Da Al Jazeera a Britney Spears, dalle problematiche relazioni internazionali fra Quatar, mondo arabo e Stati Uniti alla più frivola presenza delle pop star su Instagram. Due attacchi hacker molto diversi fra loro, accomunati però dal sospetto di una provenienza geografica comune: la Russia. Lo spettro del Cremlino ha aleggiato per mesi sulla campagna presidenziale statunitense e ora si ripresenta, a pochi giorni dalla rottura diplomatica che ha isolato il Quatar da Arabia Saudita, Emirati Arabi Uniti, Egitto e Bahrein: un'indagine dell'Fbi, infatti, nei giorni scorsi era giunta alla conclusione che la crisi fosse opera di esperti informatici russi, entrati nei server governativi del Paese musulmano per diffondere disinformazione e danneggiare così i rapporti fra Medio Oriente e Usa.
A detta dell'Fbi, si sarebbe trattato di hacker di nazionalità russa ma non direttamente collegati con il Cremlino. Più probabilmente, freelance che avrebbero agito su commissione, ricevendo denaro dall'Arabia Saudita o dagli Emirati Arabi Uniti. Ora la stessa ipotesi si ripropone per l'attacco di ieri sera ad Al Jazeera, di cui l'emittente ha reso conto tramite Twitter e che ha riguardato “tutti i sistemi, siti Web e piattaforme social”. I tentativi di attacco sono stati “sistematici, continui e con attività sempre crescenti secondo varie modalità”, ha fatto sapere l'azienda, senza nominare eventuali danni o conseguenze. I servizi, pur sospesi temporaneamente per ragioni di sicurezza, sono rimasti sostanzialmente operativi.
Di minor rilevanza “politica”, almeno all'apparenza, è stato invece il tentativo di cyberspionaggio perpetrato da alcuni cybercriminali attraverso il profilo Instagram di Britney Spears. Fra i commenti a una fotografia della popstar ne è comparso uno, del tutto simile a un banale messaggio di spam: conteneva, in realtà, un link infetto. Visitandolo, l'utente creerebbe involontariamente un collegamento fra i proprio dispositivo connesso al Web e i server di comando e controllo dei criminali informatici. A detta della società di sicurezza Eset, l'operazione è opera di Turla, un gruppo di cyberspionaggio (cui si deve anche l'omonimo trojan in circolazione da quasi dieci anni) collegato ad ambienti governativi russi. Con la tecnica del watering hole, si è tentato di diffondere anche in questo caso un trojan, posizionandolo su una pagina frequentemente visitata da un certo gruppo o categoria di utenti.
“Il fatto che Turla utilizzi i social media per recuperare indirizzi C&C rende più ardua l'opera dei vendor di cybersicurezza, perché con questa tattica è difficile distinguere il traffico malevolo da quello legittimo”, ha spiegato il ricercatore di Eset Jean-Ian Boutin. “Poiché l'informazione necessaria per ottenere l'Url di comando e controllo è un semplice commento sui social media, chi attacca può facilmente modificarlo oppure cancellarlo completamente”.