Centcom 150113155839
SICUREZZA 13 Gennaio Gen 2015 1439 13 gennaio 2015

Attacco hacker al Centcom: l'Isis non c'entra

Il blitz del Cyber Caliphate contro il comando militare Usa? Solo uno scherzo. «Nessun terrorista colpirebbe Twitter e YouTube». Ghioni e Rapetto a Lettera43.

  • ...

L’attacco hacker alla centrale di comando militare americana sarebbe poco più che una burla.
Ne sono convinti negli Usa, dove esperti della Difesa e informatici concordano nel ritenere irrilevante l’intrusione dei pirati informatici nei social del Centcom.
TWITTER E YOUTUBE NEL MIRINO. Sì, perché a essere stati attaccati sono solo gli account Twitter e YouTube, e i documenti rivelati attraverso quei canali, in realtà, di segreto avevano ben poco.
Una brutta figura, dunque, ma nessun pericolo serio per la sicurezza nazionale.
Esistono inoltre tanti dubbi sull’identità degli hacker, che si sono firmati Cyber Caliphate e dichiarati affiliati all’Isis, ma sembra abbiano tutt’altra origine.

Il generale della Guardia di finanza Umberto Rapetto.

UNO SLOGAN SOSPETTO. Lo slogan «I love you Isis» che campeggia sull’account Twitter del gruppo sembra indicare quella pista, ma ha fatto storcere il naso ai più esperti, consapevoli del fatto che lo Stato islamico non si autodefinisce con l’acronimo Isis.
Che il profilo sia stato aperto solo il 6 gennaio e che, tra gli altri, segua il gruppo folk punk americano Andrew Jackson jihad, sono altri elementi che rendono improbabile la pista del terrorismo islamico.
Chi è stato allora? Per Umberto Rapetto, generale della guardia di finanza ed ex comandante del Nucleo frodi telematiche, «potrebbe esser stato qualche simpatizzante». Raggiunto da Lettera43.it, Rapetto ha spiegato che «l’attacco ha dimostrato un livello di distrazione comunque grave da parte degli addetti ai social network del Centcom, ma non si va oltre. È come rigare l’auto a una persona che ci sta antipatica. La gravità della vicenda è che dal primo tweet (12.30) con modifica del profilo su foto e sfondo sono passati 40 minuti prima di provvedimenti necessari. Questo elemento fa riflettere».
NESSUNA GRAVE VIOLAZIONE. Nessun pericolo reale, comunque: «Prendere uno schiaffo può capitare a chiunque, anche al più reattivo degli interlocutori», prosegue il generale. «Sia l’Isis sia il Central comand hanno cose ben più serie a cui pensare che non Twitter. Si tratta quasi certamente di una bravata imputabile a qualcuno che cercava notorietà. Al massimo potrebbe essere una risposta alla decisione di Anonymous di attaccare i siti della galassia jihadista».
Anche lui conferma che le rivelazioni degli hacker non hanno niente di particolarmente segreto: «Nomi e dettagli divulgati sul personale impiegato sono presenti anche in Rete. Non c’è stata violazione di grandi database. Qualcuno è riuscito a indovinare la password che poteva essere banale, magari la stessa utilizzata per altri account».
Quel qualcuno potrebbe essere anche un giovane smanettone in cerca di notorietà, «uno che magari adesso se la sta ridendo nel vedere che risalto mediatico mondiale hanno avuto le sue azioni. Sicuramente non cerchiamo nessuno che si nasconde nei posti più sconfinati a cui siamo stati abituati durante la caccia a bin Laden».

L'hacker Ghioni: «Mi sembra una manovra di propaganda»

Fabio Ghioni, uno dei più celebri hacker al mondo, prima alla difesa dei sistemi telematici nazionali poi accusato lui stesso di pirateria, non riesce a smettere di ridere mentre commenta la vicenda: «Degli hacker dell’Isis che attaccano gli account Twitter e YouTube. Cosa se ne fanno? Cosa cambia? Quando l’ho sentito mi sembrava di vivere a Paperopoli».
OPERA DI UN «PICCOLO HACKER». Lo stesso fatto che la vicenda abbia spinto i militari americani a una smentita ufficiale lo diverte: «A me sembra tanto una manovra di propaganda per mantenere vivo il terrore dei pirati informatici islamici. Un vero attacco non sarebbe mai stato reso noto».
Ad aver compiuto quel gesto, insomma, potrebbe essere stato chiunque: «Ci sono decine di migliaia di piccoli hacker che si divertono a fare il defacement dei siti web tanto per dire che hanno fatto qualcosa nella loro vita», continua Ghioni. «Un account Twitter non penso sia protetto con criteri militari, è semplicemente il desiderio di far notizia e di far vedere agli amici cosa si è fatto. Se l’Isis dovesse impegnarsi per questo sarebbe poco credibile».

Fabio Ghioni, uno degli hacker più celebri d'Italia.

I VERI OBIETTIVI SONO ALTRI. Sarebbero altri gli attacchi di cui preoccuparsi: «Quelli ai sistemi che governano il lancio dei missili o le rotte delle navi, per esempio. Gli americani hanno petroliere teleguidate, se si prendesse il controllo di una di quelle e la si mandasse a sbattere contro una banchina in qualche parte del mondo sarebbe un disastro ecologico».
Anche l’ipotesi, sollevata da alcuni media americani, che possa trattarsi degli hacker siriani pro Assad, non lo convince: «Mi sembra una pagliacciata. Se il Syrian Electronic Army decide di fare un’operazione di cyber attacco sugli account Twitter e YouTube del Centcom, beh, non c’è bisogno di fare antiterrorismo. Sarebbero dei buffoni».
MA LA JIHAD 2.0 NON È UNO SCHERZO. Solo uno scherzo, dunque. «Se non lo fosse sarei preoccupato, perché c’è gente pagata dalle tasse degli americani per controllare un account Twitter e YouTube. Cosa se ne fa il Central command, che dovrebbe effettuare operazioni segrete, dei social?».
Per il generale Rapetto «possono essere utili per propagandare il proprio lavoro, e opportuni solo se usati con le dovute cautele. La voglia di comunicare ciò che si fa non deve farci dimenticare che qualcun altro può prendere il controllo dei nostri profili per dire qualcosa che non ci appartiene».
Non c’è da preoccuparsi, per stavolta, ma bisogna restare vigili, perché la jihad 2.0 è una realtà pericolosa. «Da tempo le organizzazioni stanno utilizzando internet per fare attività di arruolamento», conclude Rapetto, «e hanno predisposto tutorial per istruire come si adopera un computer per arrivare a perseguire obiettivi cruenti». E su questo c’è ben poco da scherzare.

Correlati

Potresti esserti perso