Associated Press
Gli episodi che vi stiamo per raccontare sono piuttosto recenti e riguardano i maggiori canali d’informazione degli Stati Uniti, che investono sempre maggiori risorse per curare i propri siti Internet e gli account sui social network. Tale scelta attira naturalmente la curiosità degli hacker di tutto il mondo, alla ricerca di un modo per sfruttare le vulnerabilità presenti nei vari canali. A questo proposito, il 2013 è stato un annus horribilis per alcuni importanti mezzi d’informazione statunitensi, i cui account social media sono caduti nella trappola di organizzazioni criminali come il Syrian Electronic Army. Analizzando in dettaglio questi quattro episodi eclatanti, ci rendiamo subito conto che gli hacker sono sul piede di guerra e rappresentano una seria minaccia alla sicurezza mondiale. Che possiamo fare? Prendere coscienza di questa realtà è il primo passo verso la risoluzione del problema. Cerchiamo dunque di capirne un po’ di più.
Fox News. In un certo senso, stiamo parlando delle origini degli attacchi ai media online. Il 4 luglio del 2011, sull’account di Fox News è apparso un tweet in cui veniva annunciato l’omicidio del Presidente degli Stati Uniti Barack Obama. Ovviamente si trattava di una bufala. I Servizi Segreti americani hanno poi aperto un’inchiesta sull’accaduto, e ne è emerso che tale messaggio proveniva da un gruppo dal nome Script Kiddies. Secondo quanto riporta il Think magazine della Stony Brook University, il gruppo di hacker avrebbe voluto dimostrare che violare la sicurezza dell’account Twitter di Fox News era praticamente uno scherzo, tanto quanto la notizia pubblicata.
NBC. Nel febbraio del 2013, un attacco al sito NBC.com avrebbe potuto mettere in serio pericolo i suoi visitatori. Gli hacker hanno caricato sul sito il Trojan Citadel, un malware bancario in grado d’infettare i computer dei visitatori della pagina grazie a una tecnica nota con il termine inglese drive-by download. Per via dell’attacco, il sito è stato inserito temporaneamente nella lista bloccati di Google e il virus si è poi diffuso anche ad altri siti web direttamente collegati a quello ufficiale della NBC, come la pagina dedicata al programma “Late Night with Jimmy Fallon”.
Associated Press. Nell’aprile del 2013, alcuni hacker sono riusciti a prendere il controllo dell’account Twitter di Associated Press, pubblicando un messaggio falso che ha seminato il panico sui social media e ha fatto tremare le Borse di tutto il mondo. Il tweet riguardava due fantomatiche esplosioni alla Casa Bianca che avrebbero causato il ferimento del presidente Barack Obama. A causa della notizia, la società finanziaria Standard & Poor’s ha subìto delle perdite per 130 milioni di dollari, ma per fortuna, in seguito all’immediata secca smentita da parte della Casa Bianca, le Borse sono poi tornate a stabilizzarsi e a tornare in attivo. Era una delle prime volte in cui si sentiva parlare del Syrian Electronic Army, un gruppo di hacker sostenitori del Presidente siriano Bashar al Assad. In realtà non si trattava della loro prima operazione andata a segno, e non sarebbe stata neanche l’ultima. In precedenza, infatti, la BBC, la National Public Radio e l’agenzia Reuters erano già cadute nella loro trappola. Il SEA ha potuto portare a termine l’attacco ad Associated Press dopo aver raccolto dati importanti attraverso e-mail di phishing contenenti falsi link, inviate ad alcuni reporter dell’agenzia di stampa. Quale lezione possiamo imparare da questo episodio? Mai cliccare su qualsiasi link che ci viene inviato, a meno che non provenga da una fonte assolutamente certa.
Twitter/New York Times. L’attacco forse più plateale in assoluto a un mezzo d’informazione è stato condotto nell’agosto del 2013 Si è trattato, in realtà, di un doppio attacco perpetrato anche questa volta dal Syrian Electronic Army. Due settimane dopo la violazione del sito Internet del Washington Post, l’organizzazione è riuscita in uno stesso giorno a mandare in crash il sito del New York Times e a prendere il controllo del dominio di Twitter. Il SEA, dal proprio account ha poi inviato un messaggio a Twitter vantandosi dell’impresa. Grazie all’attacco, per circa 90 minuti gli utenti di questo social network hanno avuto problemi nel visualizzare le immagini e nell’effettuare l’accesso, anche se la compagnia ha assicurato che i dati degli utenti non hanno corso alcun rischio. L’attacco al New York Times, invece, è durato per ore, durante le quali comunque il giornale è riuscito a pubblicare alcune notizie sulla propria pagina Facebook. Nello stesso giorno, anche altri mezzi d’informazione sono stati colpiti dal Syrian Electronic Army, come l’Huffington Post UK. Questi eventi piuttosto spiacevoli ci fanno temere la possibile trasformazione dell’attivismo politico in una vera e propria guerra cibernetica.
