Cyber Jihad: U.S. Central Command ripristina l’account dopo il cyberattacco

Non c’è certezza sulla responsabilità dello Stato Islamico, ma il profilo Twitter del CentCom è stato colpito e alcuni dati sensibili pubblicati.

di andreas

martedì 13 gennaio ore 08.36“Siamo tornati. Il Centcom ha temporaneamente sospeso il suo account dopo un atto di cyber vandalismo” questo il telegrafico messaggio con il quale il comando centrale Usa ha comunicato su Twitter la riattivazione del suo account CENTCOM, che era stato attaccato da hacker assimilabili all’Is. I simpatizzanti Is si erano inseriti con il nome Cybercaliphate sulla foto di un militante jihadista con il volto coperto da una kefia bianca e nera e la scritta “I love you Isis”. Gli hacker avevano anche alterato il profilo Centcom su YouTube, inserendo 2 loro video.

lunedì 12 gennaio ore 19.41 – La nuova frontiera della jihad è l’informatica, la cosiddetta cyber-jihad, in cui l’obiettivo diventano i siti internet governativi, i profili dei gruppi militari, i database in cui sono raccolti dati sensibili. A dare l’allarme qualche tempo fa era stata Fox News, parlando di un’ondata di attacchi digitali che sarebbero arrivati da parte di Isis e Al Qaeda e diretti a diversi obiettivi americani. A occuparsi di queste azioni, sempre stando a quella fonte, anche un hacker che tempo fa entrò nell’account email di Tony Blair.

Non sappiamo se davvero ci sia lo Stato Islamico dietro a quanto avvenuto oggi, quello che è certo è che l’account Twitter dell’US Central Command (un’organizzazione del ministero della Difesa di intervento rapido militare che lavora nei teatri più difficili del mondo, tra cui il Medio Oriente) è stato certamente colpito, come si vede nelle immagini dalle scritte che hanno preso il posto delle tradizionali comunicazione del CentCom.

Per prima cosa, è apparsa questa scritta:

“Nel nome il Allah il misericordioso, il cybercaliffato sotto gli auspici dell’Isis continua la sua cyber-jihad. Mentre gli Stati Uniti e i suoi satelliti uccidono i nostri fratelli in Siria, Iraq e Afghanistan, noi entriamo nelle vostre reti e nei vostri device e sappiamo tutto di voi. Non avremo alcuna pietà per voi infedeli, l’Isis è già qui, siamo nei vostri pc, in ogni base militare. Con il permesso di Allah siamo entrati in CentCom. Non ci fermeremo! Sappiamo tutto di voi, delle vostri mogli, dei vostri figli. Soldati degli USA! Vi stiamo osservando! Ecco alcuni dati sensibili dai vostri telefoni cellulari”.

Segue un link dal quale scaricare questi “dati sensibili”, tra cui alcuni indirizzi, nomi e “scenari di guerra”. È questa forse la cosa che fa più impressione, la facilità con cui si possono mettere online delle immagini – com’è nel caso cinese e coreano – in cui si vedono gli obiettivi e le modalità di un possibile intervento statunitense. A tutto questo si aggiungono anche foto che sembrano scattate all’interno della base militare (probabilmente l’hacker è entrato in una webcam), sono state pubblicate liste di nomi e di indirizzi di decine di soldati statunitensi.


Cyber Jihad: l’Isis hackera l’account U.S. Central Command


Ovviamente non c’è certezza che sia davvero stato l’Isis a fare tutto ciò; e però dal momento che lo stesso al-Baghdadi ha invitato tutti a unirsi alla sua jihad, non è nemmeno chiaro a che titolo uno possa o non possa dichiararsi parte dello Stato Islamico legittimamente. Se l’incitamento di Baghdadi è stato quello di “andare e colpire”, allora chiunque voglia operare sotto le spoglie dell’Isis è in un certo senso parte dello Stato Islamico.

Perlatro non è la prima volta che la cyber jhad colpisce (anche se è certamente la più inquietante). Già qualche settimana fa si era parlato di una mail che era stata inviata agli esponenti di Raqqa is being Slaughtered Silently, un collettivo di ragazzi siriani che, rischiando ogni giorno la propria vita, testimoniano sui social network le atrocità commesse dallo Stato Islamico nella città di Raqqa, capitale del califfato. In quella mail li si ringraziava per il loro lavoro e poi era scritto: “Stiamo preparando un esaustivo rapporto sulla recente situazione nella città, così vogliamo condividere con voi qualche informazione, nella speranza che ci correggiate qualora vi siano errori”. Aprendo quel file, però, si scaricava un malware in grado di tracciare l’indirizzo IP del computer su cui opera, e comunicarlo al mittente. In tal modo lo Stato Islamico, unico indiziato, potrebbe risalire alla fonte e localizzare la sede di RSS. L’attacco, però, è stato respinto.