Martedì di passione per le infrastrutture online di alcuni tra i più popolari siti di informazione in lingua inglese, presi di mira da un gruppo di hacker black hat autoproclamatosi difensore della Siria e degli interessi del governo di Bashar Al Assad. Coinvolto anche il network di Twitter, e in queste ore emergono i dettagli dei mezzi usati dai cracker per “buttare giù” i media telematici.
L’attacco è opera della SyrianElectronicArmy (SEA), che sceglie di agire in concomitanza con l’acuirsi del conflitto siriano e l’ intromissione delle potenze occidentali nel complesso scenario mediorientale: ieri il New York Times ha confermato i fatti parlando di un attacco esterno malevolo, mentre l’azione di SEA si allargava a coinvolgere i siti britannici (.co.uk) dell’Huffington Post e di Twitter.
Media is going down…. http://t.co/Gd1zB70v0g http://t.co/8NUe7Cs2jm http://t.co/QDdNdEuuVX http://t.co/W9nmxo95PQ
– SyrianElectronicArmy (@Official_SEA16) August 27, 2013
L’ennesimo attacco di SEA – un gruppo particolarmente attivo in questi mesi contro i media occidentali e persino contro il sito satirico The Onion – è stato apparentemente veicolato da Melbourne IT , registrar australiano che non a caso si trova a gestire i nomi di dominio di Times, Huffington Post e altri siti.
Nelle scorse ore un portavoce del registrar ha confermato che la società è stata vittima di un attacco penetrato attraverso una breccia nella sicurezza dei suoi sistemi, con le credenziali di accesso di uno dei reseller compromesse e usate per accedere ai server da cui gli hacker SEA hanno cambiato i dati di registrazione del sistema DNS.
L’obiettivo era – ed è ancora, visto che la configurazione dei DNS è al momento altalenante tra dati legittimi e compromessi – indirizzare i visitatori dei siti compromessi verso un server esterno controllato dai cracker (141.105.64.37), un sistema localizzato in Russia e ben noto per dispensare malware.
Alfonso Maruccia