Negli ultimi mesi non pochi hanno fatto notare come le operazioni su Internet del gruppo jihadista dello Stato Islamico/ISIS siano state condotte con competenza e professionalità. Sembra che il gruppo sia in grado di entrare in sintonia con la nuova generazione di giovani islamici che usano la Rete – anche e soprattutto nei Paesi occidentali – più di quanto non abbia mai fatto qualsiasi gruppo islamico, compresi gli ex alleati di Al-Qāʿida. Questo rende ovviamente più facile anche il reclutamento di giovani hacker.

Oltre a fortunate campagne di “marketing”, i cyber-combattenti dello Stato Islamico sono apparentemente in grado sia di attaccare sia di difendersi on-line, per fare qualche esempio:

• Non appena Twitter chiude un account collegato all’ISIS, immediatamente ne appare un altro, con le informazioni di contatto che rimbalzano fra i vari account dei tanti supporter.
• Sempre per ovviare ai problemi con Twitter, il gruppo ha creato a giugno l’app per Android chiamata “The Dawn of Glad Tidings“, che consente agli utenti/simpatizzanti di “offrire” il proprio account Twitter allo Stato Islamico per mandare in broadcast messaggi e aggiornamenti. In questo modo anche se Twitter chiude uno o due (o dieci, o venti) account collegati al gruppo jihadista, i messaggi continuano a essere veicolati dalle decine di migliaia di utenti che hanno collegato il loro account Twitter all’app dello Stato Islamico.
• L’azienda di cyber-intelligence IntelCrawler ha notato negli ultimi mesi un aumento di attacchi informatici in Iraq, in particolare un incremento delle botnet aventi i centri di comando e controllo (c&c) presso vari service provider iracheni come GORANNET, IQ-EARTHLINK, IQNETWORKS, IQ-NEWROZ e IQ-TARINNET.
• Ancora InterlCrawler riporta che sono in aumento i casi di toolkit di amministrazione remota (RAT), che consentono agli hacker di prendere il controllo dei computer, simili a quelli già usati dal Governo in Siria per colpire i ribelli (parliamo in particolar modo di njRAT).

L’ISIS ha saputo presentarsi con un linguaggio più comprensibile ai teenager, ai ventenni e ai trentenni islamici in tutto il mondo, gettando ponti fra loro e i terroristi che combattono in Iraq. La testata israeliana Haaretz ha pubblicato un interessante articolo (disponibile dietro il paywall per gli iscritti, altrimenti in versione pdf qui grazie all INSS) che considera la portata “cyber” dell’ISIS e la presa sui giovani islamici.

The young members of IS write and share their posts on social media. This extroverted approach is an excellent fit for IS’s current strategy – preparing for global acts of terror by recruiting foreign operatives and creating new terror cells throughout the world.

[…] For the new recruits, Islamic State is an emotional anchor, a source of identity and pride in an alienated and unstable world, with weakened connections to country and nationality. Its solution is a unique combination of radical traditional ideology and pragmatic action. When this is packaged in the modern methods that cyberspace makes possible, it is no wonder that IS has such compelling sex appeal.

L’autore parla apertamente di approccio “estroverso” dell’ISIS, nonché del suo “sex appeal” che fa breccia nei cuori di una certa parte di giovani islamici. Forse è in quest’ottica che si può leggere la simpatia del gruppo di hacker noto come “Lizard Squad” (che nelle scorse settimane aveva preso di mira alcuni giochi on-line come League of Legends, il PlayStation Network, Xbox Live e Twitch) verso lo Stato Islamico, tanto da far pensare a un collegamento fra i due. Una volta identificati e arrestati i suoi componenti, si è capito che oltre all’ammirazione per l’ISIS probabilmente non andavano.

A oggi le operazioni informatiche dell’ISIS non si sono distinte per eccezionali capacità tecniche, ma se confrontate con la scarsa alfabetizzazione informatica dei gruppi terroristici del passato la differenza si nota, ed è proprio questo cambio di passo che porta a chiedere quanto tempo passerà prima che lo Stato Islamico acquisisca mezzi e uomini per lanciare vere e proprie operazioni di cyberwarfare contro gli asset nemici.