L’Isis non è una cyber minaccia (ma lo può diventare a breve)

Si è diffusa in tutto il mondo, martedì 13 gennaio, la notizia dell’attacco hacker subito dall’account Twitter e YouTube di CentCom, il comando centrale militare statunitense per il Medio Oriente che fa capo al Pentagono e che si occupa di monitorare la regione che va dall’Egitto fino al Pakistan. L’attacco si è concretizzato attraverso una violazione dei due account da parte da un fantomatico gruppo di hacker appartenenti all’Isis, che hanno usato i canali ufficiali dell’esercito americano per lanciare messaggi di supporto al Califfato e video di propaganda.

«Mentre gli Usa e i loro satelliti uccidono i nostri fratelli in Siria, Iraq e Afghanistan, noi entriamo nei vostri network e violiamo i vostri sistemi informatici per conoscere tutto di voi. Infedeli, non avrete la grazia. L’Isis è già qui, nei vostri pc e nelle vostre basi militari. Con il permesso di Allah ora siamo dentro al CentCom. E non ci fermeremo»
Tweet diffuso dall’account CentCom dal “CyberCaliphate”

Durante l’attacco sono state sostituite anche le immagini del profilo e di copertina dell’account con immagini firmate CyberCaliphate e recanti la scritta «I love you, Isis». Gli hacker hanno anche diffuso alcuni documenti del CentCom, riguardanti nomi e dati relativi al personale governativo, informazioni però non coperte da segreto e facilmente rinvenibili in rete. Sul canale YouTube, invece, sono stati diffusi due video di propaganda (ora cancellati), intitolati Fiamme di guerra e Avanti, soldati della verità.

We're back! CENTCOM temporarily suspended its Twitter account after an act of cybervandalism. Read more: http://t.co/hiwvSp3uWt

— U.S. Central Command (@CENTCOM) 13 Gennaio 2015

Dubbi sulla veridicità dell’attacco. Naturalmente, nei primi istanti in seguito all’attacco, il panico s’è diffuso in tutto l’Occidente. Ma i più esperti hanno subito storto il naso. Il famoso gruppo di hacker Anonymous ha comunicato di aver scoperto con poche semplici indagini che l’attacco non proveniva dal Medio Oriente, bensì dal Maryland. I funzionari del Pentagono hanno dichiarato che l’azione informatica non ha recato alcun danno agli Stati Uniti, seppur l’atto vada preso molto seriamente. Durante la giornata di martedì 13 gennaio sono arrivate le rassicurazioni anche da parte di diversi esperti della Difesa e informatici, che concordano nel ritenere irrilevante l’intrusione dei pirati informatici. Anche un “esperto” italiano del settore, l’hacker di fama internazionale Fabio Ghioni, è certo che non si sia trattato di un verro attacco da parte dello Stato Islamico. Anzi, contattato da Lettera43, scoppia a ridere alla sola idea, affermando: «A me sembra tanto una manovra di propaganda per mantenere vivo il terrore dei pirati informatici islamici. Mi sembra tutta una pagliacciata».

A conferma di questi dubbi altri indizi, a partire da quella scritta, «I love you, Isis», che campeggia sulle immagini profilo e copertina usate dagli hacker: lo Stato Islamico, infatti, non s’è mai definito Isis, termine con cui è stato soprannominato dai media occidentali. Senza contare che se si volesse compiere realmente un attacco di cyber-terrorismo, gli account social sono gli ultimi a essere presi in considerazione, data la loro inutilità a questi fini. I veri attacchi avrebbero tentato di violare i sistemi informatici che governano il lancio dei missili o le rotte delle navi.

Alta tensione. Nonostante tutte queste rassicurazioni e la sempre maggior certezza che l’attacco non sia stata opera dell’Isis ma di qualche invasato, qualche “smanettone” simpatizzante dello Stato Islamico o anche solo in vena di scherzi di pessimo gusto, resta il fatto che dei canali informativi militar-governativi sono stati violati. Dal primo tweet degli hacker, arrivato alle 12.30, ci sono voluti circa 40 minuti perché qualcuno del CentCom intervenisse, sintomo di un’assenza di preparazione che non può certamente far dormire sonni tranquilli agli americani. È vero che la gestione dei canali social è forse l’ultima preoccupazione dei militari statunitensi, ma c’è una falla al momento, che è stata messa in luce. Niente di grave, ma sicuramente c’è bisogno di attivarsi in tal senso. Cosa che ha capito bene anche Barack Obama: il presidente degli Stati Uniti, infatti, in seguito a questo ultimo attacco hacker, che arriva appena un mese dopo lo scoppio dello scandalo dei file privati sottratti dai canali informatici della Sony Pictures, è in procinto di annunciare piani per il rafforzamento della sicurezza virtuale americana.

C’è realmente il rischio di cyber attacchi dall’Isis? L’attacco alla CentCom ha riportato in auge un altro tema relativo alla guerra all’Isis: c’è il rischio che lo Stato Islamico dia il via ad una serie di cyber-attacchi tesi a mettere in ginocchio i sistemi informatici occidentali? Fino a questo momento il Califfato ha dimostrato grande abilità nell’uso del web, ma soprattutto in termini di propaganda. Non è una novità che i video o le rivendicazioni di morti e attentati vengano diffuse dall’Isis attraverso i social media. Senza contare che, negli ultimi mesi, si è fortemente intensificata l’attività di reclutamento di miliziani online. La vera domanda è se però, a questo punto, l’Isis possa anche considerarsi una grande minaccia in termini virtuali. Al momento la risposta unanime degli esperti è no. E la teoria è confermata dal folto gruppo di hacker internazionali che si sono espressi contro l’Isis, ma non hanno ancora individuato dei target specifici da colpire, sintomo di come lo Stato Islamico non abbia ancora, al momento, una struttura specifica in questo settore. Anzi, la loro preparazione virtuale è ancora molto basica secondo quanto riferito ai media americani dal Syrian Electronic Army (SEA), crew di giovani hacker siriani fortemente pro-Assad e che da diversi mesi si stanno dedicando al sabotaggio degli account di molti jihadisti, sintomo di una scarsa preparazione in termini di sicurezza informatica.

Nonostante ciò non si può abbassare la guardia. A settembre, la società di cyber security americana FireEye aveva lanciato l’allarme circa i rapidi progressi dell’Isis sul piano informatico. Progressi confermati, recentemente, dall’intensificarsi dell’arruolamento online di miliziani, soprattutto se dotati di buone competenze informatiche. L’Isis sta inoltre da tempo diffondendo online, ai suoi affiliati, dei tutorial tesi ad istruirli circa gli usi più “nascosti” del computer. La cyber-guerra non è ancora iniziata quindi, ma ritenerla lontana e improbabile potrebbe essere un grave errore.