Tra le 10 e le 11 Pacific Time l’homepage di Twitter è improvvisamente cambiata: il social network più ambizioso al mondo è stato messo KO da un attacco esterno firmato “Iranian Cyber Army”. La situazione appare recuperata, ma la macchia è indelebile ed il team dovrà ora fornire chiare spiegazioni sull’accaduto.
Il defacement ha assunto le vesti di una paginata nera con un annuncio inequivocabile: «Questo sito è stato hackerato dalla Iranian Cyber Army». Il tutto con tanto di indirizzo email (una casella di posta Gmail) presso cui inviare eventuali messaggi ed una bandiera verde sventolante. Nel messaggio comparirebbe inoltre una minaccia agli Stati Uniti: «Gli USA pensano di controllare e gestire Internet, ma non è così, noi controlliamo e gestiamo internet attraverso il nostro potere, quindi non provate a stuzzicare la gente iraniana…».
Embargo risponde ad embargo, ed è questo il succo significativo dell’attacco perpetrato a Twitter, social network usato come simbolo occidentale ed affossato simbolicamente in risposta alle politiche USA. E Twitter significa molto per l’Iran: durante le ultime elezioni il servizio ha permesso a molti giovani di comunicare ed informarsi, creando così una sorta di controinformazione a 140 caratteri che le autorità hanno mal digerito. Nessun nesso ricollega i fatti di allora con il defacing odierno, ma i rapporti pregressi non sembrano permettere di considerare una casualità quanto accaduto nella notte.
Twitter affondato dalla Iranian Cyber Army
Nel giro di un’ora la situazione è stata ripristinata ed al momento il servizio risulta regolarmente funzionante con un segno a sottolineare l’accaduto: tra gli argomenti più popolari delle ultime ore figurano topic quali #whentwitterwasdown, Iranian Cyber Army o Defaced by Iranian.
La spiegazione dei fatti è stata riassunta da Biz Stone sul blog del gruppo: i DNS del gruppo sarebbero stati compromessi. L’accesso al sito è stato pertanto redirezionato altrove, mentre le API e le applicazioni avrebbero continuato a funzionare regolarmente. Se il tutto verrà confermato, il problema non dovrebbe avere ulteriori strascichi e, soprattutto, la sicurezza degli account dovrebbe essere rimasta garantita. Trattasi però dell’ennesimo grave problema di sicurezza di Twitter (gli ultimi problemi seri lo scorso Agosto), qualcosa di difficilmente comprensibile e tollerabile per un servizio online tra i più noti al mondo. Per le spiegazioni formali un twit e un post, probabilmente, non basteranno.