MILANO — «Qui abbiamo qualche cosa per le vostre indagini... Sono cinque ragazzi, cinque hacker. Forse è il caso che ci deste un’occhiata...». Dall’attacco a Yahoo! erano passati pochi giorni, e la telefonata arrivata all’Fbi meritava una qualche attenzione. A Roma, in un ufficio del ministero delle Poste e telecomunicazioni, i «ragazzi» di Alessio Distinto, quelli dell’unità anticrimine telematico della polizia di Stato, una traccia l’avevano afferrata. Il sistema utilizzato per mandare in bomba uno dei più importanti motori di ricerca telematica del mondo aveva un imprinting e suggeriva un legame. Con cinque hacker italiani, tra i 18 e i 22 anni, pescati a trafficare nei mesi precedenti in almeno una quindicina di siti statunitensi sensibili di cui avevano bucato le difese. In Colorado, a Boston, a Pasadena (California), a New York, in Texas. Abbastanza per prendersi una denuncia a piede libero. Ma, soprattutto, abbastanza per finire sotto inchiesta dell’Fbi.
Alessio Distinto sorride. E’ un simpatico toscano e sa che il mestiere dello sbirro, cyber o meno che sia, in fondo, è sempre quello. Battere i marciapiedi e aspettare. Che poi il marciapiede sia un’autostrada telematica è un dettaglio che cambia solo il lessico di un’indagine, non necessariamente le sue tecniche. E dunque, anche la storia dei cinque hacker di casa nostra segnalati all’Fbi non è poi così complessa da raccontare.
Il marciapiede su cui i cinque erano stati sorpresi era una delle tante chat-line per addetti alla pirateria telematica globale. Un supermarket delle informazioni. Meglio, un angolo del baratto. Hacker dell’Est Europa, del Sudamerica e del Canada offrivano mercanzia da scambiare. Gli scalpi dei loro raid: parole d’accesso in grado di penetrare importanti server statunitensi, per poterne quindi disporre a distanza. Ora, a queste aste in rete i cinque si presentavano con i loro nickname, «e diciamo pure — spiega Distinto — che è meglio che questi soprannomi restino segreti, visto che l’indagine va avanti sui loro contatti».
Quello che invece segreto non è, o almeno non è più, è ciò che potenzialmente il gruppo era in grado di fare. Ora Distinto il cyber-sbirro si fa tecnico: «Diciamo questo. Il tipo di attacco portato a Yahoo!, come ad altri importanti siti Usa, ha una caratteristica precisa che ne definisce anche il nome: Denial of service, negazione di servizio. In altri termini, l’indirizzo telematico dell’obiettivo viene bombardato da un insostenibile carico di messaggi che tradizionalmente utilizzano protocolli di trasferimento Udp, Tcp, Icmp. Ma per far questo il pirata deve servirsi necessariamente di una macchina cosiddetta remota, di cui possiede i codici di accesso e che controlla a distanza. Una macchina a sua volta collegata in batteria a decine, centinaia di altre macchine in rete capaci di rispondere contemporaneamente all’ordine di bombardamento impartito dall’hacker alla macchina madre. Che dunque non può che essere un server, un nodo della rete cui fanno capo centinaia, migliaia di utenti. Che so, un’università, una società, un’istituzione pubblica».
Ed ecco allora perché i nostri cinque hacker avevano in mano un tesoro. O una santabarbara, se la si vuole vedere dall’angolo bellico del loro potenziale offensivo nella rete. L’Fbi dovrà ora verificare se i nodi controllati a distanza dai cinque siano gli stessi da cui, negli ultimi mesi, sono partiti attacchi lungo le dorsali di comunicazione statunitensi. Anche se una cosa è certa, almeno a stare alle statistiche dell’unità speciale della polizia. Che la tecnica di attacco del cosiddetto Denial of service ebbe proprio in Italia, sul sito di un’azienda piemontese, una sua prova generale nel novembre del ’99.
Ora è qualche giorno che la rete è di nuovo in fibrillazione. I cyber-sbirri dell’unità speciale della polizia hanno puntato un nuovo software, zombie detector. Dicono che chi lo scarichi si metta l’anima, meglio il proprio server, in pace per sempre. O comunque al riparo da attacchi quali quelli di cui è stato oggetto Yahoo!.
Che sia tuttavia oro questo che luccica in rete è cosa da verificare. Gli hacker, in fondo, hanno imparato anche questo. Che non c’è nulla che renda più vulnerabile una potenziale vittima della sua ansia di mettersi al riparo. E la rete con i suoi software può trasformarsi facilmente in un cavallo di Troia.