Il gruppo di hacker noto come Syrian Electronic Army (SEA) ha attaccato il sito dell’esercito USA (army.mil) compiendo un “defacement” in piena regola: hanno sostituito la pagina principale del sito con un’altra che riportava il seguente messaggio: “I tuoi comandanti ammettono che stanno addestrando le persone che hanno inviato per morire combattendo”.
Gli hacker dell’Esercito Siriano Elettronico (SEA) hanno ottenuto il controllo della pagina web attraverso la rete di distribuzione di contenuti Limelight Networks, come riportato da una immagine condivisa dal gruppo di hacker attraverso il loro account Twitter.
Un portavoce di Limelight ha dichiarato: “Noi prendiamo molto sul serio i problemi di sicurezza e, per la massima cautela cautela, stiamo conducendo un’indagine completa. In questo momento non abbiamo alcun motivo di ritenere che i dati di alcun cliente siano stati compromessi”.
Gli hacker siriani sono considerati tra i più esperti: questo gruppo sostiene il governo del presidente siriano Bashar al-Assad e ha iniziato la sua campagna di hacking nel 2011, sulla scia delle rivolte anti-Assad.
La lista dei loro obiettivi è molto lunga e comprende diversi media tra cui Forbes, Independent, NYT, Telegraph, al-Jazeera, e colossi IT tra cui: Microsoft, eBay, PayPal e Twitter ed anche uffici governativi tra cui il sito del presidente Obama, US Centcom.
Nel mese di marzo, l’esercito elettronico siriano ha hackerato BlueHost, Hostgator, Justhost, Fastdomain e HostMonstor perché hanno ospitato contenuti gestiti dai terroristi ISIS.
The SEA ha rilasciato una dichiarazione ufficiale sull’attacco:
Lunedi sera alle 20:05, il Syrian Electronic Army ha hackerato il sito ufficiale della US Army.
L’hack è stato effettuato dopo aver preso di mira il servizio di CDN usato dal sito US Army.
Il SEA è stato in grado di intercettare i percorsi dei contenuti dopo la scoperta di un falla nel pannello di controllo che fornisce la possibilità di modificare i percorsi dei contenuti protetti.
Il SEA ha pubblicato sul sito hackerato diversi messaggi che chiedono alle forze armate USA di fermare la formazione di terroristi in Turchia e Giordania.
Ci sono fonti confermate, che ci sono voci all’interno delle forze armate degli Stati Uniti che si oppongono a questa formazione e la considerano un grosso errore.
Il SEA valuta i dati ottenuti da questa attacchi e da altri vecchi attacchi; dati che saranno pubblicati in seguito se sarà necessario.
Successivamente un comunicato del Pentagono ha riconosciuto che è stata verificata un’intrusione, anche se non ha confermato la fonte. Il generale di brigata Malcolm Frost dell’esercito USA ha dichiarato: “Oggi un elemento del provider di servizi di Army.mil è stato compromesso, Dopo che ciò è giunto alla nostra attenzione, l’esercito ha preso adegaute misure preventive per assicurarsi che non vi sia stata alcuna violazione dei dati dell’esercito ed quindi stato temporaneamente sospeso il sito web”.
