Gaia Bottà

Obama linka i cracker siriani

Ma è il risultato di un attacco sferrato dal gruppo Syrian Electronic Army. Che si è infiltrato in account email non abbastanza protetti per lanciare la propria campagna di comunicazione

Roma - Un violento video di propaganda che illustrava le brutture della strategia statunitense in Siria, spacciato per link ad articoli dedicati alle politiche sull'immigrazione, ai cambiamenti climatici, al programma ObamaCare. Sugli account Twitter e Facebook del presidente Obama, delle URL compresse che, per una manciata di ore, hanno ingannato i cittadini della Rete.

È questo l'esito dell'ultima scorribanda dei cyber-guastatori di Syrian Electronic Army (SEA), il gruppo hacktivista che ha assaltato colossi mediatici del calibro del New York Times e di CNN battendosi con ogni mezzo per diramare il proprio messaggio che si avvicina a quello del regime di al-Assad. Se l'obiettivo dell'attacco era in questo caso l'amministrazione Obama, colpevole di "spiare tutto il mondo", il mezzo è Organizing for Action, la non profit che gestisce la comunicazione della presidenza statunitense.

Dopo una prima avvisaglia dell'avvio di una campagna di cracking, con una redirezione verso il sito della cybermilizia siriana di una pagina secondaria di un vecchio sito dedicato alla raccolta fondi dell'amministrazione Obama, l'offensiva di maggiore impatto, che ha riguardato l'account Twitter e l'account Facebook ufficiali del presidente degli States.
Per qualche ora i link postati dagli account di Obama hanno direzionato i lettori verso il suddetto video postato su YouTube, ora rimosso, mascherati dalle URL in serie create dal servizio di URL shortening adottato da Organizing for Action. SEA, che non ha esitato a rivendicare l'attacco, ha spiegato con dovizia di particolari le modalità con cui è stato condotto.


La falla in cui i cracker si sono insinuati risiedeva nelle scarse misure di sicurezza a presidio delle webmail di persone che gestiscono la comunicazione per il Presidente, che in particolare mancavano di un sistema di doppia autenticazione. È bastato intrufolarsi negli account email e frugare fra le missive per guadagnare le credenziali di accesso utili a sfruttare l'account del servizio di personalizzazione di link usato fino a quel momento dalla comunicazione di Obama, ShortSwitch, per creare URL mascherate ad hoc.

Nessun attacco alle pagine ufficiali di Twitter e Facebook, tengono a precisare i responsabili della due piattaforme: SEA ha agito in maniera più sottile, e gli effetti dell'attacco si sono propagati per quasi 20 ore.

Gaia Bottà
Notizie collegate