Siria: un clone di Youtube per scovare i ribelli

22/03/2012 di Redazione
Siria: un clone di Youtube per scovare i ribelli

Il sito Electronic Frontier Foundation (EFF) riferisce che gli hacker del regime hanno creato un clone di YouTube capace di infettare i computer degli attivisti siriani. Si tratta di una pagina internet in tutto e per tutto simile a Youtube che è stata pensata per truffare gli attivisti, costringendoli a divulgare dati importanti per la propria localizzazione e capace di installare un virus, un malware, sui loro computer. Come riferisce l'EFF, "email inviate agli attivisti li invitano a collegarsi alla pagina, a identificarsi con i loro dati e a commentare alcuni video della rivolta. In questo modo gli hacker riescono ad accedere ai terminali degli attivisti e installavi un malware che viene fatto passare come un aggiornamento per Adobe Flash Player". Tracciando l'origine di questo malware, si arriva all'indirizzo 216.6.0.28, assegnato, pare, al Syrian Telecommunications Establishment, il che fa pensare che "diversamente dalla maggioranza dei malware, usati dai criminali per scaricare dettagli sulla rete globale", questo progetto repressivo si origina "proprio in un indirizzo ufficiale siriano. Il che rende molto probabile che sia controllato da agenzie che agiscono per conto del governo siriano". Secondo l'EFF, la scoperta sarebbe solo una delle ultime riguardanti attacchi online contro attivisti anti-siriani. Nelle scorse settimane la EFF aveva, infatti, annunciato la scoperta nei sistemi usati dagli attivisti siriani di XtremeRat, un software trojan diffuso via email e messaggistica particolarmente potente poiché consente di catturare l'attività della webcam, di registrare i tasti premuti sulla tastiera del pc, di 'sniffare' password e inviare queste informazioni a un server esterno, che fa riferimento a un indirizzo Ip siriano.  Il centro che ha scovato questi trucchi, e che si occupa proprio di libertà su internet, afferma di essere "molto preoccupato riguardo quello che sembra un piano deliberato di malware filogovernativi pensati per bersagliare gli attivisti nei regimi autoritari". Continua l'EFF, "non smetteremo di tenere ben sotto controllo gli sviluppi in quest'area". Sul sito dell'organizzazione, intanto, c'è un tutorial molto preciso per controllare se il proprio computer è stato infettato dal malware del finto Youtube e per rimuovere il software installato. La silenziosa guerra della rete in Siria è combattuta anche sul fronte dei social network. Il gruppo di attivisti per la libertà di Internet Telecomix ha, infatti, denunciato l'esistenza di account Twitter che fanno più o meno lo stesso lavoro sporco del falso YouTube, linkando siti canaglia. L'ultimo rapporto di Reporter senza frontiere sulla cybercensura descrive invece come gli attivisti pro-Assad tendono a intasare gli hashtag siriani con comunicazioni fasulle e a occupare letteralmente le bacheche facebook degli attivisti antigovernativi con messaggi a favore del governo.  Quello che è chiaro insomma è che la censura siriana continua esponenzialmente ad aumentare.