10 intrusions sonades de l'Exèrcit Electrònic Sirià

Aquest dissabte vaig explicar a l'ARA el procediment seguit pels hackers que van interceptar durant unes hores l'accés a la web del diari 'New York Times' i al servidor d'imatges de Twitter. Tot indica que es tracta d'accions portades a terme per un col·lectiu que s'autoanomena Exèrcit Electrònic Sirià (EES), favorable al president Baixar al-Assad. No són els primers incidents d'aquest tipus; a continuació faig una cronologia de les principals intrusions que han perpetrat en el que portem d'any, totes -menys una significativa excepció- contra mitjans de comunicació i empreses dels EUA i el Regne Unit. Els enllaços porten a l'explicació detallada de cada incident, en alguns casos a càrrec dels mateixos afectats.

21 de març: BBC Weather

El primer dia de primavera, el servei meteorològic de la radiotelevisió pública britànica va començar a piular suposats butlletins d'un humor força qüestionable: 'Estació meteorològica saudita espatllada per un xoc amb un camell', 'Alerta de tsunami a Haifa: es recomana als residents que tornin a Polònia'. Un altre sembla ara premonitori: 'Avís de boira perillosa al nord de Síria: Erdogan ordena als terroristes l'ús d'armes químiques en zones civils'. (més)

20 d'abril: informatius CBS

Un altre segrest de perfils de Twitter, en aquest cas els dels prestigiosos informatius setmanals '60 minutes' i '48 hours', de la cadena nord-americana CBS. Un dels missatges suplantats acusava Obama de col·laborar amb Al-Qaida i portava, adjunt, un enllaç a programari maliciós. (més)

23 d'abril: Associated Press

Mentre aquí celebràvem el dia dels llibres i les roses, l'agència de notícies provocava el pànic els EUA informant via Twitter que una bomba havia esclatat a la Casa Blanca i havia ferit el president Obama. Al cap de pocs minuts, un altre perfil d'AP avisava que el tuit era fals. (més)

8 de maig: The Onion

La popular publicació satírica -model del nostre 'El Mundo Today', per exemple- presenta tan bé les seves notícies falses que sovint els mitjans d'aquí les donen per bones. L'EES va obtenir les credencials digitals d'almenys tres dels empleats de The Onion mitjançant tècniques d'enginyeria social que els feien introduir les seves dades abans de portar-los a Gmail. (més)

17 de maig: Financial Times

A la web del diari pseudooficial de la City de Londres, els hackers de l'EES van substituir els titulars de diverses notícies per la frase 'Hackejat per l'Exèrcit Electrònic Sirià', i alguns dels enllaços portaven a un vídeo de suport a Baixar al-Assad. (més)

23 de juliol: Viber

El servei de xat i telefonia IP entre mòbils no només va veure substituïda (defaced) la portada de la seva web pel logotip de l'EES, sinó que també se li va sostreure almenys una part de la seva base de dades d'usuaris. Els hackers asseguren que Viber -una empresa israeliana, destaquen- espia l'activitat dels seus usuaris i els convida a donar-se de baixa. (més)

30 de juliol: Reuters

El perfil a Twitter de l'agència de notícies amb seu a Londres va piular almenys set imatges de vinyetes humorístiques favorables al president sirià. (més)

15 d'agost: Washington Post / CNN / Time

Tres grans mitjans pel preu d'un: els hackers de l'EES es van introduir al sistema d'Outbrain, un servei de recomanació de notícies relacionades que fan servir les tres publicacions citades, de manera que els seus titulars portaven directament a la web de l'EES. (més)

27 d'agost: New York Times

Un dels dos incidents més recents. Mitjançant un senzill canvi en el servei de DNS, mentre la web del diari funcionava normalment, les peticions dels lectors es van desviar cap a una pàgina de l'EES. (més). Cal recordar que el 'New York Times' va explicar al gener que portava quatre mesos esquivant atacs de hackers, en aquell cas des de la Xina.

27 d'agost: Twitter

El mateix dimarts, els internautes de l'EES també van aplicar la trampa del canvi de DNS al servidor d'imatges de Twitter, de manera que en els tuits amb imatges adjuntes no es veien les originals, sinó el logotip dels hackers. (més)