La notte scorsa, ora italiana, il sito del New York Times ha subito un pesante attacco hacker da parte del SEA, Syrian Electronic Army, un’organizzazione vicina al regime di Assad che ha come obiettivo quelli di diffondere messaggi vicini al regime attraverso azioni come quelle ancora in atto. Infatti il sito del prestigioso quotidiano è ancora offline. Ma nello stesso attacco sono stati hackerati l’account Twitter, @nytimes, e anche altri siti. Si prefigura una Guerra Tecnologica?
L’attacco hacker che è stato sferrato questa notte ha davvero dell’eccezionale ed è strettamente collegato all’attualità politico-internazionale di questi giorni. A tal punto che si può davvero inquadrare l’episodio in un contesto di “Guerra Tecnologica“. Infatti, quello che nei primissimi minuti sembrava un nuovo blackout tecnologico, come quello avvenuto due settimane fa, sul sito del prestigioso quotidiano americano, il New York Times, invece era un attacco hacker vero e proprio. A firmare questo attacco era il SEA, Syrian Electronic Army, un organismo vicino al regime del presidente siriano Assad che non è nuovo nel compiere questo tipo di azioni, ma certamente è la prima volta che sferra un attacco di così grandi dimensioni.
Abbiamo usato la parola firma non a caso, in quanto effettuando una verifica via DomainTools si vedeva bene che i DNS facevano riferimento proprio al SEA ed era stata violato anche il servizio di posta elettronica.
La notizia è stata diffusa da Eileen Murphy, vice presidente del reparto Corporate Communications del New York Times, attraverso Twitter:
to @nytimes readers-we were unavailable today because of an attack on our domain name registrar, we are at work on restoring full service
— Eileen Murphy (@NYTeileen) August 28, 2013
Ma il giornale ha comunque provveduto a diffondere le notizie su quanto stava accadendo attraverso la proprio pagina Facebook, informando i lettori e anche attraverso l’account @nytimes. Un attacco di questo genere è per il New York Times assolutamente vitale, in quanto colpisce il giornale direttamente sui suoi interessi. Per il NYTimes avere il sito offline significa perdere soldi e parecchi, essendo sospeso il servizio di paywall. Stiamo parlando di un sito che ha qualcosa come 30 milioni di visitatori unici per mese. Ma il giornale ha comunque continuato a diffondere le notizie, accessibili a tutti, e lo sta ancora facendo essendo il sito ancora offline, da questo link. E dopo le insinuazioni dei primi minuti, dopo poco arriva la conferma che a sferrare l’attacco è stato il SEA con questo tweet:
Media is going down…. | http://t.co/Gd1zB70v0g | http://t.co/8NUe7Cs2jm | http://t.co/QDdNdEuuVX | http://t.co/W9nmxo95PQ
— SyrianElectronicArmy (@Official_SEA16) August 27, 2013
Come potete notare, l’attacco ha riguardato anche l’edizione inglese di Huffington Post, allegando le immagini che dimostravano la violazione dei DNS. Ma anche il servizio di immagini di Twitter twimg.com è stato attaccato e lo è tuttora e la conferma arriva da Twitter:
Ma come mai tutti questi siti attaccati quasi contemporaneamente? La risposta è che il SEA è riuscito a violare Melbourne IT, società australiana che serve l’hosting proprio a questi stessi siti. Quindi da qui il SEA è entrato andando effettivamente alla ricerca di quello che voleva, puntando alla violazione dei DNS sei siti in questione. E la violazione non è cosa da poco che può risolversi in poco tempo, infatti ne abbiamo la viva conferma.
Ora la domanda è, ma come è possibile? Come può succedere che si possa sferrare un attacco di queste dimensioni. Senza dilungarci troppo sugli aspetti tecnici, la questione qui è in termini di sicurezza, ovviamente, ma anche in termini di qualità dell’attacco stesso. Per spiegarci meglio, il SEA prima di questo episodio, come dicevamo nel post di questa notte, si era fatto conoscere per altri attacchi simili, limitatamente alla violazione di account Twitter, con lo scopo di veicolare messaggi pro Assad e notizie assolutamente false, come quando violò l’account dell’Associated Press qualche mese fa diffondendo notizie di esplosioni alla Casa Bianca e del ferimento del presidente Usa Obama.
Adesso l’attacco è più sofisticato e mirato. A dimostrazione del fatto che ci si sta attrezzando anche ad una sorta di “Guerra Tecnologica“. E la situazione politico-internazionale di questi giorni, di fronte ad un ormai quasi certo attacco alla Siria promosso da Usa e Uk, in risposta all’uso di armi chimiche sulla popolazione da parte dell’esercito siriano, accentua e incendia la situazione.
Bisognerà aspettarsi altri attacchi simili, se non più gravi? Si è attrezzati ad affrontare anche una minaccia di questo tipo?
La nostra idea è che si altri attacchi ci saranno, ma allo stesso tempo si eleverà la guardia da questo punto di vista. Certo, in questi casi, è difficile definire con certezza le situazioni.
E voi che ne pensate? Credere anche voi che ci troviamo di fronte ad un caso di “Guerra Tecnologica”?
(l’immagine di copertina è di © lolloj su fotolia.com)
