Dalla fine del 2014 lo Stato islamico in Iraq e in Siria aveva un proprio gruppo di hacker. Ha condotto attacchi informatici contro media e obiettivi militari. Il gruppo divenne noto come United Cyber Caliphate (UCC).
Successivamente alcuni “esperti” attribuirono gli attacchi UCC alla Russia. Sostenevano che il Cyber Caliphate non esistesse e che era un’operazione russa di ‘falsa bandiera’. Ora ci sono nuove prove tali affermazioni sono assurdità.
Gli attacchi rivendicati dal Cyber Caliphate includevano:
- Gen 2015 – L’account Twitter e Youtube degli Stati Uniti CentCom è stato ripreso e riempito con messaggi pro-ISIS.
- Marzo 2015 – pubblicate online l’elenco dei piloti degli Stati Uniti Air Force con informazioni personali dettagliate .
- Apr 2015 – French TV5Monde live feed e social media hackerati e deturpati con il messaggio “Je Suis ISIS”.
- Apr 2015 – Il sito web dell’aeroporto australiano è sfigurato con il messaggio ISIS.
- Agosto 2015 – Il database militare degli Stati Uniti hackerato e dati di circa 1400 dipendenti pubblicati online.
- Set 2015 – violato l’account mail del governo britannico. Pubblicati gli indirizzi email dei ministri dei ministri.
- Apr 2016 – UCC ha hackerato con successo 20 siti Web aziendali australiani, reindirizzatoli al contenuto ISIS.
- Apr 2017 – UCC ha pubblica una lista di uccisioni di 8.786 persone.
L’ISIS ha distribuito materiale di propaganda impeccabile con video ben curati e creato le proprie riviste patinate. Dimostrando le competenze informatiche richieste. Non è stato quindi stupefacente apprendere che alcuni hacker si erano uniti all’ISIS e hanno lavorato con il team. Da una prospettiva dell’ISIS, gli obiettivi sopra elencati avevano tutti un senso. Non c’era motivo di dubitare delle affermazioni dell’ISIS.
Ma poi il pregiudizio russofobo ha preso il sopravvento. All’improvviso ogni singolo attacco informatico, compresi quelli del Cyber Caliphate, è stato attribuito alla Russia :
Gli hacker russi legati al Cremlino potrebbero essere alla base di uno dei più grandi attacchi fino ad oggi effettuati sulle comunicazioni televisive, che ha messo off line in aprile la stazione francese TV5Monde , secondo fonti che hanno familiarità con l’inchiesta francese …
Gli hacker che affermano di essere sostenitori dello Stato islamico hanno causato la disattivazione temporanea degli 11 canali della stazione pubblica e l’invio di materiale sui social media per protestare contro l’azione militare francese in Iraq …
La società di sicurezza informatica statunitense FireEye, che in alcuni casi ha assistito le autorità francesi, ha detto oggi che ritiene che l’attacco sia venuto da un gruppo russo sospettato di lavorare con il ramo esecutivo russo …
Le informazioni sull’attacco TV5 sono state pubblicate su un sito Web etichettato come parte del “Cyber Caliphate”, un riferimento allo Stato islamico.
Ma il sito è stato ospitato nello stesso blocco degli indirizzi di Internet Protocol e ha utilizzato lo stesso server di dominio del gruppo APT28 di FireEye e Pawn Storm di Trend Micro, un’altra grande società di sicurezza.
Dichiarazioni simili sono state fatte su altri attacchi che l’ISIS ha rivendicato a sé. Tuttavia i vari serpenti che vendono i loro prodotti nelle compagnie di sicurezza informatica gridarono “Sono stati i russi che l’hanno fatto!” .
Essi dissero che il Cyber Caliphate non esisteva affatto :
[T] il Cyber Caliphate è un’operazione di intelligence russa .
Le agenzie segrete degli Stati Uniti, compresa la National Security Agency, che controlla lo spionaggio americano e lavora a stretto contatto con CYBERCOM, arrivano a conclusioni simili: “L’APT 28 è l’intelligence russa, è così semplice”, ha spiegato un esperto NSA recentemente …
In altre parole, il Cyber Caliphate è un’operazione di ‘falsa bandiera ‘ russa.
I venditori di olio di serpente e lo scrittore sopraindicato (intenzionalmente) scambiano i metodi per gli attori. L’Advance Persistent Threat (ATP) numero 28 descrive una certa linea d’azione intrapresa durante un hack. È ben noto che il metodo in una certa misura può essere identificato . Ma riconoscere un metodo non identifica le persone che lo usano.
Se un ladro ha usato una volta un palanchino per aprire una finestra, ulteriori intrusioni nelle vicinanze che utilizzano un metodo simile potrebbero essere state eseguite dalla stessa persona. Oppure potrebbero non essere la stessa persona. Un altro ladro avrebbe potuto utilizzare lo stesso metodo. Un proprietario di casa avrebbe potuto usarlo per truffare la sua assicurazione. Il metodo non descrive l’attore.
Allo stesso modo l’uso di determinati strumenti e metodi per penetrare in un computer non definisce un attore. L’ATP 28 non è la Russia. Questi strumenti e metodi sono noti pubblicamente . Una e-mail di spearphishing viene inviata al target. Quando il ricevitore fa clic su un collegamento in tale e-mail, viene avviato un software dannoso che crea una backdoor nel computer di destinazione. Chiunque può trovare online questi strumenti e avviare un attacco. L’attribuzione, spesso rivendicata, di ATPxyz in Russia è sempre stata ed è pura sciocchezza.
C’è anche una nuova prova che il Cyber Caliphate esiste davvero.
Qualche giorno fa un giornale affiliato all’ISIS ha pubblicato un necrologio di un hacker canadese che lavorava per ISIS. La gazzetta di Montreal riporta :
Uno sbocco mediatico legato allo stato islamico afferma che un uomo canadese era dietro gli attacchi cibernetici di più alto profilo del gruppo terroristico, compresa l’imbarazzante acquisizione dell’account Twitter del Comando Centrale delle forze armate statunitensi …
Il combattente canadese, che si dice sia stato ucciso da un attacco di droni in Siria, avrebbe penetrato anche i computer delle banche e usato il “bottino” per finanziare i loro combattimenti e ha hackerato il Dipartimento della Difesa degli Stati Uniti, gli aeroporti, le organizzazioni dei media internazionali e i conti di “Centinaia” di soldati statunitensi …
secondo l’avviso [in lingua araba], l’uomo nato a Toronto “è riuscito a portare vittorie benedette per lo stato del Califfato realizzando attacchi elettronici che hanno fatto assaggiare ai nemici la sconfitta e il fallimento”, ..
L’avviso “martirio” pubblicato dalla Al-Muhajireen Foundation, con noti collegamenti con l’ISIL, identifica l’hacker jihadista canadese solo con un soprannome: Abu Osama Al-Kanadi …
L’annuncio dice che Al-Kanadi è diventato uno specialista informatico di alto livello con ISIL, noto anche con l’acronimo ISIS, ed elogia i suoi exploit online con il Califfato Cyber Army.
Abu Osama Al-Kanadi non mi sembra russo. Nemmeno gli hack che il Cyber Caliphate rivendicava in ogni caso cose utili alla Russia.
Ma il danno è fatto. Nessuno di quegli “esperti” che sostenevano che la Russia fosse dietro gli attacchi del Califfato Cibernetico ritirerebbe le proprie dichiarazioni e documenti. Né ci sarà alcuna correzione in quei media mainstream che ripetono le loro sciocchezze.
Il messaggio è chiaro: la Russia è cattiva. Ogni hack fatto viene dalla dalla Russia. La Russia è il nemico Non dimenticarlo mai.