L'Esercito Elettronico Siriano (Syrian Electronic Army, o SEA) è tornato a colpire, scegliendo per farlo quella che negli USA è una data particolare, ossia il Giorno del Ringraziamento.

Nonostante il nome, l'"Esercito" è un gruppo di hacker che ufficialmente non è legato direttamente al governo siriano.

Gli obiettivi di questo ultimo attacco sono stati diversi siti di informazione, tra cui anche i siti italiani di La Repubblica e de Il Secolo XIX.

Come il sito stesso di La Repubblica riporta, l'attacco - che ha coinvolto decine di siti in tutto il mondo - dal Chicago Tribune a PC World, da Forbes a The Telegraph, e molti altri - è stato indiretto: è stato infatti portato tramite Gigya, azienda americana con sedi anche in Israele che fornisce le funzionalità per commentare adoperate da diversi siti.

I vari siti non sono stati quindi direttamente compromessi, ma una vulnerabilità nelle impostazioni DNS di Gigya ha permesso agli hacker di spostare le richieste dirette ai server di Gigya verso un server controllato da loro.

«Un'indagine iniziale ha rivelato che c'è stata una violazione presso il nostro registrar che ha prodotto come risultato una modifica nel record Whois di Gigya, facendolo puntare a un diverso server DNS» ha scritto l'azienda sul proprio blog ufficiale.

I visitatori dei siti che adoperano Gigya si sono visti quindi servire un popup con il logo del SEA e il messaggio «You have been hacked by the Syrian Electronic Army» (Siete stati hackerati dall'Esercito Elettronico Siriano), ma i dati personali eventualmente presenti su quei siti (o su quello di Gigya) non sono stati mai realmente in pericolo.

Attualmente il problema nella configurazione DNS è stato risolto e, a mano a mano che la propagazione prosegue, i disagi per gli utenti dovrebbero scomparire.

Ti invitiamo a leggere la pagina successiva di questo articolo:
''Hackerati'' numerosi giornali? Non proprio