New York Times, Twitter, Huffington Post Uk: sono queste le vittime dell’attacco hacker messo a segno ieri sera dal Sea, l’Esercito elettronico siriano, un gruppo vicino al regime del presidente Bashar al-Assad. La notizia è rimbalzata sui media internazionali, a partire da quelli anglosassoni, che riferiscono che il Nytimes ha subito i maggiori danni, rimanendo inaccessibile per ore (come già accaduto lo scorso 14 agosto ma allora per un disguido tecnico interno); i dirigenti hanno chiesto ai dipendenti del giornale di non spedire via email alcuna comunicazione o notizia a causa di “un attacco esterno malevolo”.
E’ andata meglio per Twitter: il social network è rimasto attivo per la maggior parte degli utenti, ma la società ha diffuso una nota in cui spiegava che i codici del dominio “erano stati modificati” e che questo avrebbe potuto ”sporadicamente incidere sulla visione di immagini e foto” per un periodo di circa 90 minuti. Connessione a singhiozzo per l’Huffington Post Uk.
L’attacco è l’ultimo di una serie che ha preso di mira i siti Internet dei media occidentali ritenuti solidali con la causa dei ribelli siriani, ma è stato descritto come il più grave e sofisticato di quelli finora verificatisi.
In un’intervista prontamente pubblicata dallo stesso New York Times, il chief information officer del gruppo Marc Frons ha infatti spiegato che gli attacchi hacker di ieri hanno richiesto competenze molto più avanzate rispetto agli attacchi del Sea messi a segno contro i media occidentali all’inizio dell’anno, quando decine di account Twitter sono stati presi di mira, compresi quelli dell’Associated Press (con la diffusione del falso tweet che annunciava l’esplosione di due bombe alla Casa Bianca ed il ferimento di Barack Obama) e del Financial Times.
Tutti i siti web colpiti usano la stessa società australiana, la Melbourne It, per registrare i loro nomi di dominio e gli attacchi sono stati sferrati utilizzando username e password di un rivenditore, accedendo così ai diversi domini sul suo account. Non appena messa in guardia, la Melbourne It ha ripristinato i Dns colpiti e bloccato quelli interessati dall’attacco. “Abbiamo subito modificato le credenziali del rivenditore compromesse; stiamo ora rivedendo tutte le nostre procedure di sicurezza”, fa sapere la società australiana.
La Melbourne It ha anche detto che sta lavorando per confermare le identità dei responsabili dell’attacco, ma l’Associated Press riporta un’email di un attivista del Sea in cui si indica che dietro il black-out del New York Times e degli altri siti c’è proprio il gruppo siriano: “Non posso rivelare come, ma sì, siamo stati noi a colpire la Melbourne It”, si legge.
Le squadre di investigatori informatici della società della sicurezza Renesys Corp. hanno fatto sapere di essere risaliti a un collegamento tra gli indirizzi Ip usati negli attacchi e quelli usati sul sito del Sea sea.sy, il cui host è in Russia dallo scorso giugno. Secondo Darien Kindlund, manager dell’intelligence per la società di cybersicurezza FireEye, sarà difficile confermare con certezza e in tempi rapidi l’identità degli hacker, ma l’attacco appare “in linea con le motivazioni” del Sea. Un altro analista di FireEye, Kenneth Geers, aggiunge che “il Nytimes è il sito web più popolare d’America con 30 milioni di visitatori: metterlo fuori uso per il Sea è un colpo propagandistico di tutto rispetto” in un momento così caldo della crisi in Siria.