Gli hacker contro lo “US Central Command”

Lunedì 12 gennaio gli account Twitter e Youtube dello “US Central Command”, il comando militare americano in Medio Oriente, Nordafrica e Asia centrale, sono stati hackerati a nome dell’ISIS. La foto del profilo e la foto di copertina dell’account @CENTCOM sono state modificate con l’immagine di un militante con il volto coperto e le scritte “cybercaliphate” e “I love you Isis”. La pagina Youtube è stata modificata con due video di propaganda dello Stato Islamico e il banner “cybercaliphate”. Circa mezz’ora dopo la pubblicazione dei video e di alcuni tweet il canale è stato bloccato e l’account sospeso.

Durante l’attacco informatico l’account ha pubblicato su Twitter messaggi simpatizzanti con lo Stato Islamico e minacciosi contro il personale militare americano. In uno per esempio c’era scritto: “L’ISIS è già qui, siamo nel vostro PC, in ogni base militare”. In un altro si diceva: “In nome di Allah il Compassionevole, il Misericordioso, il CyberCaliphate continua la sua CyberJihad”. In allegato c’era anche un file chiamato “US Army Files” con una lista di nomi, contatti e indirizzi degli ufficiali dell’esercito: secondo quanto dichiarato da un funzionario della Difesa statunitense al Wall Street Journal erano informazioni già disponibili in rete. In un altro file c’erano immagini che sembravano provenire dal centro di ricerca e sviluppo finanziato dal governo federale e che avevano a che fare con possibili scenari di guerra in Cina e Corea del Nord. Lo “US Central Command” ha ammesso che alcuni di questi file provengono da siti protetti da password ma ha comunque definito l’azione come «un puro atto di vandalismo», aggiungendo che nessuna informazione sensibile era stata trasmessa.

Il Guardian ha definito l’attacco «più imbarazzante che distruttivo», soprattutto perché è avvenuto proprio mentre il presidente degli Stati Uniti Barack Obama stava parlando a Washington di sicurezza informatica sollecitando una maggiore protezione dell’identità per gli acquirenti online. Alcuni deputati repubblicani hanno espresso la loro preoccupazione, per altri si è trattato comunque di una piccola vittoria “di propaganda”, la dimostrazione cioè che le forze che sostengono l’IS sono state in grado di prendere brevemente il controllo degli strumenti di divulgazione di un avversario potente: le indagini per capire cosa è successo sono ancora in corso. Il Wall Street Journal ipotizza che sia stata semplicemente violata una password troppo debole.

Qui si vedono alcuni tweet e alcuni frammenti dei video postati sull’account Youtube dello “US Central Command” dopo la violazione: