Il Syrian Electronic Army (SEA) ha attaccato e messo offline per qualche ora il sito del New York Times e Twitter. L'azione di ieri è solo l'ultima di una serie, tra le cui vittime si contano anche al CNN, il Washington Post e altri. Non si è trattato però di un attacco diretto: le (valide) difese dei siti colpiti sono state aggirate passando dal loro registar - cioè la società che gestisce il dominio.
Sembra infatti che l'attacco sia stato portato grazie a messaggi di phishing, confezionati ad hoc per trarre in inganno una o più persone, e ottenere così l'accesso a sistemi riservati. Chester Wisniewski di Naked Security (Sophos) spiega che la "fonte dei guai" è stata in questo caso Melbourne LTD, società fornitrice tanto del NYT quanto di Twitter. Una volta ottenuto l'accesso ai server, i membri del SEA hanno reindirizzato il traffico ad alcuni server sotto al proprio controllo (M.SEA.SY, MOD.SEA.SY e SEA.SY), situati in Russia.
"Questi incidenti dimostrano una triste verità: la sicurezza è difficile", commenta Wisniewski. "Le società conoscono gli attacchi precedenti del SEA e si sono impegnate per migliorare le proprie difese. I lavoratori sono stati preparati a riconoscere il phishing ed essere più sospettosi di fronte a richieste d'informazioni". "Queste reazioni sono adeguate, ma non sufficienti. Si è forti quanto l'anello più debole, che in questo caso sembra essere un fornitore esterno", continua l'esperto in sicurezza.
Il Syrian Electronic Army, legato al presidente Assad, non è tuttavia l'unico a essersi fatto notare di recente, perché ci sono almeno altri due casi degni di nota, verificatisi proprio negli ultimi giorni: ne sono stati protagonisti Google in Palestina e tutta la Cina. Nel caso della Palestina gli hacker hanno "defacciato" nientemeno che google.ps, e a nostra memoria è la prima volta che l'azienda californiana cade vittima di un attacco simile. Alla società veniva chiesto di cambiare Israele con Palestina su Google Maps, in un atto definito rivoluzionario.
In Cina, invece, tutti i domini .cn sono stati inaccessibili per alcune ore in conseguenza del più grande attacco DDoS (Distributed Denial of Service) mai registrato nel paese. Le autorità cinesi stanno indagando sull'accaduto, e per ora non si è speculato sui possibili responsabili. "Non posso evitare di notare l'ironia in tutto questo", ha affermato Bill Brenner di Akamai, una dei nomi più importanti al mondo nella fornitura di servizi digitali. Brenner si riferisce al fatto che negli ultimi anni buona parte dei cyberattacchi hanno avuto origine proprio in Cina.