Instant messaging, raffica siriana

Il furore della cybermilizia siriana che nei mesi scorsi si è resa protagonista di numerosi assalti ai colossi del media online si riversa ora sui servizi di messaging. Viber, in particolare, sarebbe accusata di sorvegliare i propri utenti.

Il primo attacco della serie, quello nei confronti di Tango, applicazione per scambiare video e messaggi che conta 120 milioni di utenti. Syrian Electronic Army rivendica l’intrusione nel sito e nel database del servizio, che contiene i contatti e i numeri di telefono degli utenti registrati, per 1,5 TB di dati, di cui il gruppo si sarebbe impossessato. “Gran parte delle informazioni scaricate che erano contenute nel database – avverte il gruppo, in qualche modo legato al regime di al-Assad – saranno consegnate al governo siriano”.

Tango ha confermato l’attacco, e ha promesso di migliorare le proprie misure di sicurezza. Sarebbe proprio il mancato aggiornamento dei sistemi, una vecchia versione di WordPress per il CMS, ad aver agevolato l’aggressione siriana.

La motivazione che risiede dietro all’attacco non è nota, ma gli osservatori speculano sulla popolarità dell’app in Medioriente, risparmiata dai blocchi imposti dai governi ad altri servizi, quali Viber .

Poco dopo l’attacco a Tango, l’effetto domino: un articolo pubblicato da Daily Dot , accompagnato da un’immagine caricaturale del presidente siriano, ha innescato nuovamente il gruppo. Un ultimatum per il sito: o la rimozione o l’intrusione. Daily Dot ha subito il raid, condotto con una email di phishing che ha assicurato le credenziali di accesso al sistema di gestione del sito, attraverso cui l’articolo incriminato è stato ( provvisoriamente ) rimosso. Il sito di news, oltre a ricostruire con minuzia di particolari le dinamiche dell’attacco, sottolinea come l’intrusione li accomuni a media globalmente noti, quali il Guardian e Associated Press, vittime delle offensive della milizia siriana.

Le giornate del gruppo scorrono intense. Dopo Tango, ad essere vittima della furia cracker è stata Viber. L’assalto ai database dell’applicazione, fondata dall’israelo-statunitense Talmon Marco, ha rivelato a SEA che “l’intento di questa app è lo spionaggio e il tracciamento dei suoi utenti”. È così che il gruppo ha proceduto al defacement della pagina dedicata al supporto tecnico dell’app, postando degli screenshot a prova dell’intrusione, insieme a dati e contatti relativi agli amministratori. Le pagine dedicate all’assistenza risultano ancora offline .

Viber ha confermato l’attacco, contenendo l’apprensione dei propri utenti: l’intrusione, partita ancora da un attacco di phishing, ha coinvolto due sistemi “di importanza minore”, e nessun dato sensibile degli utenti sarebbe trapelato, in quanto SEA non avrebbe avuto accesso ai database di Viber su cui risiedono le informazioni relative agli utenti. Non le informazioni dettagliate , perlomeno: si tratterebbe di record che contengono le date di registrazione e la provenienza degli utenti, i tipi di dispositivo su cui l’app è installata, gli ID assegnati a ciascun utente dall’applicazione, informazioni utili a garantire supporto ed assistenza che risulterebbero inutili e non significative nelle mani di terzi.

Viber ha altresì ribattuto a SEA riguardo all’accusa di spionaggio: riducendo la denuncia della milizia siriana ad un’illazione. “Viber, come molte altre aziende quali Microsoft, Cisco, Google e Intel – si spiega in una nota per la stampa – hanno un centro di sviluppo in Israele. Sembra che ciò spinga alcuni a formulare delle bizzarre teorie delle cospirazione”. Fantasie che per certi soggetti, però, potrebbero costituire delle ambizioni .

Gaia Bottà

Fonte immagini: 1 , 2