Se il tweet: “Follow the Syrian Electronic Army” fosse stato postato solo sull’account @GuardianFilm probabilmente non ce ne saremmo nemmeno accorti, pensando ad un documentario sulla nascente truppa di cyber orientali. Il problema è che il messaggio è stato riprodotto su tutti gli undici account della testata britannica che qualche ora fa è caduta sotto i colpi del Syrian Electronic Army, il gruppo che la settimana scorsa aveva gettato nel panico la borsa statunitense postando dall’account Twitter della Associated Press il falso messaggio sui bombardamenti sulla Casa Bianca e il ferimento di Barack Obama.

Cyber-milizia contro i giornalisti

L’elenco degli account violati include il Guardian Books, Travel, Film, Pictures e quelli di alcuni edtor della testata. Attualmente molti sono fuori uso e altri rimessi online dopo l’eliminazione del messaggio lasciato dagli hacker. La settimana scorsa, dopo l’attacco alla Associated Press, si è appreso che i cyber avevano utilizzato tecniche di email phishing per ottenere l’accesso alle credenziali del profilo Twitter dell’agenzia. Sembra, secondo i primi report di Sophos e Softpedia , che i SEA (questa l’abbreviazione degli hacker siriani) abbiano utilizzato la stessa tipologia per entrare negli account violati. In realtà il sentore si era avuto già ieri quando un editor del Guardian, James Ball aveva scritto su Twitter: “E’ in corso un attacco phishing diretto ai giornalisti del Guardian nella mia casella di posta” – che oggi si è tradotto in un: “I ragazzi di cui parlavo ieri (i SEA) hanno fatto un bel lavoro”. Nel frattempo Twitter ha sospeso l’account Twitter del Syrian Electronic Army che hanno subito aperto un altro account sotto il nome @Official_SEA12 .

Gran Bretagna nel mirino

Secondo gli hacker siriani, il Guardian è reo di pubblicare “menzogne e calunnie sulla Siria” e, come scritto in un comunicato del gruppo diffuso in rete , è partita una vera e propria cyber war contro il team di sicurezza di Twitter che periodicamente chiude gli account legati al gruppo. Sembra che siano cambiate le metodologie utilizzate dai siriani per far sentire la loro voce. Dall’attacco “defaced”, cioè di deturpazione dei siti web che vengono percepiti come ostili al regime siriano, si è passati a compromettere gli account social di reti e testate giornalistiche. Nelle ultime due settimane i criminali telematici siriani hanno violato diversi account appartenenti ad organi di informazione mondiali. È quasi passato inosservato l’attacco nei confronti del Presidente della FIFA Joseph S Blatter (@SeppBlatter ) e della Coppa del Mondo (@FifaWorldCup ), ma è un’altra dimostrazione di quanto urga prendere provvedimenti in materia di sicurezza sul social network e prestare maggiore attenzione alle email dubbie che si ricevono ogni giorno.