Il pianeta sta vivendo la prima cyber-guerra mondiale?

2201
0
CONDIVIDI

E’ vero, siamo un sito di informazione improntato verso il settore tecnologico e videoludico, che non è solito toccare argomenti politici o sociali, sentiamo però il dovere di esprimerci, poiché la situazione inizia a farsi tragica anche per l’informatica.

Ormai lo saprete, non siamo noi a dovervi informare sul fatto che il mondo sta vivendo un periodo molto particolare della sua storia, con gravi crisi economiche e terribili guerre infinite che, invece di terminare, proseguono con ripercussioni sulle persone più deboli e indifese. Il tema di queste ultime settimane, che ci ha toccato particolarmente, riguarda la guerra civile in Siria, che giorno dopo giorno miete centinaia e centinaia di persone, fra i sostenitori e gli oppositori del regime di Assad, arrivando a toccare, secondo le fredde statistiche, circa un milione di vittime.

Parliamo di uno sterminio di elevate proporzioni, che non può lasciare ferme le più importanti potenze al mondo. In Siria però, non c’è solo una sanguinaria repressione, ma da settimane è in corso anche una guerra in rete, che si dipana fra sofisticate campagne malware, servizi di avvisi di atticci missilistici e attività hacking della Syrian Electronic Army. La cyber-war in Siria è realtà, ed è la faccia virtuale della terribile guerra reale che si combatte per strade e quartieri, che potrebbe arrivare a colpire tutto il mondo, degenerando nella prima cyber-guerra mondiale cui l’umanità abbia mai assistito.

foto-settimana-20-2011-26

Tuttavia, la guerra online è in realtà vasta e complessa, e non si limita ad azioni di hacking. Alcuni attacchi hanno ramificazioni più profonde dei defacement e degli hijacks dei profili Twitter. Nel mese di luglio, per due giorni, era stato oscurato un sito internet allestito per fornire ai siriani avvisi sugli attacchi dei missili Scud. Il sito era andato in tilt non a causa di un disservizio, in un paese dilaniato da una guerra civile, bensì era stato messo a KO da un massiccio attacco Disributed denial of service (DDoS). Il fondatore del sito, Dlshad Othman, ha dichiarato al Techweek di aver bloccato manualmente gli indirizzi IP usati come partedell’attacco fra le 6 del pomeriggio del 9 luglio fino alle 4 della mattina seguente. Poco dopo ha deciso di arrendersi, constatato il fatto che non poteva proseguire oltre.

VirtualRoad.org, che offre sicurezza ad organizzazioni per la tutela dei diritti umani, ha scoperto che erano state sfruttante ben 10.000 bot nell’assalto al sito di Aymta. La maggior parte degli indirizzi IP provenivano da stati che un tempo appartenevano all’ex Unione Sovietica. Altri indirizzi IP avevano base in Iran.

Othman è ormai certo che le nazioni avrebbero sponsorizzato i DDoS e sospetta che questi stati sostengono il presidente Bashar al-Assad:

“Si tratta di attacchi governativi, non piccole organizzazioni private. Lo so perché ho lavorato nell’IT per anni, e non avevo mai visto un attacco di proporzioni simili”.

bashar-al-assad

I DDoS, in questi casi, hanno un impatto profondo nel mondo reale. Lanciato a fine giugno, il sito Aymta permetteva di selezionare fonti certificate in Siria per condividere informazioni sicure sui potenziali obiettivi dei missili Scud. Gli Scud sono missili facilmente visibili ma hanno già ucciso centinaia, forse migliaia, di persone. I dati sulla minaccia degli Scud venivano poi distribuiti alla popolazione civile via messaggi di testo, email, RSS feed o attraverso una rete broadcast su TV satellitare o tramite trasmissioni radio-pirata non controllate dallo Stato. Una mappa, inoltre, indica quali aree sono a rischio SCUD, in modo da evacuare le zone in pericolo. Se un simile sito va giù, a causa di un DDoS, non è solo un attacco telematico: a fare la differenza è la chance di vita e di morte.

Ma non ci sono solo gli attacchi DDoS a impensierire l’opposizione contro Assad. Gli skill offensivi dei nemici hanno molte frecce al loro arco. Citizen Lab ha osservato due attacchi a metà giugno. Il primo ha coinvolto un pezzo di malware impiantato in un legittimo client VPN detto Freegate, che l’opposizione usa per evitare lo snooping da parte del regime. Hacker infiltrati in gruppi privati di social media sono stati individuati mentre diffondevano software booby-trapped, contenente un Trojan per l’accesso da remoto, in genere usato in operazioni di cyber sorveglianza governative. Esso effettua keylogging, ed è in grado di attivare le webcam delle vittime e trafugarne i file.

Altre campagne malware erano state individuate nel corso del 2012, a partire da una che sfruttava un falso sito YouTube e un aggiornamento di Adobe Flash Player per scaricare software malevolo sulle macchine finite nel mirino. Il sito noto come Syrian Malware adesso traccia gli attacchi, per impedire ai civili e agli oppositori di cadere in trappole.

Syrian-Electronic-Army-The-Shadow

Ora passiamo all’onnipresente Syrian Electronic Army. Un portavoce della Syrian Electronic Army ha spiegato:

“Talvolta iniettiamo codice in alcune pagine e lasciamo che l’obiettivo le visiti, in modo che il malware invii le password archiviate nel PC a un sito appartenente alla SEA”.

Il portavoce di SEA rifiuta però il coinvolgimento, adducendo che le accuse sono mosse da al-Jazairi della coalizione, in merito al fatto che il gruppo sarebbe finanziariamente supportato da Makhlouf, proprietario di SyriaTel e cugino di Bashar al-Assad, con ufficio a Dubai:

“Abbiamo base in Siria. Un gran numero di volontari Siriani appoggia SEA, forse migliaia”.

In effetti non c’è prova di un collegamento fra SEA e il regime del Presidente, sebbene Bashar al-Assad abbia espresso sostegno alle azioni del gruppo fin dal 2011. Gli attacchi di SEA sono iniziati contro i siti, le pagine Facebook e i profili Twitter dell’opposizione:

“Ma ci sembravano siti fantocci, così abbiamo iniziato ad attaccare i loro ‘mandanti. L’attacco è stato poi condotto contro siti israeliani, a sostegno dei ‘fratelli Palestinesi’, e contro i media britannici. Ogni settimana vengono compromessi account di social media e vengono defacciati siti per propagandare messaggi in aperto sostegno al presidente Bashar al-Assad”.

Schermata 2013-09-06 alle 18.57.41

Nelle ultime settimane però, con l’interessamento degli USA, anche molti siti simbolo americani sono stati violati, fra tutti il New York Times, che ha rivisto la luce pochi giorni fa, ma che si vocifera sia ancora in pericolo. L’attacco è avvenuto attraverso una modifica nei DNS del sito, ovvero nell’indirizzo numerico che contraddistingue ogni pagina internet. In un crescendo di cyber-violenza sono stati presi di mira anche Usa Today e Huffington Post, simboli del giornalismo americano, sui quali, al posto del sito stesso, sono apparse delle immagini del SEA.

Insomma, questa è solo parte della cyber-guerra che si sta svolgendo, la quale vede, per ora, attacchi in alcuni siti di fama mondiale. Non ci meraviglieremo però se la cosa potesse allargarsi anche ai dispositivi di massa, generando così, una vera e propria cyber-guerra mondiale.

RIPRODUZIONE RISERVATA © Copyright OVERPRESS