Arrestati negli Stati Uniti 2 hacker del Syrian Electronic Army: The Pro e The Shadow. Hanno condotto campagne di spear phishing e lanciato cyber attacchi a governo, militari, organizzazioni e media
Negli Usa sono stati arrestati 2 hacker del Syrian Electronic Army (SEA). Si chiamano Ahmad ‘Umar Agha (nickname The Pro) e Firas Dardar (The Shadow). L’accusa nei loro confronti è cospirazione e uso recidivo e multiplo di identità rubate. Obiettivo dei sue era lanciare azioni di cyber warfare verso obiettivi statunitensi: governo, militari, organizzazioni internazionali e aziende. A proposito, i due elementi del SEA – responsabile in passato di diversi attacchi informatici – hanno condotto campagne di spear phishing contro numerosi soggetti. Dall’Executive Office del Presidente americano, ai Marines, alla National Aeronautics and Space Administration (NASA), alle organizzazioni umanitarie, ai media. Gli hacker malevoli, tramite anche alla social engineering, selezionavano bersagli specifici per arrivare a colpire le loro organizzazioni. In particolare, tentavano di rubare le credenziali delle vittime per poi fare defacing dei siti web, reindirizzare domini ufficiali verso altri controllati dal gruppo ed hackerare gli account nei social media.
I due hacker siriani rischiano pene molto alte. Dipenderà dal messaggio che gli Stati Uniti vogliono dare contro i tentativi di cyber warfare
Agha e Dardar ora rischiano pene molto alte. I due hacker del Syrian Electronic Army per le accuse di cospirazione potrebbero passare fino a 20 anni in carcere. Inoltre, per il furto d’identità multiplo fino a 18. In passato i tribunali federali Usa non hanno comminato la pena massima in questi casi. Ma oggi la situazione è diversa rispetto a qualche mese fa. Washington sta cercando di porre un freno alle azioni di cyber warfare e cybercrime in aumento e una condanna esemplare potrebbe essere un segnale di deterrenza per scoraggiare possibili aggressori informatici. Non solo del SEA, ma anche di altre formazioni concorrenti. Specie se si tratta di hacker indipendenti, arruolati da nazioni per compiere azioni di spionaggio e sabotaggio cibernetico.
Le attività di gruppi come il SEA è in calo nell’ambito cyber warfare. I governi si affidano sempre più ad hacker a contratto per azioni aggressive
L’impiego di hacker a contratto è una pratica in aumento nel mondo della cyber warfare tra paese. Ciò essenzialmente per due motivi. Innanzitutto permette anche a stati che non hanno capacità cyber avanzate di avere un esercito informatico, in grado di operare in breve tempo e contro obiettivi specifici. Inoltre, rende più difficile l’attribuzione del mandante dell’azione. Una forza lavoro cibernetica composta da soggetti ufficiali o da simpatizzanti, come il Syrian Electronic Army, invece presenta troppi rischi a fronte di poche chances di successo. Soprattutto a seguito della costante evoluzione della cybersecurity nazionale delle grandi potenze come gli Usa. Lo conferma anche il fatto che gli ultimi attacchi informatici del SEA siano datati al 2015. Mentre le cyber aggressioni da parte di soggetti terzi, sono all’ordine del giorno.