Sicurezza

Cyber Caliphate dell’Isis: è iniziata una nuova guerra

Hacker simpatizzanti con lo Stato islamico (Isis) ieri hanno violato gli account Twitter e YouTube dello United States Central Command (CENTCOM), il comando centrale statunitense che reagisce a eventuali crisi mediorientali e difende le nazioni dalle aggressioni.

"Mentre voi e i vostri satelliti uccidono i nostri fratelli in Siria, Iraq e Afghanistan abbiamo fatto irruzione nelle vostre reti e nei vostri dispositivi personali e sappiamo ogni cosa di voi", si leggeva nei messaggi piratati che sono apparsi sul profilo Twitter del Centcom.

US command isis

US Central Command violato

"Infedeli, non conoscerete pietà. L'Isis è già qui, siamo nei vostri computer, in ogni base militare. Con il permesso di Allah ora siamo nel Centcom. Non ci fermeremo! Sappiamo ogni cosa di voi, delle vostre mogli e dei vostri figli. Soldati statunitensi, vi stiamo controllando!". In questo momento gli account sono sospesi sebbene la violazione sia durata solo 30 minuti, stando a quanto riporta la nota ufficiale.

"Questi siti risiedono su server commerciali non sui server della Difesa ed entrambi sono stati messi offline per consentire di indagare sull'incidente", comunica il CENTCOM. "Le reti operative militari del CENTCOM non sono state compromesse e non c'è stato alcun impatto operativo sullo U.S. Central Command […] Consideriamo questo come un puro atto di cybervandalismo".

Il messaggio CyberCaliphate

Il messaggio

Il gruppo dell'Isis in verità sostiene di aver diffuso documenti riservati dell'esercito americano riguardanti "scenari" nucleari militari (contro Cina e Corea del Nord) e anche gli indirizzi mail numeri di telefono personali di molti ufficiali.

Esplicito il riferimento a una sorta di nuovo "Cyber Caliphate". CENTCOM risponde che non sono state diffuse informazioni riservate e che nulla proviene dai suoi server o quelli dei social network. Fonti militari interrogate dal Wall Street Journal invece avrebbero confermato sia la validità dei documenti che la veridicità dei dati personali. Alcuni suppongono che possano essere stati scaricati su un computer o altro dispositivo e poi rubati. Vi sarebbero riferimenti ad altri siti della difesa con dati risalenti agli anni '90.

In pratica gli elementi diffusi online potrebbero provenire da fonti diverse e non dallo U.S. Central Command. Per quanto riguarda YouTube invece sono stati diffusi tramite l'account due video di propaganda pro-Isis già pubblicati in passato.

Secondo alcune fonti del Wall Street Journal si sarebbe trattato complessivamente di un banale attacco informatico agevolato dalla mancanza di sistemi di protezione adeguati – non c'era neanche la verifica in due passaggi. Per altro gli account erano correlati a una mail comune, non quelle militari o governative che godono di maggiore protezione.

Il responsabile stampa della Casa Bianca, Josh Earnest, ha dichiarato in conferenza stampa che esiste una notevole differenza tra un furto di dati sensibili e l'hacking di un account Twitter. "Non abbiamo molte informazioni ancora e prendiamo quanto successo molto sul serio. Stiamo ancora esaminando l'incidente e indagando", ha commentato ieri.