Sicurezza

Ecco gli hacker siriani che hanno ferito Obama (solo su Twitter)

La Syrian Electronic Army finge di essere l'Associated Press e fa cadere il Dow Jones. Il nostro mondo dipende dai social media? Quanto vale un tweet falso?

Credits: Beverly & Pack, Flickr

Ricordate il famoso detto “la penna ferisce più di una spada”? Oggi potrebbe essere tranquillamente tradotto con “un tweet ferisce più di una pistola”. Alla notizia di ieri sera, quando un falso tweet lanciato dall’account  della Associated Press recitava: “Ultimo minuto: due esplosioni alla Casa Bianca con Barack Obama ferito”, il mondo è andato in subbuglio e a Wall Street nel giro di pochi minuti l’indice Dow Jones è crollato e poi risalito dopo l’affermazione che dietro al tweet c’erano alcuni hacker che avevano violato l’account ufficiale di Ap. C’è voluta una conferma dallo staff dell’agenzia , tra le più importanti e autorevoli al mondo, per tranquillizzare tutti e chiarire qualsiasi dubbio sulla vicenda oltre ad una telefonata del portavoce della Casa Bianca Jay Carney per dire che il Presidente stava ben. Ad ora l’account Twitter di Ap è sospeso, non solo per controllare come siano state rubate le credenziali di accesso, ma anche per evitare che vengano lanciati ulteriori tweet fake come quello di ieri sera (ora italiana).

Quanto vale un tweet falso?

La comunità di esperti, mass-mediologi e semplici fruitori di contenuti digitali si chiedono ora (in realtà già da un po’) quanto realmente ci affidiamo a quello che leggiamo sui social network. Pare che la gente abbia acquisito una certa dimestichezza nel diffidare di Facebook e della grande mole di spam che lo invade quotidianamente, è invece meno abituata a prendere con le molle quello che legge su Twitter. Come nel caso del fenomeno di “twishing”, il problema è che gli iscritti al sito di micoblog si portano sulle spalle un bel gruzzoletto di seguaci che ne “validano” popolarità ed adeguatezza nel contesto di riferimento. Il punto è: se leggo un post di Ap, anche dai toni forti come quello su Obama, sono disposto a metterlo in dubbio e a chiedermi se possa essere un falso? Chi decide allora cosa è vero e cosa no di quello che passa in rete?

Twitter corre ai ripari

Intanto, come spiega Wired USA , il social network dai 140 caratteri sta prendendo le giuste precauzioni per evitare che episodi del genere capitino troppo spesso. Sarebbe in via di rilascio un sistema di doppia autenticazione per accedere alla piattaforma, come già succede per Google. Oltre ad username e password si dovrà digitare un ulteriore codice inviato dalla piattaforma ad un dispositivo registrato (ad esempio un cellulare) così da ridurre il rischio di furto e violazione.

L’esercito elettronico di Assad

Quello che si sa è che l’hacking è stato rivendicato dalla Syrian Electronic Army proprio via Twitter tramite l’account che è stato in seguito disattivato e con il quale avevano lanciato l’hashtag #ByeByeObama . Nonostante l’FBI abbia avviato delle indagini per studiare l’accaduto il mondo si interroga su queste nuove figure di guerriglieri del web, capaci di sconvolgere gli equilibri del pianeta con un semplice messaggio sui social network. Ma chi sono i Syrian Electronic Army? Quello che si sa è che si tratta di un gruppo di hacker pro-Assad, sulla falsariga delle sezioni APT, i gruppi cyber specializzati in attacchi contro paesi nemici resi famosi dalle vicende di violazioni a siti statunitensi da parte di (presunti) hacker cinesi filo-governativi (gli APT1). Come forza fedele al leader siriano, i supporter-hacker combattono una guerra parallela su internet. Il gruppo ha una sola missione: scatenare attacchi propagandistici sul cyberspace per arruolare sempre più seguaci (non solo followers). Per farlo si serve della forza di social network come Facebook, Twitter e YouTube dove cercano di contrastare il movimento Free Syrian Army attivo al fianco dei ribelli. Il sito Mashable già nell’agosto del 2012 scriveva di come gli hacker del Syrian Electronic Army coordinavano attacchi massicci di spam contro chiunque avesse idee anti-governative, postando migliaia di messaggi in supporto ad Assad trasformando le bacheche virtuali in veri e propri comizi digitali.

Niente di nuovo

Il gruppo è stato uno dei primi ad utilizzare come modalità di attacco le tecniche DDoS, rese famose dalle azioni di Anonymous, con le quali avevano preso possesso dell’account Twitter della Reuters in risposta alla pubblicazione di alcune email del Presidente Assad fugate da Anonymous. Sempre nel 2012 il giornalista Jared Keller ex di The Atlantic aveva scritto un approfondito report sul gruppo di hacker siriani, non ufficialmente parte del governo ma riconosciuti in pieno da Assad. Nell'articolo Keller spiegava come i Syrian Electronic Army (abbreviati con SEA) coordinavano i loro attacchi via Facebook, almeno fino a quando il social network ne ha chiuso pagine e gruppi.

SEA contro Anonymous

È chiaro che il gruppo SEA si ponga direttamente in guerra con Anonymous. In realtà hanno molto in comune, almeno i modi di utilizzare il web e i social media come altro campo di battaglia. Quello che li distingue è l’etica sociale di cui (nel bene o nel male) si fanno portatrici le due fazioni. Da una parte i siriani che rivendicano la loro battaglia contro i ribelli, dall’altra i mascherati che spesso si considerano orchestratori di giustizia sociale. "Se siete milizie virtuali dovreste sapere che siano un vero esercito che crede nella vittoria del paese e che nessuno può fermare” – avevano detto i Syrian Electronic Army  in risposta alle operazioni di Anonymous definite #OpSyria – “se vuoi sapere cos’è l’esercito elettronico siriano dovreste ricordare quante volte ci siamo infiltrati nei vostri sistemi”. Come hanno fatto capire gli Apt1 cinesi, la guerra si gioca su un altro piatto, quello del web. Vuol dire che i conflitti di prima localizzati ora possono prendere forma ovunque e lanciati da chiunque.

© Riproduzione Riservata

Commenti