USA: Dipartimento di Stato hackerato

Indice

È un po’ tardi per dare questa notizia, me ne scuso, ma volevo lasciar passare un po’ di tempo prima di affrontare il discorso. Il califfato islamico ha hackerata il sito del Dipartimento di Stato degli U.S.A. e lo ha fatto comprovando l’efficacia dell’attacco. La notizia, passata in sordina su molti canali ufficiali, è invece rimbalzata seriamente dentro il darkweb e in alcuni social, tra cui Twitter.

CiqmLtzXEAE4YWP

Avevamo lasciato i combattenti del califfato un anno fa, mentre reclutavano hacker per fronteggiare l’azione di Anonymous. I telegiornali italiani, forse con un po’ d’ironia, avevano dato la notizia in modo assolutamente “leggero”. Per gli addetti ai lavori, invece, è stato il momento di una gita nei canali più (s)conosciuti della rete per raccogliere informazioni. Il 24 aprile 2016 il SITE Intelligence Group diffonde una notizia molto seria.

The pro-Islamic State (IS) hackers known as the United Cyber Caliphate (UCC) claimed hacking the U.S. State Department and posted images containing alleged names, places of work, and phone numbers of 50 staff members as “wanted to be killed”.

Il SITE Intelligence Group è un’organizzazione fondata da Rita Katz, la sui carriera è nota a molti per essersi infiltrata sotto copertura tra le linee dei terroristi. La Katz gode di una reputazione pregevole e le sue informazioni sui terroristi si rivelano fondamentali per altre organizzazioni di intelligence e reparti di polizia federale.

Sulla rete, soprattutto quella sotterranea, si è dibattuto molto sulle tecniche impiegate per carpire le informazioni. Come spesso è capitato, si suppone che il problema possa risiedere in azioni di ingegneria sociale più che in vere e proprie azioni di code-hacking.

La notizia dell’attacco svoltosi con un intervento di ingegneria sociale è ben peggio che un attacco al codice ed il motivo è semplice: il codice si può rendere più sicuro aggiornandolo, procedendo all’acquisto di sistemi hardware più efficaci.

L’ingegneria sociale denota una carenza nel sistema organizzativo interno, che ha consentito ad un intruso di accedere a sistemi a lui preclusi o, nel peggiore dei casi, di una talpa che è riuscito a far uscire i dati in modo assolutamente indisturbato, in tal caso, ancora una volta, la falla sarebbe da imputarsi agli aspetti organizzativi e non a quelli tecnologici.