Le reti di cyber-soldati dell’ISIS

La domanda che ci siamo posti è abbastanza semplice e partiva da alcuni presupposti: la straordinaria ramificazione di rete degli attivisti e dei supporter, la presenza di un vero e proprio network globale, la conoscenza di sofisticati sistemi di crittografia, il know-how proveniente dal cd. “esercito elettronico siriano” (una delle migliori reti hacker a livello globale).
Del SEA avevo parlato in un mio articolo su l’Unità nel 2013 quando questa organizzazione si era responsabile di attacchi “molto profondi” a twitter e a siti di informazione occidentale.
La sigla SEA è l’acronimo di Syrian Electronic Army, armato di tecnologia e formazione made-in- Russia (che ha anche una propria base militare lì) e che sfrutta server e sistemi di connessione dislocati in quasi tutte le repubbliche ex Urss. Il gruppo ufficialmente era “autonomo” e finanziariamente supportato da Makhlouf, proprietario di SyriaTel e cugino di Bashar al-Assad, con ufficio a Dubai.
La vera specializzazione del SEA sembrerebbe la diffusione tramite mail-phishing di software per il controllo dei pc e il furto di dati, alla incessante ricerca di identità da utilizzare per la controinformazione e per nuovi attacchi.
[l’articolo completo è qui]


Se volessimo fare una mappatura complessiva, al momento, possiamo sostenere che gruppi dell’ex SEA (legati ad Assad) si siano in qualche modo uniti ad un altro gruppo di hackers, noto come Al- Nusra Electronic Army, che aveva già nel 2013 affiliazioni con il fronte reibelle Al-Nusra, che si supponeva (ed oggi lo sappiamo con certezza) essere una branca di Al Qaeda, oggi dell’ISIS. Accusata del defacement ai danni della Syrian Commission on Financial Markets and Securities aveva già operato contro il governo Russo a marzo. Un altro gruppo è composto dai Pirati di Aleppo, che opera in Turchia dal 2013, vicino ai confini con la Siria; fondata da un ex della SEA, lavora in parallelo con un altro collettivo, i Falcons of Damascus.
Ma i cyber gruppi in qualche modo collegati e spesso coordinati sono numerosi e si estendono in tutta l’area: si va dagli Yemen Hackers ai Muslim Hackers, dagli Arab Hackers For Free Palestine al Syrian Hackers School.


A questi gruppi si sommano numerose sigle, più come firme che come veri e propri gruppi indipendenti o con membri differenti (questo anche per differenziare le specifiche azioni intraprese e per amplificare la percezione del numero di attivisti). Possiamo citare il Cyber Jihad Front, HizbullahCyber, Cyber Jihad Team, Moujahidin Team, Memri Jttm, tutte riconducibili al CyberCaliphate.
Dietro tutte queste sigle c’è una vasta rete di finanziamento “indiretto” che garantisce la “messa a disposizione” di reti, tecnologia e connessioni oltre a linee di telefonia fissa e qualche accesso satellitare.