domenica 25 gennaio 2009

Tecniche di guerra informatica nella striscia di Gaza

Cyber-warrior che si battono per il loro paese nella cyber-arena di Internet:
cose già viste, ma ulteriormente amplificate dalla crisi, che per l’ennesima volta vede fronteggiarsi palestinesi e israeliani nella striscia insanguinata di Gaza. Un gruppo di studenti israeliani ha realizzato un software scaricabile dal sito
Help Israel Win, con lo scopo di creare una rete virtuale di macchine con cui provocare un overload sui siti pro Hamas,
il gruppo fondamentalista palestinese in perenne conflitto con lo stato israeliano.


Cristina Rovetti
Le prime cyber-vittime sono stati i siti QudsNews, The Palestinian Information Center (PIC) e QudsVoice. Bojan Zdrnja, del SANS Institute ha analizzato il software, eseguendolo in un ambiente protetto e scoprendo che la sua installazione collega il PC a un certo numero di server IRC (Internet Relay Chat), tramite i quali i gestori di Help Israel Win possono poi effettuare qualsiasi operazione con il PC dell’utente.

E’ anche vero che il software viene fornito con un efficace uninstaller, sebbene non sia chiaro se l’installazione comporti l’inserimento di altri malware sulla macchina.
Un altro gruppo di hacker israeliani è penetrato nel sito Arabs48,
modificandone il testo e inserendovi un'immagine contenente la bandiera con la stella di David; il sito è molto conosciuto nel mondo arabo per le sue posizioni a favore del popolo palestinese.

In parallelo con queste azioni e con l’inizio dell’offensiva di terra da parte dell’esercito israeliano, si è rafforzata l’offensiva informatica degli hacker, che parteggiano per la causa palestinese.
Il sito di informazioni israeliano Ynetnews è stato bersagliato dal gruppo hacker JURM-TEAM, che ne ha modificato il contenuto. Un altro gruppo di attivisti pro palestinesi, TEAM-Evil, ha attaccato con successo numerosi siti web, che parteggiano apertamente per Israele, ridirigendone il traffico, mediante DNS poisoning, su siti di propaganda palestinese; quest’ultimo gruppo, non nuovo in simili azioni, è di origine marocchina ed è attivo dal 2004, sebbene solo nel 2006 sia balzato agli onori della cronaca per numerose attacchi contro target israeliani. Il sito web della israeliana Bank Discount è stato anch’esso violato con modifica dei contenuti, sebbene non si siano registrate ripercussioni sui conti correnti dei clienti.

La cyberwar non si combatte solo su domini riferiti al mondo arabo o israeliano; è il caso del sito inglese di Radio Basingstoke, i cui contenuti sono stati modificati con annunci propagandistici a supporto della causa dei popoli arabi in Palestina, Iraq e Afghanistan. Simili azioni non sono nuove, visto che già durante la contrapposizione tra la Russia e la Lituana del 2008, circa 300 siti web lituani erano stati violati da hacker filo-russi, che li avevano modificati utilizzando simboli comunisti tipici dell’ex impero sovietico.