Gruppo siriano attacca Twitter e due testate occidentali

Dopo le decise prese di posizione dei presidenti di Stati Uniti e Gran Bretagna, sempre più orientati ad usare la forza contro il regime siriano, che - tra l'altro - avrebbe utilizzato armi chimiche contro i ribelli e la stessa popolazione, l'...
Gruppo siriano attacca Twitter e due testate occidentali

Dopo le decise prese di posizione dei presidenti di Stati Uniti e Gran Bretagna, sempre più orientati ad usare la forza contro il regime siriano, che – tra l’altro – avrebbe utilizzato armi chimiche contro i ribelli e la stessa popolazione, l’offensiva dei sostenitori di Bashar al-Assad si sposta anche in Rete.
Il gruppo filogovernativo Syrian Electronic Army, considerato vicinissimo alle posizioni di al-Assad, ha sferrato un attacco contro il social network Twitter e le testate occidentali Huffington Post e New York Times.
Gli aggressori sono riusciti a modificare i contatti WHOIS dei principali domani associati ai tre siti web intestandosi la proprietà degli stessi e, cosa ancor più importante, alterando i server DNS di riferimento (DNS autoritativi). L’operazione ha permesso di reindirizzare i browser degli utenti verso siti scelti dai membri del gruppo Syrian Electronic Army.

Il successo dell’operazione è stato celebrato con un tweet inequivocabile:

Come si vede, i contatti tecnici per il dominio twitter.com sono stati modificati lasciando in bella evidenza la firma “SEA”, acronimo di Syrian Electronic Army.
Gli esponenti di SEA hanno poi rincarato la dose pubblicando una lista di domini di proprietà di Twitter sui quali, molto probabilmente, il gruppo era riusciuto a guadagnarsi i diritti di gestione. L’alterazione dei DNS relativi al dominio twimg.com, che Twitter utilizza per la visualizzazione delle immagini nei post e per l’inserimento di CSS e codice JavaScript, ha provocato la non corretta resa della maggior parte delle pagine componenti il social network.

La situazione sembra sia stata adesso riportata alla normalità con il ripristino delle corrette schede WHOIS e dei DNS legittimi. L’attacco avrebbe un unico filo conduttore: ad essere presa di mira pare sia stata Melbourne IT, la società che gestisce i DNS per le tre realtà di caratura internazionale coinvolte nell’aggressione.

Ti consigliamo anche

Link copiato negli appunti