|
- L’Fbi indaga su cinque hacker italiani
Hanno
violato siti americani, sono i maghi della tecnica usata
per attaccare «Yahoo!»
Scoperti dalla polizia mentre barattavano in rete codici di
accesso riservati. Lo scorso anno prova generale dei
sistemi di incursione ai danni di un’azienda piemontese
di Carlo Bonini
da Il Corriere della Sera del 18.02.00
MILANO — «Qui abbiamo qualche cosa per le vostre
indagini... Sono cinque ragazzi, cinque hacker. Forse è il
caso che ci deste un’occhiata...». Dall’attacco a Yahoo!
erano passati pochi giorni, e la telefonata arrivata
all’Fbi meritava una qualche attenzione. A Roma, in un
ufficio del ministero delle Poste e telecomunicazioni, i
«ragazzi» di Alessio Distinto, quelli dell’unità
anticrimine telematico della polizia di Stato, una traccia
l’avevano afferrata. Il sistema utilizzato per mandare in
bomba uno dei più importanti motori di ricerca telematica
del mondo aveva un imprinting e suggeriva un legame. Con
cinque hacker italiani, tra i 18 e i 22 anni, pescati a
trafficare nei mesi precedenti in almeno una quindicina di
siti statunitensi sensibili di cui avevano bucato le
difese. In Colorado, a Boston, a Pasadena (California), a
New York, in Texas. Abbastanza per prendersi una denuncia a
piede libero. Ma, soprattutto, abbastanza per finire sotto
inchiesta dell’Fbi. Alessio Distinto sorride. E’ un
simpatico toscano e sa che il mestiere dello sbirro, cyber
o meno che sia, in fondo, è sempre quello. Battere i
marciapiedi e aspettare. Che poi il marciapiede sia
un’autostrada telematica è un dettaglio che cambia solo il
lessico di un’indagine, non necessariamente le sue
tecniche. E dunque, anche la storia dei cinque hacker di
casa nostra segnalati all’Fbi non è poi così complessa da
raccontare. Il marciapiede su cui i cinque erano stati
sorpresi era una delle tante chat-line per addetti alla
pirateria telematica globale. Un supermarket delle
informazioni. Meglio, un angolo del baratto. Hacker
dell’Est Europa, del Sudamerica e del Canada offrivano
mercanzia da scambiare. Gli scalpi dei loro raid: parole
d’accesso in grado di penetrare importanti server
statunitensi, per poterne quindi disporre a distanza. Ora,
a queste aste in rete i cinque si presentavano con i loro
nickname, «e diciamo pure — spiega Distinto — che è meglio
che questi soprannomi restino segreti, visto che l’indagine
va avanti sui loro contatti». Quello che invece segreto
non è, o almeno non è più, è ciò che potenzialmente il
gruppo era in grado di fare. Ora Distinto il cyber-sbirro
si fa tecnico: «Diciamo questo. Il tipo di attacco portato
a Yahoo!, come ad altri importanti siti Usa, ha una
caratteristica precisa che ne definisce anche il nome:
Denial of service, negazione di servizio. In altri termini,
l’indirizzo telematico dell’obiettivo viene bombardato da
un insostenibile carico di messaggi che tradizionalmente
utilizzano protocolli di trasferimento Udp, Tcp, Icmp. Ma
per far questo il pirata deve servirsi necessariamente di
una macchina cosiddetta remota, di cui possiede i codici di
accesso e che controlla a distanza. Una macchina a sua
volta collegata in batteria a decine, centinaia di altre
macchine in rete capaci di rispondere contemporaneamente
all’ordine di bombardamento impartito dall’hacker alla
macchina madre. Che dunque non può che essere un server, un
nodo della rete cui fanno capo centinaia, migliaia di
utenti. Che so, un’università, una società, un’istituzione
pubblica». Ed ecco allora perché i nostri cinque hacker
avevano in mano un tesoro. O una santabarbara, se la si
vuole vedere dall’angolo bellico del loro potenziale
offensivo nella rete. L’Fbi dovrà ora verificare se i nodi
controllati a distanza dai cinque siano gli stessi da cui,
negli ultimi mesi, sono partiti attacchi lungo le dorsali
di comunicazione statunitensi. Anche se una cosa è certa,
almeno a stare alle statistiche dell’unità speciale della
polizia. Che la tecnica di attacco del cosiddetto Denial of
service ebbe proprio in Italia, sul sito di un’azienda
piemontese, una sua prova generale nel novembre del
’99. Ora è qualche giorno che la rete è di nuovo in
fibrillazione. I cyber-sbirri dell’unità speciale della
polizia hanno puntato un nuovo software, zombie detector.
Dicono che chi lo scarichi si metta l’anima, meglio il
proprio server, in pace per sempre. O comunque al riparo da
attacchi quali quelli di cui è stato oggetto Yahoo!. Che
sia tuttavia oro questo che luccica in rete è cosa da
verificare. Gli hacker, in fondo, hanno imparato anche
questo. Che non c’è nulla che renda più vulnerabile una
potenziale vittima della sua ansia di mettersi al riparo. E
la rete con i suoi software può trasformarsi facilmente in
un cavallo di Troia.
|