Overblog
Segui questo blog
Edit post Administration Create my blog
Michele Di Salvo
30 Aug

Siria - verso la prima guerra mondiale digitale

Pubblicato da Michele Di Salvo  - Tags:  Siria, NewYorkTimes, Washington Post, Syrian Electronic Army, sea, Usa, guerra, digitale, informazione

Siria - verso la prima guerra mondiale digitale

La situazione siriana è estremamente complessa. In occidente, confidando nella ignoranza generale sulla politica estera, vengono in maniera tanto manichea quanto strumentale, veicolati messaggi molto semplificati, come avvenne con la primavera araba.
Per “abbattere” regimi con cui avevamo fatto affari per trent’anni, è stata dato in pasto all’opinione pubblica l’idea di rivoluzioni democratiche dal basso organizzate tramite internet e social network, animate da idee di democrazia e libertà contro oppressori oscurantisti.
Il messaggio era semplice, e proponeva una via semplice e chiara del “con chi stare”, condita con il rispetto dei diritti umani, e dalle immancabili armi sporche usate sulla popolazione inerme. Un po’ come il pellicano ricoperto di petrolio proposto dalla CNN ai tempi della prima guerra del golfo di Bush padre. Peccato che lì i pellicani e i cormorani non ci sono e quella foto era un falso. Come molte delle cose e delle notizie che quotidianamente ci vengono proposte da un territorio in cui i giornalisti veri si contano sulle punte delle dita, e l’informazione viene spesso elaborata da “fonti interne” ovvero comunicati di intelligence in patria, che altro non fanno che riportare ciò che è utile a spostare l’opinione nella direzione di una scelta politica e militare.
Al di là dell’idea che ci siamo fatti della situazione, vi propongo questo articolo in cui Clara Salpietro intervista Mimmo Srour, siriano, ingegnere, ex assessore della Regione Abruzzo e della Provincia dell’Aquila

L’altra faccia di questa guerra è che sarà la prima vera guerra dell’epoca digitale.

In genere le guerre degli ultimi anni ci “spaventano poco”. Le combattiamo in stile americano, ovvero con la certezza che mentre “noi” – che puntualmente siamo i buoni – colpiamo, non possiamo anche essere colpiti in casa nostra. Non è così tuttavia in tutti i casi in cui una guerra alimenta il terrorismo, in cui genera centinaia di migliaia di profughi, in cui non è ben chiaro – e nessuno dice con chiarezza – chi verrà dopo che quel regime viene abbattuto.
Basta semplicemente pensare a cosa concretamente è accaduto dalla Tunisia, alla Libia, all’Algeria, all’Egitto, all’Afghanistan, al Pakistan, all’Iraq… forse perché la via all’integrazione, ai diritti umani, ad una maggiore democrazia interna non passa mai per le bombe, forse perché dimentichiamo che se è vera la lezione della seconda guerra mondiale, è anche vero che parliamo di un’era geologica e geopolitica fa, e che il mondo nel frattempo è un altro pianeta.

Questa guerra non verrà combattuta solo sul campo ma avrà armi globali sempre più sofisticate e il campo di battaglia sarà la rete, sia in termini di informazione e disinformazione, sia in termini di attacco ai sistemi ed alle reti occidentali.
I primi atti clamorosi sono degli ultimi mesi e minano la solidità di siti considerati capisaldi dell’occidente.

Nella notte tra martedì e mercoledì sono stati colpiti simultaneamente il sito dell’HuffingtonPost nel Regno Unito, alcuni siti collegati a Twitter e il sito e il server di posta elettronica del NewYorkTimes, quest’ultimo ancora inagibile.
Quando gli internauti hanno cercato di collegarsi a www.nytimes.com, l'unico messaggio che appariva era “Hacked by the SEA”, poi del tutto scollegato. L’attacco è avvenuto pochi minuti dopo che il quotidiano americano aveva pubblicato alcuni pesanti articoli sulle armi chimiche probabilmente usare dall’esercito siriano e a sostegno dell’intervento militare Usa.
L’attacco in particolare ha avuto come oggetto una società australiana che registra i nomi di dominio di Nyt e Twitter, la Melbourne IT. Il suo portavoce, Tony Smith, spiega che le credenziali di un rivenditore sono state usate per accedere a diversi domini sull’account di quel rivenditore e in questo modo i nomi di alcuni domini sono stati cambiati. “Stiamo rivendendo i nostri registri - scrive Smith a nome della Melbourne IT - per vedere se siamo in grado di ottenere informazioni sull'identità del soggetto che ha utilizzato le credenziali del rivenditore e quindi condivideremo queste informazioni con il rivenditore stesso e con gli organi pertinenti di polizia. Ci sarà anche una revisione dei livelli di sicurezza per gli account dei nostri rivenditori”.
Un attacco quindi semplice, per il quale non occorrono risorse particolari, ma che necessita di una piccola falla nel sistema, per altro già usata analogamente per attaccare molti blog su wordpress negli anni scorsi. Minimi invece i danni a Twitter, il cui portavoce, Jim Prosser, riferisce che è stata colpita sporadicamente la visualizzazione di immagini e foto “alcuni DNS (Domain Name System) sono stati modificati, tra cui uno dei domini di Twitter utilizzato per le immagini, Twimg.com.”
E anche questa scelta la dice lunga sull’obiettivo siriano: studiare un modo per impedire che vengano usati i social network per diffondere le immagini dei bombardamenti che ormai tutti considerano imminenti. Attacchi di questo tipo non sono nuovi.

Gli attacchi del 23 aprile
L’ultimo per clamore risale al 23 aprile quando il SEA colpì gli account twitter del Washington Post e dell’Associated Press diffondendo un falso messaggio che annunciava l’esplosione di due bombe alla casa Bianca e il ferimento di Barack Obama. Per pochi minuti Wall Street crollò e il mondo andò in panico. Quello di stanotte è un attacco specifico e mira a far capire che probabilmente questa sarà la prima vera “guerra digitale” della storia, una guerra che non necessita di spostamenti di truppe e di armi sofisticate e costose e che non ha territori né confini: dalla Siria, ma usando ponti e reti dislocati ovunque nel mondo, si può comandare un attacco che colpisce l’Australia mettendo fuori uso per ore uno dei dieci siti più importanti per l’informazione mondiale, un sito autorevole in Inghilterra e uno dei primi tre social network occidentali, che poi è anche il più veloce e dinamico. Tutto in meno di un’ora e con pochissime risorse.
L’azione non è stata opera di qualche hacker simpatizzante, ma direttamente del secondo “esercito informatico” del medioriente (secondo posto conteso con l’iran e meno potente solo rispetto a quello israeliano). La sigla SEA è l’acronimo di Syrian Electronic Army, armato di tecnologia e formazione made-in-Russia (che ha anche una propria base militare lì) e che sfrutta server e sistemi di connessione dislocati in quasi tutte le repubbliche exUrss. Il gruppo ufficialmente sarebbe “autonomo” e finanziariamente supportato da Makhlouf, proprietario di SyriaTel e cugino di Bashar al-Assad, con ufficio a Dubai.
Tra le azioni “interne” più recenti del gruppo si va dall’aver oscurato a luglio, per due giorni, sito Internet allestito per fornire ai siriani avvisi sugli attacchi dei missili Scud ad aver messo giù con un attacco DDoS il sito etilaf.org organo ufficiale della National Coalition for the Forces of the Revolution e dell’Opposizione Siriana. Sempre sul fronte interno la vera specializzazione del SEA sembrerebbe la diffusione tramite mail-phishing di software per il controllo dei pc e il furto di dati, alla incessante ricerca di identità da utilizzare per la controinformazione e per nuovi attacchi. Date le forze in campo, e la debolezza dell’esercito siriano impegnato con pochi rifornimenti ufficiali in due anni di guerriglia, c’è da star certi che l’uso degli attacchi informatici sarà esteso su vasta scala, che nessun paese può considerarsi al sicuro, e che quello di ieri è solo un primo segnale delle potenzialità del Syrian Electronic Army.

L’attacco al Washington Post del 16 agosto
L’esercito elettronico siriano ha trovato un'altra strada per attaccare organizzazioni occidentali media, violando un partner per i contenuti del Washington Post, Time, CNN e gli altri a diffondere il pro-presidente Bashar al-Assad messaggio.
Outbrain fornisce i feed dei link pertinenti ai contenuti su Internet all'interno di altre pagine web. L'esercito elettronico siriano violato e utilizzato il sistema Outbrain per inviare una propria selezione di link nel widget Outbrain sui popolari siti statunitensi.
Per entrare in Outbrain, in primo luogo, gli hacker utilizzano tecniche di phishing tipici. I lavoratori sono stati indotti a consegnare le credenziali di accesso, che sono state utilizzate per accedere ai sistemi Outbrain e cambiarne i contenuti.
L'esercito elettronico siriano si è concentrato anche nell’hackeraggio di account personali e professionali Twitter e Facebook, oltre a profili di social media di giornalisti. Il caso più clamoroso l’entrata nel blog di Jon Snow presentatore di Channel 4 modificandone i contenuti relativi alle bombe nucleari siriane.

Un articolo, intitolato Syria’s Online Conflict: The Hackers And Their Weapons, di Tom Brewster pubblicato su Techweek illustra qual è l’ultima frontiera della cyber-war.

Cyber repressione
Tuttavia la guerra online è in realtà vasta e complessa, e non si limita ad azioni di hacking. Alcuni attacchi hanno ramificazioni più profonde dei defacement e degli hijacks dei profili Twitter. Nel mese di luglio, per due giorni, era stato oscurato un sito Internet allestito per fornire ai siriani avvisi sugli attacchi dei missili Scud: il sito era andato in tilt non a causa di un disservizio, in un Paese dilaniato da una guerra civile, bensì era stato messo a KO da un massiccio attacco Disributed denial of service (DDoS). Il fondatore del sito, Dlshad Olthman, ha dichiarato al giornalista di Techweek di aver bloccato manualmente gli indirizzi IP usati come partedell’attacco fra le 6 del pomeriggio del 9 luglio fino alle 4 della mattina seguente.

A colpi di Botnet
VirtualRoad.org, che offre sicurezza IT ad organizzazioni per la tutela dei Diritti Uomani, ha scoperto che erano state sfruttante ben 10.000 bot nell’assalto al sito di Aymta (il nome che signnifica “Quando” in arabo). La maggior parte degli indirizzi IP provenivano da stati che un tempo appartenevano all’ex Unione Sovietica, inclusi la Russia e l’Ucraina. Altri indirizzi IP avevano base in Iran. Othman è ormai certo che Nazioni avrebbero sponsorizzato i DDoS. E sospetta che questiStati sostengono il presidente Bashar al-Assad. “Si tratta di attacchi governativi –non piccole organizzazioni private,” sottolinea. “Lo so perché ho lavorato nell’IT per anni, e non avevo mai visto un attacco di proporzioni simili”.
I DDoS, in questi casi, hanno un impatto profondo nel mondo reale. Lanciato a fine giugno, il sito Aymta permetteva di selezionare fonti certificate in Siria per condividere informazioni sicure sui potenziali obiettivi dei missili Scud. Gli Scud sono missili facilmente visibili ma hanno già ucciso centinaia, forse migliaia, di persone. I dati sulla minaccia degli Scud venivano poi distribuiti alla popolazione civile via messaggi di testo, email, RSS feed o attraverso una rete broadcast su TV satellitare o tramite trasmissioni radio-pirata non controllate dallo Stato (è in arrivo anche un’app per smartphone). Una mappa, inoltre, indica quali aree sono a rischio SCUD, in modo da evacuare le zone in pericolo. Se un simile sito va giù, a causa di un Ddos, non è solo un attacco telematico: a fare la differenza è la chance di vita e di morte.
Othman, ingegnere sistemista con la passione per i Diritti Umani, afferma che solo agli aggiornamenti testuali si erano registrati 3.000 cittadini siriani. Altri si iscriveranno, dopo che il tecnico è passato all‘hosting su un servizio cloud proprietario, scalabile, che si spera rimanga attivo per salvare altre vite dagli attacchi missilistici. Nel Paese le vittime della guerra civile sarebbero salite a un milione, dunque si spera che il sito rimanga in piedi e anzi si espanda il più possibile.
Anche la National Coalition for the Forces of the Revolution e l’Opposizione Siriana hanno il loro sito Web: etilaf.org, oscurato da un attacco DDoS il mese scorso. Il sito è rimasto offline per giorni, ha detto Tarek al-Jazairi, consulente di new media per la Syrian National Coalition. Anch’egli ritiene chemolti IP usati negli attacchi provenissero da Russia e Iran, e non si escludono collegamenti con il Ddos contro Aymta. Poiché il sito diffonde informazioni per i sostenitori della rivoluzione contro Assad, non stupisce che sia un obiettivo della cyber guerra. Nell’era dei bit i DDoS sono un’arma potente.

La minaccia dei Malware
Ma non ci sono solo gli attacchi DDoS a impensierire l’opposizione contro Assad. Gli skill offensivi dei nemici hanno molte frecce al loro arco. Citizen Lab ha osservato due attacchi a metà giugno. Il primo ha coinvolto un pezzo di malware impiantato in un legittimo client VPN detto Freegate, che l’opposizione usa per evitare lo snooping da parte del regime. Hacker infiltrati in gruppi privati di social media sono stati individuati mentre diffondevano software booby-trapped, contenente un Trojan per l’accesso da remoto, in genere usato in operazioni di cyber sorveglianza governative. Esso effettuakeylogging, ed è in grado di attivare le webcam delle vittime e trafugarne i file. Altre campagne anti-ribelli hanno assistito alla diffusione di phishing, email che sembravano indirizzate a membri dell’opposizione Siriana, ma i cui link, se cliccati, infettavano gli utenti con malware. Il software era controllato da server con base in Siria, con indirizzo SyriaTel IP. SyriaTel è l’azienda Tlc posseduta da Rami Makhlouf, cugino del Presidente Bashar al-Assad, in precedenza messo in connessione con la Syrian Electronic Army.
Altre campagne malware erano state individuate nel corso del 2012, a partire da una che sfruttava unfalso sito YouTube e un aggiornamento di Adobe Flash Player per scaricare software malevolo sulle macchine finite nel mirino. Il sito noto come Syrian Malware adesso traccia gli attacchi, perimpedire ai civili e agli oppositori di cadere in trappole IT.

Syrian Electronic Army
Un portavoce della Syrian Electronic Army ha spiegato “Talvolta iniettiamo codice in alcune pagine e lasciamo che l’obiettivo le visiti, in modo che il malware invii le password archiviate nel PC a un sito appartenente alla SEA”. Ma il portavoce nega attacchi DDoS, che potrebbero invece essere attribuiti a gruppi affiliati. Il gruppo noto come Syrian Hackers School aveva aperto una pagina Facebook nel 2011 che disseminava software di denial of service (DoS) per attaccare siti di media (TechWeek non è però stata in grado di ritrovare la pagina da segnalare).
Il portavoce di SEA rifiuta però il coinvolgimento, adducendo che le accuse sono mosse da al-Jazairi della coalizione, in merito al fatto che il gruppo sarebbe finanziariamente supportato da Makhlouf, proprietario di SyriaTel e cugino di Bashar al-Assad, con ufficio a Dubai. “Abbiamo base in Siria… Un gran numero di volontari Siriani appoggia SEA, forse migliaia”. In effetti non c’è prova di un collegamento fra SEA e il regime del Presidente, sebbene Bashar al-Assad abbia espresso sostegno alle azioni del gruppo fin dal 2011.
Gli attacchi di SEA sono iniziati contro i siti, le pagine Facebook e i profili Twitter dell’opposizione. “Ma ci sembravano siti fantocci, così abbiamo iniziato ad attaccare i loro ‘mandanti’, come Qatar, Arabia Saudita e l’America.” L’attacco è stato poi condotto contro siti israeliani, a sostegno dei “fratelli Palestinesi”, e contro i media britannici. Ogni settimana vengono compromessi account di social media e vengono defacciati siti per propagandare messaggi in aperto sostegno al presidente Bashar al-Assad.
L’Army sembra godere del supporto di altri cyber gruppi, dagli Yemen Hackers ai Muslim Hackers,dagli Arab Hackers For Free Palestine al Syrian Hackers School.


Limiti degli oppositori
La SEA dice di non vedere grandi offensive messe in campo da parte gli oppositori. Un gruppo è Al-Nusra Electronic Army, che potrebbe avere affiliazioni con il fronte reibelle Al-Nusra, che si suppone sia una branca di Al Qaeda. Accusata del defacement ai danni della Syrian Commission on Financial Markets and Securities a inizio di agosto, aveva già operato contro il governo Russo a marzo. Un altro gruppo è composto dai Pirati di Aleppo, che adesso opera in Turchia, vicino ai confini con la Siria; fondata da un ex della SEA, lavora in parallelo con un altro collettivo, i Falcons of Damascus. Leader deoi Pirati è Ahmed Hiedar, che al Global Post a inizio anno ha dichiarato di aver hackerato la diretta delle trasmissioni della Tv di stato ben 13 volte.

Scismi settari e ruolo del regime
Helmi Noman, ricercatore senior presso Citizen Lab, si è focalizzato sull’aspetto settario del cyber conflitto. Lo scisma fra Sciiti e Sunniti, nell’Islam, si riflette in Siria, con la setta di Alawite Shi’ite del regime che combatte i vari gruppi Sunniti. “L’identità ideologica dei combattenti è visibile nei messaggi dei defacement lasciati sui siti compromessi dai cyber attacchi. A settembre 2011, per esempio, hacker si resero protagonisti di “un defacement contro un sito Siriano devoto al Grand Ayatollah Khamenei, il capo supremo dell’Iran e figura dell’establishment conservatore sciita” Noman precisa a TechWeek.
“Il defacement venne dedicateo ai ‘rivoluzionari del popolo siriano’ e ai ‘martiri della Siria’, ma soprattutto diceva che la ‘Syria rimarrà un castello di Ahl Al-Sunnah’, con cui in arabo si indica la comunità Sunnita.” Ed aggiungeva frasi oltraggiose contro l’Iran.
Altro tema-chiave è il Potere. Finché il regime controlla le infrastrutture critiche del Paese, i dissirvizi e i tilt saranno frequenti: i black-out Internet guadagnano le prime pagine, ma bloccano tutte le forme di comunicazioni elettroniche causando grandi problemi agli oppositori. “Il problema dei black-out elettrici sono gravi e impattano le Tlc, non solo Internet,” sottolinea Noman.
Gli ISP sono collegati al governo e si comportano da man-in-the-middle nello snooping, mentrealtri attacchi a livello di rete sono frequenti, secondo Othman. I governativi detengono il controllo sui contenuti, non solo su Internet ma in tutti i media: possono lanciare e pilotare massicce campagne di propaganda contro i ‘ribelli’.

_________________________________________________

Articoli correlati

Datagate - tutto quello che non vi hanno detto

Google e la Privacy ​

Erdogan e la rete turca

Verso il web 3.0 tra cyber-utopismo, privacy e sicurezza

I Giganti del web

la guerra mondiale per i nostri dati

Usa-Cina tra cyberwar vere e presunte

Il Cyberutopismo dei neo-con

Siria - verso la prima guerra mondiale digitale

Condividi post

ff0rt 08/30/2013 12:33

Articolo molto interessante. Ci stiamo pericolosamente abituando a considerare la guerra un mezzo ordinario di "risolvere" le crisi internazionali, fingendo di non vedere i costi umani ed i tanti disastri che si provocano. Insomma uno spettacolo televisivo che non entra nelle case, pilotato dai governi e dagli interessi economici. Spero che troviamo la forza di cambiare direzione, altimenti prima o poi dovremo pagarne il conto.

Un saluto