1.“VOGLIAMO SOLO DIFFONDERE QUEL LATO DELLA VERITÀ CHE VIENE NASCOSTO DI PROPOSITO DAI MEDIA STATUNITENSI”, SPIEGA UN GIOVANE HACKER SIRIANO SU TWITTER 2, NEI GIORNI SCORSI LA “SYRIAN ELECTRONIC ARMY” HA COLPITO I SITI DI REPUBBLICA, GUARDIAN, AL JAZEERA, FORBES E ASSOCIATED PRESS. I SUOI MILITANTI SONO GIOVANI UNIVERSITARI LEGATI AL REGIME DI ASSAD, IMPEGNATO IN UNA GUERRA CIVILE SANGUINOSA 3. LO SCOPO DELL’ATTACCO NEL GIORNO DEL RINGRAZIAMENTO ERA CONTRASTARE LA PRESUNTA DISINFORMAZIONE OCCIDENTALE SU QUANTO AVVIENE IN SIRIA. “PER FAVORE, NON SCAMBIATE I MILITANTI DELL’IS PER CIVILI”. IL RIFERIMENTO ERA A UN RAID AEREO CON 100 VITTIME CHE, SECONDO GLI HACKER SIRIANI, SAREBBERO TUTTE TERRORISTI 4. IL COLPO PIÙ CLAMOROSO È STATO UN’INTRUSIONE DELL’APRILE 2013 NEL PROFILO TWITTER DI AP, A CUI FU FATTO CINGUETTARE CHE C’ERANO DUE ESPLOSIONI ALLA CASA BIANCA, CON OBAMA FERITO. TUTTO FALSO, MA PER QUALCHE MINUTO WALL STREET CI HA CREDUTO
Fabio Chiusi per “la Repubblica”
Per milioni di lettori in tutto il mondo, la quotidiana esperienza di lettura delle notizie online ha riservato negli scorsi due giorni una spiacevole sorpresa. Un click per accedere a Repubblica. it, ma anche ai siti di testate come Guardian, Independent, Telegraph, Nbc, Al Jazeera, Forbes e molte altre, ed ecco apparire un messaggio inquietante: «Siete stati hackerati dalla Syrian Electronic Army». Prima di tutto, niente panico: il problema è stato risolto, e l’attacco non ha compromesso i dati degli utenti. Piuttosto, si è trattata di una astuta opera di reindirizzamento del traffico dai siti bersaglio a quello del collettivo di hacktivisti , cioè attivisti che operano attraverso attacchi informatici: nella fattispecie, la Syrian Electronic Army, che dal 2011 adotta sistematicamente tecniche di questo tipo per promuovere la causa del regime di Bashar al-Assad.
Ma nemmeno i siti colpiti sono stati compromessi. L’intrusione si è verificata infatti solo attraverso una terza parte, l’azienda statunitense Gigya, che fornisce al sito di Repubblica e ad altri 700 nel mondo servizi di “social login”; per esempio, la gestione dei commenti online e la condivisione dei contenuti sui social network. Come ha precisato il presidente della società con sede a San Francisco, Patrick Salyer, «né la piattaforma di Gigya né alcun utente, amministratore o dato operativo è stato compromesso o è mai stato a rischio di essere compromesso ». Gli hacker di Stato sono invece riusciti a entrare in possesso delle credenziali di accesso di Gigya al servizio che gestisce la traduzione di ciò che digitiamo nel browser in indirizzi IP, alterandola per costringere gli utenti a finire vittima dei messaggi propagandistici dell’esercito digitale di Assad.
Il problema è stato riconosciuto alle 12.50 circa ora italiana di giovedì, e risolto appena un’ora più tardi. Nel frattempo, Repubblica e le altre testate avevano già disattivato la funzione dei commenti, ma gli inconvenienti hanno potuto richiedere tempi tecnici fino a 24 ore per scomparire del tutto. La Syrian Electronic Army ha rivendicato la paternità dell’attacco, al solito, tramite Twitter. «Buona giornata del Ringraziamento, speriamo di non esservi mancati!», si legge nell’ennesimo profilo aperto dal collettivo dopo le ripetute chiusure dei precedenti da parte della piattaforma.
Perché è di un ritorno che si sta parlando. Gli attacchi si susseguono, intermittenti, sin dallo scoppio della guerra civile a Damasco: tra i più recenti, quelli ai siti di The Sun, The Sunday Times e Reuters nello scorso giugno. Tra i più clamorosi, quello che ha portato ad aprile 2013 il profilo della Associated Press a cinguettare di due esplosioni all’interno della Casa Bianca, con nientemeno che Barack Obama ferito. Falso, naturalmente, ma non abbastanza da impedire che Wall Street bruciasse 136,5 miliardi di dollari, prima di recuperarli pochi minuti dopo.
UNESECUZIONE DURANTE LA GUERRA IN SIRIA
Oggi come allora, la ragione fornita è contrastare la presunta disinformazione degli organi di stampa occidentali su quanto avviene in Siria: «Per favore, non scambiate i militanti dello Stato Islamico per civili», si legge ancora nel tweet di rivendicazione. Oggetto un raid aereo a Raqqa, controllata dal Califfato, da parte della Siria. Le 100 vittime non sarebbero civili, secondo gli hacker, ma terroristi.
Del gruppo si ipotizzano legami con la libanese Hezbollah, e che i suoi soldati virtuali siano effettivamente stipendiati da Assad per inondare con la propaganda di regime le testate e le organizzazioni avverse. Loro negano: «Non abbiamo bisogno di soldi», ha dichiarato un suo giovane membro al Washington Post, «la Siria è la nostra patria ed è nostro dovere difenderla».
Ma i legami, evidenziati da anni, tra le prime pagine web aperte e la società che le ospitava, di proprietà di Assad, sembrano indicare un rapporto tutt’altro che casuale o spontaneo. Spesso si tratta di giovani ai primi anni di università — come ha spiegato un altro membro del collettivo a Kashmir Hill di Forbes — capaci di “scherzi” innocui o quasi, ma anche di prelevare password e indirizzi mail di milioni di utenti. Magari senza sfruttarli per ulteriori violazioni, ma per mostrare di essere in grado di farlo: «Vogliamo solo diffondere la verità», diceva ancora l’hacker siriano, «ossia quel lato della verità che viene nascosto di proposito dai media statunitensi».
