Gli hacker di ISIS si sono introfulati nella programmazione della francese TV5Monde andando a mettere in onda un proprio video oltre che pubblicare contenuti sul sito ufficiale e sugli account sui social network come Facebook e Twitter. Be’, bel colpo dei terroristi del califfato, che però in realtà hanno avuto vita non facile, di più. Già perché vi basta dare un’occhiata al fermo immagine qui sopra per scoprire che i cybercriminali non hanno dovuto utilizzare programmi speciali, applicazioni spia o exploit particolari: le password erano state rivelate inconsapevolmente dalla stessa emittente televisiva in diretta.
Durante alcuni programmi si potevano osservare gli uffici interni di TV5Monde, ad esempio come sfondo a commenti di giornalisti che analizzavano fatti di attualità. Una pratica piuttosto comune nelle redazioni giornalistiche televisive. Il problema era che si potevano leggere anche le scritte su foglietti post-it piazzati intorno al monitor del PC oppure sulle bacheche. Grazie all’alta definizione delle trasmissioni, bastava un fermo immagine per ricopiare ciò che c’era scritto. E cosa c’era scritto? Ma ovviamente le password per accedere agli account sociali oppure ad altri spazi riservati.
E così gli hacker – o meglio dire cracker – di ISIS hanno semplicemente inserito nome utente e password e il gioco è stato completato in pochi secondi, senza troppa fatica. Chiunque avrebbe potuto entrare nell’utenza di Instagram oppure di Facebook o ancora di Twitter, senza dimenticare YouTube, che è ancora più grave. Una delle immagini più emblematiche è quella che potete visualizzare qui sotto, un altro screenshot che parla da solo.
Alle spalle del giornalista c’è un vero ben di Dio da saccheggiare con carta e penna, altro che mouse e tastiera, software complessi, migliaia di tentativi… si apre il sito, si immette il nome utente e poi la password e si è dentro. Una figuraccia incredibile per l’emittente francese. Il primo ad accorgersi di questa falla dovuta a “poca furbizia” è stato l’utente di Twitter pent0thal. Tra l’altro, per chi avesse dubbi, le parole chiave erano piuttosto inequivocabili, ad esempio quella di Youtube era lemotdepassedeyoutube. Infine, il particolare più tragicomico di questa vicenda: gli screenshot che vi abbiamo mostrato in questo articolo non sono presi da un video precedente, ma seguente all’attacco (proprio per denunciarlo), a ulteriore dimostrazione dell’ingenuità folle della redazione di TV5Monde.