Un nuovo e significativo episodio di hacktivismo ha colpito l'amministrazione federale statunitense, con la defacement di due siti web dell'Esercito degli Stati Uniti. Le piattaforme interessate, l'Open Innovation Lab e l'AI Integration Center, sono state compromesse attraverso una tecnica nota come 404 hijacking, esponendo messaggi di natura politica, tra cui slogan pro-curdi e forti critiche rivolte al presidente Donald Trump.

Dettagli dell'Attacco e Messaggi Diffusi

L'irruzione, inizialmente riportata da CyberScoop e successivamente ripresa da TechCrunch, ha rivelato come le pagine di errore dei siti web siano state modificate.

Quando un utente tentava di accedere a una pagina inesistente, venivano visualizzati messaggi che definivano Trump un "pedofilo" e un "ladro". Questi epiteti facevano probabilmente riferimento al coinvolgimento del Presidente nei fascicoli del Dipartimento di Giustizia relativi al defunto finanziere e molestatore sessuale Jeffrey Epstein. I messaggi includevano anche un riferimento a Tom Barrack, attuale ambasciatore degli Stati Uniti in Turchia, e una chiara richiesta per un "Kurdistan libero". La defacement era visibile a partire da lunedì, prima che l'Esercito intervenisse.

La Risposta dell'Esercito e le Indagini

A seguito della segnalazione, l'Esercito degli Stati Uniti ha prontamente rimosso le pagine compromesse.

Non è stato specificato come esattamente le pagine di errore siano state alterate, ma è noto che i siti web dell'Esercito sembrano basarsi su WordPress e utilizzano diversi plugin, che possono rappresentare potenziali punti di vulnerabilità per gli attaccanti. L'Esercito ha avviato un'indagine sull'incidente per determinare l'entità della violazione e se, in particolare, siano stati sottratti dati. Un portavoce del Dipartimento della Difesa degli Stati Uniti non ha rilasciato commenti in merito all'accaduto.

Il Fenomeno dell'Hacktivismo e Precedenti

Gli hacktivisti sono noti per alterare o modificare siti web con l'obiettivo primario di sensibilizzare l'opinione pubblica su cause politiche o sociali.

Tuttavia, tali attacchi possono anche assumere una natura distruttiva. Questo incidente si inserisce in un contesto più ampio di compromissioni di sistemi governativi federali negli ultimi mesi. In precedenza, quest'anno, altri gruppi hacktivisti avevano preso di mira il Dipartimento della Sicurezza Nazionale (DHS) degli Stati Uniti, pubblicando una vasta quantità di documenti relativi a contratti che consentono alle autorità per l'immigrazione, come l'ICE, di effettuare deportazioni. Il DHS ha anche confermato un'altra violazione questa settimana, dopo che degli attaccanti avevano avuto accesso a una delle sue piattaforme di condivisione di intelligence, utilizzata per lo scambio di informazioni tra autorità statali, locali e federali. Questi episodi evidenziano una crescente vulnerabilità e la necessità di rafforzare le difese cibernetiche delle infrastrutture governative.