Università di Toronto ha dichiarato: «la Siria è il primo Paese arabo ad avere un esercito pubblico su Internet per lanciare apertamente cyber-attacchi ai propri nemici». Tra i commenti sul social network di Zuckerberg si legge “Dio salvi Bashar” e “Bashar Al-Assad sono con te”. Da giugno 2011, i siti defacciati sono 995 ma gli hacker siriani non si fermano qui. L’ultimo attacco risale al 29 gennaio, sul sito inglese di Al-Jazeera che è stato infestato da foto pro-Assad. La Sea non è ufficialmente appartenente al governo ma nel giugno dello scorso anno, proprio il Presidente Assad ha dato la benedizione presso l’Università di Damasco affermando: “C’è un esercito elettronico che è stato un vero e proprio esercito nella realtà virtuale”.
Al di là di questi dettagli, ciò che interessa maggiormente, sono le modalità e le tipologie di azione intraprese dal Syrian Electronic Army. Le due principali strategie del gruppo comprendono attacchi DoS (Denial of Service), che impediscono l’accesso all’indirizzo web colpito, ed azioni di “defacing”, ossia azioni di sostituzione della homepage di un sito con un’altra pagina prescelta, un vero e proprio cambio di faccia.
Gli obiettivi dell’esercito digitale sono principalmente 3:
1) Defacing contro siti occidentali: di opposizione al regime siriano. Talvolta vengono colpiti anche siti non politicamente rilevanti
2) Defacing contro siti siriani di opposizione: soprattutto tramite Facebook. Ai membri veniva dato un software apposito utile per lanciare attacchi DDoS (Distributed-Denial-of-Service). Esempio clamoroso è stato quello al sito della cantante siriana Asalah Nasri (http://queenasalah.com), accusata di tradimento dopo aver rifiutato un invito a cantare a sostegno del Presidente al-Assad.
3) Spamming: sul social network di Mark Zuckerberg. I soldati virtuali si mettevano d’accordo sulla pubblicazione di commenti pro-regime in pagine precise in archi di tempo di due-tre ore. E’ questo l’esempio delle pagine ufficiali di media e personaggi politici prima nominati.
Quali dovrebbero essere le precise conseguenze di simili attacchi? Il fenomeno è nuovo e tutto in totale fase di analisi, ma la cosa certa è che il Web può essere un campo di battaglia nettamente diverso da quello sempre conosciuto, ma decisamente più tattico e strategico.
Sara Stefanini
Loading ...
