A leggere le cronache hacker, negli ultimi tempi il grosso della torta degli attacchi se lo pappano due sole fazioni: Anonymous e gli hacker siriani. Sul primo gruppo c’è poco da spiegare: è famoso, è massiccio, e più passa il tempo e più sta perdendo i propri connotati originari. Il motivo è presto detto: non c’è sufficiente controllo su chi ne faccia parte, quindi qualunque hacker può spacciarsi per Anonymous, nascondersi dietro il cartello e farla franca (sì, lo so che ci sono canali ufficiali che aggiornano gli utenti sulle mosse del gruppo, ma secondo voi, quanti le conoscono e vanno a controllarle?).

Il gruppo siriano ha una struttura più tradizionale, se vogliamo. Si tratta di un team di hacker, nemmeno troppo anonimi, che collaborano per il raggiungimento di determinati obiettivi. La struttura è più snella, ci sono meno proclami, meno notizie da dispacciare alla stampa, e, diciamolo, più obiettivi eclatanti. E per eclatanti, intendo difficili da hackerare. Eppure, il Syrian Electronic Army ce la fa s-e-m-p-r-e. L’ultima volta, in ordine temporale (qualche ora fa, che a noi piace la mozzarella di giornata), è l’account Twitter @ThomsonReuters, utilizzato per diffondere immagini di cartoon pro-Assad. Detta così sembra una cosa da poco, ma pare che il Syrian Electronic Army (SEA, per gli amici), ci sia riuscito in barba al sistema di protezione di Twitter a due passi. Introdotto di recente, questo sistema, per altro utilizzato da molti altri servizi web, prometteva una sicurezza esponenzialmente maggiore. Magari è così, ma il SEA ce l’ha fatta. E l’operazione, come detto, non è che l’ultima di una lunga serie. Anche gli account Twitter di The OnionE!Online CBS, per dirne alcuni, sono caduti vittime del gruppo hacker. Pare che, qualche ora fa, pure l’account Twitter della Casa Bianca sia stato preso d’assalto. E gli obiettivi del passato nemmeno si contano.

Ma come è possibile tutto questo? Di sicuro, al SEA sono piuttosto bravi, non c’è storia, ma la tecnica che regala loro maggiori soddisfazioni è una delle più banali: il phishing. Proprio nel caso della White House, gli hacker hanno inviato decine di email allo staff presidenziale, contenenti link a news di CNN e BBC. Cliccando sui link, si veniva portati a pagine che chiedevano l’immissione dei dati di accesso ad account Gmail e Twitter, per poter leggere gli articoli-esca. Peccato che, una volta inserite le credenziali, queste sono state inviate direttamente al SEA. E il gioco è stato fatto. Il Syrian Eletronic Army, pur giovane (è nato a settembre 2012), sta salendo agli onori della cronaca per un modus operandi più mirato e cerebrale, se vogliamo dire, rispetto alla controparte Anonymous. È un movimento pro-Assad nato sull’onda della crisi siriana, e, proprio per questo, composto da elementi scelti nati in un Paese dall’eccellente tradizione informatica. La struttura consente interazioni veloci tra i membri, e un’organizzazione capillare degli attacchi. Insomma, si può giocare di fino (e il phishing è una tecnica raffinata).

Sarà interessante vedere l’esito della cyber war che contrappone SEA ad Anonymous, ormai in atto da qualche mese. La precisione contro la devastante forza della massa. Cecchini contro bombardieri. (Riccardo Meggiato – www.wired.it)

> Condividi articolo: