L’attacco del “Syrian Electronic Army” ai siti di news internazionali

Giovedì mattina intorno a mezzogiorno diversi utenti hanno visto apparire un messaggio su molti siti di news, italiani e internazionali, nel quale veniva spiegato che il sito era stato hackerato dal “Syrian Electronic Army”, un gruppo di hacker che sostiene il presidente siriano Bashar al-Assad. All’estero l’attacco ha coinvolto, fra gli altri, i siti dell’Independent, del Telegraph, del Chicago Tribune, di CBC News, di Forbes e della National Hockey League, il più importante campionato di hockey su ghiaccio nordamericano. In Italia l’attacco ha interessato i siti dei quotidiani Repubblica e Secolo XIX. Assieme alla scritta “Siete stati attaccati dal Syrian Electronic Army(SEA)” ad alcuni utenti è anche comparsa una schermata nera con il loro logo, con un’aquila e una bandiera simile a quella della Repubblica Araba Unita, un’entità statale creata negli anni Sessanta.

#repubblica sotto accatto #hacker #SEA? pic.twitter.com/PaaeDimycv

— Dario Caliendo (@Dario_Caliendo) 27 Novembre 2014

 

The Independent has been hacked pic.twitter.com/cuPrsYqCEg

— Tomas Hirst (@tomashirstecon) 27 Novembre 2014

 

Hello, we are aware the site has been hacked, with a note from the “Syrian Electronic Army.” Tech people looking into it #cbcns — CBC Nova Scotia (@CBCNS) 27 Novembre 2014

 

A part of our website run by a third-party was compromised earlier today. We’ve removed the component. No Telegraph user data was affected. — The Telegraph (@Telegraph) 27 Novembre 2014

RT @Mr_Fitzgerald: Er, the London Evening Standard website is VERY MUCH hacked. @EveningStandard pic.twitter.com/sjwWjkuEXP — Valtech UK (@Valtech) 27 Novembre 2014

Un account Twitter legato al Syrian Electronic Army ha rivendicato l’attacco postando una schermata privata relativa al dominio di Gigya, una piattaforma utilizzata da molti siti di news per gestire la condivisione sui social network e l’inserimento dei commenti degli utenti (Repubblica poco dopo l’account ha avvisato di avere sospeso la propria piattaforma per postare commenti). Ha spiegato l’Independent che gli hacker «hanno attaccato i DNS di Gigya, non la piattaforma stessa, che sono su GoDaddy. GoDaddy è un sito che fornisce e gestisce domini e quella dei DNS è una tecnologia usata per trasformare i nomi dei domini come “independent.co.uk” in istruzioni per raggiungere i siti stessi. Gli hacker sono riusciti, in alcuni casi, a cambiare queste istruzioni per indirizzare gli utenti verso messaggi o immagini presenti su siti terzi».

Happy thanks giving, hope you didn’t miss us! The press: Please don’t pretend #ISIS are civilians. #SEA pic.twitter.com/ZXzMWbXoYp

— SyrianElectronicArmy (@Official_SEA16) 27 Novembre 2014

Il Syrian Electronic Army, che dice di essere completamente autonomo rispetto al governo di Assad, ha fatto parlare di sé per la prima volta a maggio 2011 e ha compiuto attacchi informatici verso altri grandi siti di informazione americani: il 15 agosto 2013 ha attaccato il sito del Washington Post e ha provato a fare lo stesso con quello di CNN. Recentemente, avevano attaccato anche i siti di Vice e del Sunday Times, oltre al profilo Twitter del presidente degli Stati Uniti Barack Obama.