Due siti web dell'esercito degli Stati Uniti sono stati violati da hacktivisti che hanno sostituito le pagine di errore con messaggi offensivi contro il presidente Donald Trump e appelli per un Kurdistan libero. L'incidente, scoperto dal ricercatore di sicurezza Ronald Lovelace e riportato da Cyberscoop, ha coinvolto l'Open Innovation Lab e l'AI Integration Center, due piattaforme dedicate all'innovazione tecnologica e all'intelligenza artificiale. Le pagine modificate apparivano quando un utente tentava di accedere a un indirizzo inesistente sui siti.
Messaggi offensivi e riferimenti a Jeffrey Epstein
I testi inseriti dagli hacker definivano Trump un 'pedofilo' e un 'ladro', con chiari richiami ai file del Dipartimento di Giustizia che menzionano il presidente in relazione al finanziere Jeffrey Epstein, condannato per reati sessuali. I messaggi includevano anche attacchi all'ambasciatore statunitense in Turchia, Tom Barrack, e la richiesta di 'Kurdistan libero'. La scelta dei target non è casuale: l'AI Integration Center, in particolare, rappresenta un punto focale per lo sviluppo di tecnologie militari avanzate, rendendolo un obiettivo simbolico per gruppi hacktivisti.
Sponsored Protocol
L'esercito USA interviene prontamente
Cyberscoop ha contattato l'esercito americano lunedì, e le pagine sono state rimosse in breve tempo. I portavoce non hanno specificato come sia avvenuta la defacement, ma è probabile che i siti, basati su WordPress con vari plugin, siano stati compromessi sfruttando vulnerabilità note. Non è chiaro se siano stati sottratti dati. L'esercito ha avviato un'indagine, mentre il Dipartimento della Difesa non ha risposto alle richieste di commento. Questo episodio si inserisce in una serie di attacchi informatici contro enti federali, come la recente intrusione nel sistema di condivisione intelligence del Dipartimento della Sicurezza Interna.
Sponsored Protocol
L'hacktivismo come arma politica
Gli hacktivisti spesso modificano siti web per sensibilizzare su cause politiche, ma tali azioni possono avere conseguenze gravi. All'inizio dell'anno, un gruppo aveva preso di mira il Dipartimento della Sicurezza Interna, pubblicando documenti sui contratti per le deportazioni. L'uso di tecniche di defacement, sebbene meno distruttivo di un furto dati, danneggia la credibilità istituzionale. Per approfondire il ruolo dell'AI nelle forze armate, si veda l'articolo su Anthropic che estende Claude Cowork a web e mobile, un esempio di come l'intelligenza artificiale venga integrata in contesti professionali. Ulteriori informazioni sull'hacktivismo sono disponibili su Wikipedia.
Sponsored Protocol
L'episodio sottolinea la vulnerabilità delle infrastrutture governative e la necessità di rafforzare la sicurezza informatica, specialmente in un'era in cui le tensioni geopolitiche si riflettono anche nel cyberspazio. L'indagine in corso chiarirà se si è trattato di un attacco isolato o di un'operazione più ampia.