Syrian Electronic Army è uno dei nomi più noti tra i cyberactivist online: il gruppo rientra perfettamente tra quella fattispecie di hacker/cracker descritti già nel 2000 nello studio di Dorothy E. Denning Activism, Hacktivism and Cyberterrorism, infatti esso appare come un chiuso e organizzato gruppo pro-governativo che prende di mira obiettivi dell’opposizione politica e siti web occidentali.

Gli attacchi condotti dal gruppo sono ad alto impatto visivo ma quasi sempre a basso contenuto tecnologico, principalmente fanno leva su tecniche di phishing, malware, ddos e botnet come infrastrutture d’appoggio. In questo modo sono riusciti a violare centinaia di siti web e social network account tutti utilizzati poi per rilanciare i loro messaggi verso il più grande pubblico possibile.

Come la maggior parte dei gruppi “hacktivist”, il Sea per coordinarsi utilizza la rete i suoi membri operano da diverse parti del mondo, in particolare: Iran, Turchia, Dubai e Siria. Gli interventi del gruppo sono sempre a sostegno del presidente siriano Bashar al Assad, che il 20 giugno 2011 in un suo discorso ha pubblicamente appoggiato gli sforzi del Syrian Eletronic Army, specificando però che dietro al gruppo non c’è nessun supporto istituzionale di qualsiasi governativo.

In questi ultimi mesi uno dei principali punti su cui il gruppo è impegnato è il problema dell’IS e come questo argomento venga trattato in modo secondo loro sbagliato dai media occidentali. Oggi il governo siriano è impegnato in una guerra contro i militanti dell’IS, lo stesso avviene sulla rete dove una vera e propria cyberwarfare regionale è in atto tra gli hacker team dello Stato islamico e quelli siriani con al capostipite appunto il Sea.

Sulla falsa riga di Anonymous anche tutti gli attacchi sferrati dal Sea hanno il chiaro intento di ottenere una forte eco, non è un caso che anche quest’ultimo attacco di cui scriviamo oggi è stato sferrato durante il giorno del ringraziamento, lungo il fine settimana nel quale gli Americani hanno sicuramente molto più tempo per navigare e consultare i siti di notizie online, inoltre con gli uffici chiusi si è pensato anche di poter far leva su una più lenta contro risposta e ripristino del sistema da parte degli amministratori.

In quest’ultimo caso  è stato preso di mira il servizio per i “commenti social” in gergo: “costumer identity management platform” sviluppato dalla società Gigya. Questo servizio è installato in un gran numero di portali dell’informazione poiché normalmente consente in maniera rapida e veloce di fare login e pubblicare un personale commento ad una determinata notizia. Per esempio In Italia il servizio è installato sul Cms di gran parte del gruppo Espresso (Kataweb) tra cui spicca il sito de La Repubblica. Contemporaneamente nel resto del mondo ad utilizzare Gigya e quindi a essere colpiti dall’azione di “deface” son stati decine di portali web del calibro del: Chicago Tribune, Cnbc, Pc World, Forbes, Telegraph, Al Jazeera e Independent