Due hacker etici spiegano l’attacco di Anonymous

Pubblicato su “La Repubblica”, edizione di Torino di sabato 26 ottobre 2013

Cosa è successo al Csi? A VoidSec e Kalup, due hacker etici, basta poco per fare delle ipotesi sull’ “Operation Payback ITA” di Anonymous ai siti del Csi. Dietro questi “nickname” ci sono due giovani di Grugliasco, Paolo Stagno, 20enne studente di sicurezza informatica al Politecnico di Milano, e Luca Poletti, 24enne studente di ingegneria matematica al Politecnico di Torino. Negli ultimi tempi hanno trovato delle falle nei sistemi di alcune grosse multinazionali e oggi alle 16 al LinuxDay che si terrà al Poli, terranno un incontro sulla sicurezza informatica.

Sapete spiegare cosa è successo al sito?

«Abbiamo dato un’occhiata. A prima vista si presenta come una pagina bianca, il sito non dà risposta. Questo significa due cose. O hanno staccato il server (il computer che ospita i siti internet, ndr) in qualche maniera oppure hanno utilizzato un attacco Dos. Anonymous solitamente usa questo mezzo. Tutti i loro attacchi sono così».

Cosa è un attacco Dos?

«È una “negazione del servizio”. Impedisce a chi fornisce il servizio la possibilità di continuare a erogarlo. È come se tanti computer si connettessero occupando la banda, cioè le connessioni multiple che un server può sostenere. Il server rallenta e non carica le pagine. È l’opzione più probabile. Al contrario è difficile che abbiano usato un server configurato male per manomettere tutto.

Come si fa?

«Molte volte usano programmi come Hoic o Loic. Fanno scaricare il programma ai sostenitori, dicono qual è il sito obiettivo e sfruttano la banda del sostenitore per sferrare l’attacco. Da quest’estate gli Anonymous l’usano di meno più perché è facilmente tracciabile».

Com’è possibile che i server del Csi non abbiano retto?

«Non sappiamo quale fosse la banda di connessioni supportata dal Csi, ma deve essere grande».

In altre occasioni abbiamo visto altre operazioni, chiamate defacement. Cos’è?

«È la deturpazione dell’home page e del sito. Al posto di vedere il sito del Csi vedremmo una scritta o un’immagine di Anonymous che rivendica l’attacco».

Ma è più facile o difficile dell’attacco Dos?

«Il defacement è più difficile da fare perché bisogna entrare nel server. Bisogna aver trovato le credenziali dell’amministratore del sistema o trovare la maniera di entrare»

Annunci

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...