Gli hacker dell’Isis hanno annunciato l’inizio di “una nuova fase nella lotta e nella storia della guerra cibernetica”; una campagna di propaganda che mira a “distruggere siti internet, dati e dispositivi” dei “nemici” dell’organizzazione terroristica.

“Entriamo negli account dei soldati e dei funzionari sciiti, crociati, ebrei e apostati e raccogliamo i loro dati. Penetriamo nei siti internet che Allah ci rende facile hackerare. Monitoriamo e corrompiamo le spie infiltrate, per riuscire ad hackerare i loro account e mettere in guardia i musulmani da loro e dai file che pubblicano. Diffondiamo la consapevolezza della sicurezza e spieghiamo alcuni dei metodi segreti che i crociati utilizzano per spiarci” – recita l’ultimo messaggio distribuito da Caliphate Cyber Shield, il gruppo hacker allineato allo Stato islamico.

Quasi un proclama, per spingere i combattenti a proseguire l’opera dell’Isis, nonostante la sua sconfitta negli ex territori del califfato. Con una minaccia per gli avversari: “Oh nemici di Allah, non importa quanto vi riuniate contro di noi, non importa quanti di noi abbiate ucciso o catturato, Allah l’Onnipotente li rimpiazzerà con altri più duri di noi nei vostri confronti. Siamo solo una piccola parte dell’esercito, che sarà preparato dallo Stato islamico per distruggere i vostri siti internet, i vostri dispositivi e i vostri dati, se Allah lo vorrà”.

Il califfato virtuale

Con la caduta di Baghouz e il conseguente crollo dello Stato islamico come entità territoriale, l’Isis ha puntato a costruire un califfato virtuale, promuovendo la sua ideologia e diffondendo materiale propagandistico in internet. Secondo i dati forniti dall’Europol, l’organizzazione sarebbe riuscita a mantenere una presenza stabile nel web grazie soprattutto a reti di supporto non ufficiali e mezzi di informazione pro Isis.

In risposta all’intensificarsi delle misure di controllo dei social network, l’Isis ha raddoppiato gli sforzi per mantenersi rilevante sul web e ha continuato a cercare nuovi vettori per diffondere la sua propaganda. Il gruppo terroristico promuove ad esempio l’utilizzo di piattaforme alternative e di tecnologie open source.

In questa fase, inoltre, l’Isis starebbe attribuendo massima priorità alla sicurezza informatica e, in particolare, al criptaggio delle comunicazioni, in modo da evitare che i suoi seguaci vengano localizzati durante il coordinamento delle attività e il reclutamento di nuovi combattenti.

La rinnovata attenzione alla propaganda online ha portato alla nascita di numerose emittenti pro Isis specializzate nel fornire istruzioni sulla sicurezza informatica e operativa. Sull’onda degli investimenti nel settore informatico, l’Isis ha lanciato – nel gennaio 2016 – l’Electronic Horizon Foundation (Ehf), un help desk tecnologico impegnato a diffondere gli ultimi aggiornamenti in materia di cyber security tra i sostenitori dell’organizzazione terroristica. Fin dalla sua nascita, l’help desk ha diffuso una serie di manuali e tutorial che coprono una vasta gamma di argomenti, tra i quali la sicurezza mobile e il funzionamento del dark web.

Un paio di settimane fa, l’Ehf ha dedicato il suo bollettino settimanale al BlueKeep – un malware di nuova generazione che minaccia le versioni Windows Microsoft non aggiornate o non più supportate ufficialmente -, che renderebbe milioni di dispositivi preda facile degli hacker. L’ultimo bollettino, invece, tratta della campagna spyware diffusa in Medio Oriente per rubare dati agli utenti Android e delle vulnerabilità di sicurezza nel codice di alcune applicazioni di iPhone e di Microsoft Word.

Le sfide cyber

Il compito dell’Ehf sarebbe dunque quello di fornire ai seguaci dell’Isis gli strumenti per aggirare la sorveglianza dell’intelligence occidentale, che è ripetutamente riuscita a sventare i piani dei militanti dell’organizzazione. Il materiale fornito dall’help desk è necessario – si legge in uno dei proclami del gruppo – per “affrontare la sorveglianza elettronica, istruire i mujaheddin sui pericoli di Internet e supportarli con adeguati strumenti informatici, in modo che non commettano errori che causerebbero i bombardamenti e la loro morte”.

Negli ultimi anni, la comunità internazionale ha espresso preoccupazione per la possibilità che i simpatizzanti dell’Isis siano in grado di lanciare attacchi informatici contro infrastrutture sensibili. Tuttavia, nonostante la propaganda dell’organizzazione continui a essere tecnologicamente avanzata e i suoi hacker sembrino esperti nella crittografia, le capacità e tecniche negli attacchi informatici rimangono rudimentali, spesso ridotti a defacement o a piccoli hackeraggi.

Ad oggi, i membri dell’Isis si sono concentrati maggiormente sull’acquisto di servizi di hosting e di domini e sul noleggio di botnet per lanciare attacchi DDoS, piuttosto che sullo sviluppo di proprie armi informatiche.

Dacci ancora un minuto del tuo tempo!

Se l’articolo che hai appena letto ti è piaciuto, domandati: se non l’avessi letto qui, avrei potuto leggerlo altrove? Se non ci fosse InsideOver, quante guerre dimenticate dai media rimarrebbero tali? Quante riflessioni sul mondo che ti circonda non potresti fare? Lavoriamo tutti i giorni per fornirti reportage e approfondimenti di qualità in maniera totalmente gratuita. Ma il tipo di giornalismo che facciamo è tutt’altro che “a buon mercato”. Se pensi che valga la pena di incoraggiarci e sostenerci, fallo ora.