Gli hacker dell’Isis hanno annunciato l’inizio di “una nuova fase nella lotta e nella storia della guerra cibernetica”; una campagna di propaganda che mira a “distruggere siti internet, dati e dispositivi” dei “nemici” dell’organizzazione terroristica.

“Entriamo negli account dei soldati e dei funzionari sciiti, crociati, ebrei e apostati e raccogliamo i loro dati. Penetriamo nei siti internet che Allah ci rende facile hackerare. Monitoriamo e corrompiamo le spie infiltrate, per riuscire ad hackerare i loro account e mettere in guardia i musulmani da loro e dai file che pubblicano. Diffondiamo la consapevolezza della sicurezza e spieghiamo alcuni dei metodi segreti che i crociati utilizzano per spiarci” – recita l’ultimo messaggio distribuito da Caliphate Cyber Shield, il gruppo hacker allineato allo Stato islamico.

Quasi un proclama, per spingere i combattenti a proseguire l’opera dell’Isis, nonostante la sua sconfitta negli ex territori del califfato. Con una minaccia per gli avversari: “Oh nemici di Allah, non importa quanto vi riuniate contro di noi, non importa quanti di noi abbiate ucciso o catturato, Allah l’Onnipotente li rimpiazzerà con altri più duri di noi nei vostri confronti. Siamo solo una piccola parte dell’esercito, che sarà preparato dallo Stato islamico per distruggere i vostri siti internet, i vostri dispositivi e i vostri dati, se Allah lo vorrà”.

Il califfato virtuale

Con la caduta di Baghouz e il conseguente crollo dello Stato islamico come entità territoriale, l’Isis ha puntato a costruire un califfato virtuale, promuovendo la sua ideologia e diffondendo materiale propagandistico in internet. Secondo i dati forniti dall’Europol, l’organizzazione sarebbe riuscita a mantenere una presenza stabile nel web grazie soprattutto a reti di supporto non ufficiali e mezzi di informazione pro Isis.

In risposta all’intensificarsi delle misure di controllo dei social network, l’Isis ha raddoppiato gli sforzi per mantenersi rilevante sul web e ha continuato a cercare nuovi vettori per diffondere la sua propaganda. Il gruppo terroristico promuove ad esempio l’utilizzo di piattaforme alternative e di tecnologie open source.

In questa fase, inoltre, l’Isis starebbe attribuendo massima priorità alla sicurezza informatica e, in particolare, al criptaggio delle comunicazioni, in modo da evitare che i suoi seguaci vengano localizzati durante il coordinamento delle attività e il reclutamento di nuovi combattenti.

La rinnovata attenzione alla propaganda online ha portato alla nascita di numerose emittenti pro Isis specializzate nel fornire istruzioni sulla sicurezza informatica e operativa. Sull’onda degli investimenti nel settore informatico, l’Isis ha lanciato – nel gennaio 2016 – l’Electronic Horizon Foundation (Ehf), un help desk tecnologico impegnato a diffondere gli ultimi aggiornamenti in materia di cyber security tra i sostenitori dell’organizzazione terroristica. Fin dalla sua nascita, l’help desk ha diffuso una serie di manuali e tutorial che coprono una vasta gamma di argomenti, tra i quali la sicurezza mobile e il funzionamento del dark web.

Un paio di settimane fa, l’Ehf ha dedicato il suo bollettino settimanale al BlueKeep – un malware di nuova generazione che minaccia le versioni Windows Microsoft non aggiornate o non più supportate ufficialmente -, che renderebbe milioni di dispositivi preda facile degli hacker. L’ultimo bollettino, invece, tratta della campagna spyware diffusa in Medio Oriente per rubare dati agli utenti Android e delle vulnerabilità di sicurezza nel codice di alcune applicazioni di iPhone e di Microsoft Word.

Le sfide cyber

Il compito dell’Ehf sarebbe dunque quello di fornire ai seguaci dell’Isis gli strumenti per aggirare la sorveglianza dell’intelligence occidentale, che è ripetutamente riuscita a sventare i piani dei militanti dell’organizzazione. Il materiale fornito dall’help desk è necessario – si legge in uno dei proclami del gruppo – per “affrontare la sorveglianza elettronica, istruire i mujaheddin sui pericoli di Internet e supportarli con adeguati strumenti informatici, in modo che non commettano errori che causerebbero i bombardamenti e la loro morte”.

Negli ultimi anni, la comunità internazionale ha espresso preoccupazione per la possibilità che i simpatizzanti dell’Isis siano in grado di lanciare attacchi informatici contro infrastrutture sensibili. Tuttavia, nonostante la propaganda dell’organizzazione continui a essere tecnologicamente avanzata e i suoi hacker sembrino esperti nella crittografia, le capacità e tecniche negli attacchi informatici rimangono rudimentali, spesso ridotti a defacement o a piccoli hackeraggi.

Ad oggi, i membri dell’Isis si sono concentrati maggiormente sull’acquisto di servizi di hosting e di domini e sul noleggio di botnet per lanciare attacchi DDoS, piuttosto che sullo sviluppo di proprie armi informatiche.