Amaq cambia continuamente indirizzo, ma è stato colpito lo stesso

Isis sta perdendo non solo sui campi di battaglia in Iraq, Siria e Libia. Ma anche su internet. Il network mediatico della propaganda Daesh, Amaq, è sotto attacco hacker da sconosciuti. Questi hanno compromesso il sito internet ed esposto i visitatori ad attacchi informatici. Lo rende noto la stessa testata sul suo account Telegram. “Attenzione, il sito di Amaq è stato penetrato e richiede di installare un virus, mascherato da Flash installer”, si legge sul profilo. “Esercitare la massima cautela”. Daesh, però, non sa da quanto il malware fosse presente. A proposito, Security Week cita Laith Alkouri, direttore di Ricerca e Analisi del Medio Oriente e Nord Africa, nonché co-fondatore di Flashpoint. “Amaq news cambia costantemente – ha spiegato -. Il gruppo non mantiene lo stesso sito per lungo tempo”. Le motivazioni sono 3: “ridurre il rischio di attacchi o tornare online perché il precedente dominio è stato sospeso o bloccato”.

Ignota la fonte dell’attacco

Per l’esperto di sicurezza informatica, gli attacchi hacker “sembrano essere stati diretti specificatamente contro Amaq, sfruttando una sua precisa vulnerabilità”. Nei riguardi del malware, Alkouri ritiene che “possa servire per infettare macchine, al fine di monitorare i soggetti che lo scaricano. I siti e gli account affiliati a Isis sono stati attaccati diverse volte”. E non è detto che dietro ci siano attori nazionali. “In più di un’occasione – ha concluso –, la mano era quella di hacker anti-Daesh”. Non è escluso, però, che l’incidente faccia parte della cyber offensiva, portata avanti dalla Coalizione internazionale. In cui i paesi più attivi sono proprio gli USA (attraverso CYBERCOM) e il Regno Unito. Da qualche ora, comunque, è stato neutralizzato anche il sito web di Amaq. Lo riportano diversi messaggi su Twitter legati a #OPISIS, campagna online contro Daesh lanciata da Anonymous. Dietro all’operazione, infatti, ci potrebbero essere anche gli hactivisti del collettivo.

Amaq è stato infettato con un comune RAT

Peraltro, Amaq già in passato era stato l’obiettivo degli hacker. A giugno del 2016 su internet circolava una falsa applicazione del sito per Android, usata per spiare chi la scaricava. Anche in questo caso il malware era legato al sistema operativo per mobile. Motherboard ha ottenuto una copia del Flash installer e sembra un tool abbastanza comune per spiare, piuttosto che causare danni al dispositivo. Willis McDonald, threat researcher presso Core Security, ha spiegato alla testata che si tratta di un Remote-Access-Tool (RAT). Questo “ha la capacità di rubare credenziali, scattare foto o video attraverso la webcam, prendere screenshot e trasferire file”. Il fatto che sia molto comune, però, lo rende disponibile a molti. Perciò, risalire alla fonte è praticamente impossibile.

L’articolo sul Washington Times legato ad Amaq