The Onion, celebre sito satirico, hackerato dal "Syrian Electronic Army"

The Onion colpito dal Syrian Electronic Army, un gruppo di hacktivisti fedele al repressivo regime della Siria.

The Onion è un sito satirico americano che produce articoli ironici con il format di normali pezzi giornalistici, confondendo da anni gli internauti meno smaliziati che fin troppo spesso abboccano e si indignano per i contenuti oltraggiosi ma assolutamente geniali. Ovviamente The Onion su questo ci marcia alla grande - Eppure per una volta una notizia che li riguarda non è farlocca. Gli hacktivisti fanatici del regime siriano di Assad sono riusciti a violare la sicurezza della redazione di questo finto quotidiano elettronico.

Assalto alla grande bestia americana

Far arrabbiare la gente è sintomo di successo per un comico, e farsi aggredire dagli sgherri di un regime è un marchio d’onore, ma resta fondamentalmente spiacevole.

In questo caso il Syrian Electronic Army non ha messo bombe e neppure fatto ricorso a manganelli ed olio di ricino, ha “semplicemente” preso il controllo dell’account di Twitter di The Onion, postando battute anti-israeliane non troppo divertenti e un meme con Obama [in cima all'articolo].

Da questo possiamo dedurre che per quanto fedelissimi ad Assad, si tratti comunque di gente giovane - E tragicamente invischiata in qualcosa di grosso e brutto come una guerra civile. The Onion, comprensibilmente privo di scrupoli in merito, ha risposto con uno dei suoi articoli al vetriolo: “Il gruppo Syrian Electronic Army si diverte un po’ prima della morte inevitabile per mano dei ribelli”.

Anatomia di un hacking

Secondo un post sul blog di The Onion, l’attacco è stato portato a termine grazie al phishing via mail. Il malware poteva agire grazie ad un link a quello che sembrava un articolo del Washington Post, ma reindirizzava ad una finta pagina delle Google Apps con il login. Un impiegato è caduto nella trappola e le sue credenziali sono state usate per accedere a Gmail, inviare altre mail infette dall’interno e così assicurarsi una porta di servizio per arrivare a Twitter.

Uno degli impiegati che ha inserito le proprie credenziali alla seconda ondata, infatti, aveva le chiavi per i social media della testata satirica.

Twitter stesso ha inviato una mail pregando le redazioni degli organi di stampa di fare dannatamente attenzione a queste tattiche, che vertono tutte sulla disattenzione e scarsa cura nella scelta delle password da parte degli utenti. The Onion è la vittima meno illustre: Associated Press, Reuters, The Guardian hanno subito simili attacchi da parte del SEL nelle ultime settimane.

  • shares
  • Mail