Il sito di Malaysia Airlines ha subito un attacco nelle scorse ore: la home page della compagnia aerea redirezionava gli utenti verso una pagina approntata dal collettivo Lizard Squad, connotata da sfumature sarcastiche in riferimento alla tragedia del volo MH370 e da riferimenti ad un sedicente “cybercaliffato ufficiale”.
“Hacked by LIZARD SQUAD-OFFICIAL CYBER CALIPHATE” era il messaggio che compariva sulla pagine di destinazione, insieme all’immagine della lucertola simbolo del gruppo protagonista di numerose recenti offensive. Se il riferimento al cybercaliffato richiama alla mente l’ attacco condotto nei giorni scorsi al danni degli account Twitter e YouTube dei militari statunitensi dello U.S. Central Command (CENTCOM), non emergono per ora evidenti connessioni fra le due operazioni. Il movente dell’attacco appare altrettanto fumoso.
Malaysia Airlines, dopo 7 ore di disservizi, ha ripristinato l’accesso al proprio sito ufficiale: secondo le ricostruzioni della compagnia aerea, si sarebbe trattato di un problema temporaneo dovuto ad una compromissione a livello di DNS, un attacco che non avrebbe coinvolto i server su cui risiedono il sito e il sistema di gestione dei dati e delle prenotazioni degli utenti.
Ma dall’account Twitter Lizard Squad ribatte e promette la pubblicazione di parte della “refurtiva” ottenuta nel corso dell’operazione, supportando la minaccia con un’immagine postata su Imgur, ora inaccessibile.
Going to dump some loot found on http://t.co/D9XYneQoaK servers soon
– Lizard Squad (@LizardMafia) 26 Gennaio 2015
La portata dell’attacco è dunque ancora da chiarire. Nel recente passato, in seguito ai DDoS natalizi condotti ai danni di PlayStation Network e Xbox Live e al fermo di alcuni dei suoi membri, la crew non si è contraddistinta per una particolare cura dei dettagli: i dati personali connessi agli utenti del servizio di DDoS su ordinazione Lizardstresser.su , protetti da scarse misure di sicurezza e ottenuti da terzi, sarebbero finiti nelle mani delle autorità che indagano sul gruppo. Lizard Squad è intervenuta per rettificare , sostenendo di non aver subito l’onta del crack, ma di aver optato per il volontario tradimento dei propri utenti.
Gaia Bottà