Nell’organigramma militare di un regime il battaglione degli hacker è un elemento imprescindibile. L’unità 61398 di Shanghai aggredisce siti americani per conto del politburo; i tremila hacker nordcoreani dell’unità 121 s’infilano nelle maglie della rete per carpire segreti agli avversari occidentali, o anche soltanto per lasciare promemoria sulla vulnerabilità dei loro sistemi.
Bashar el Assad ha la Syrian Electronic Army (Sea), l’esercito che venerdì è penetrato nei sistemi del Financial Times cospargendo le pagine online del giornale inglese di prove del suo passaggio. Per quattro minuti l’account Twitter del quotidiano ha recitato: “Syrian Electronic Army Was Here”. Non è certo la prima missione del cyberesercito del regime in territorio nemico. Negli ultimi due anni ha attaccato il Washington Post, Al Jazeera, il Telegraph, il Guardian, la National Public Radio, il giornale satirico The Onion, l’università di Harvard e decine di altri siti occidentali.
Quando è riuscito a mettere le mani sull’account Twitter dell’Associated Press ha lanciato una breaking news: una bomba alla Casa Bianca ha ferito Barack Obama. La notizia era troppo grossa per essere verosimile, ma per un minuto i mercati americani sono crollati in preda al panico. Tanto per far capire cosa intende Assad quando parla di “un esercito reale che si muove in una realtà virtuale”.
Nella guerra cibernetica siriana non è semplice però stabilire con precisione una catena di comando. All’inizio della guerra civile il Sea era formato da centinaia di hacker reclutati direttamente dal regime e organizzati secondo uno schema preciso che faceva ultimamente riferimento al presidente. Ora l’organizzazione appare più fluida e gli esperti consultati dal New York Times parlano di una dozzina di hacker che navigano in rete sotto i nomi di “Th3 Pr0” e “The Shadow”.
In un’intervista al magazine Vice, Th3 Pr0 descrive l’esercito come un gruppo autogestito di giovani hacker che vuole difendere “il nostro amato paese da questa sanguinosa guerra mediatica”. Th3 Pr0 insiste sull’indipendenza dal Sea dal governo, dice che generalmente non passa le informazioni a Damasco e ammette soltanto qualche espisodica segnalazione sulle attività dei ribelli. La distinzione formale fra un battaglione di regime e una brigata di smanettoni lealisti è un dettaglio importante per gli Stati Uniti e l’occidente. Un’aggressione ai server americani riconducibile al governo siriano può provocare reazioni ufficiali, mentre è più complicato rispondere alle provocazioni oblique di un gruppo non meglio identificato.
Quando il Sea è passato dalla violazione delle pagine Facebook di Obama e Oprah Winfrey alla penetrazione sistematica di siti più sofisticati, i funzionari antiterrorismo di Washington hanno immediatamente riconosciuto la mano del regime. I leader del battaglione erano tutti riconducibili alla Syrian Computer Society, società fondata da Bassel el Assad, fratello del presidente. Quando nel 2000 Bashar ha succeduto il padre alla presidenza, l’unico suo incarico ufficiale era quello di presidente della società informatica di stato.
Il dipartimento del Tesoro ha sequestrato circa 700 domini che fanno riferimento alla Syrian Computer Society. Ora Assad ha tutto l’interesse a rappresentare gli hacker come un gruppo di patrioti indipendenti, un’Anonymous di complemento fatto di combattenti senza grado e divisa. Ma anche nelle operazioni condotte da questa struttura più snella si vedono tracce del regime. La settimana scorsa i tecnici del governo americano hanno ricondotto un attacco cibernetico a un indirizzo IP registrato presso Syriatel, la compagnia telefonica del cugino di Assad. Non una trovata particolarmente sofisticata per slegare l’esercito cibernetico dalla gerarchia del regime.
Mattia Ferraresi, 21 maggio 2013
Fonte: Il Foglio