Archivio » 2003 » luglio » venerdì 4 »

I pirati della domenica

Scritto da Alessandro Lubello

Vince chi riesce a colpire per primo almeno 6000 siti il 6 luglio: questo l’annuncio comparso in Rete che, nonostante forti dubbi sulla sua credibilità, ha messo in allarme il mondo della sicurezza informatica

Una sfida internazionale tra pirati informatici (ribadiamo per l’ennesima volta l’uso improprio del termine hacker per definire persone che violano sistemi di sicurezza per provocare danni e quindi andrebbero chiamate cracker) potrebbe portare domenica prossima al defacement di migliaia di siti web in poche ore. L’allarme è stato lanciato dalla società di sicurezza informatica Internet Security Systems (Iss), che gestisce l’Information Technology - Information Sharing and Analysis Center (It-Isac), una struttura che sorveglia la Rete per individuare possibili minacce. Iss ha raccomandato ad aziende, associazioni ed enti governativi di aumentare la vigilanza sui loro siti il prossimo fine settimana.

Dettagli sulla gara, denominata Defacers Challenge, sono stati appresi tramite un comunicato dei presunti organizzatori apparso lo scorso mercoledì sul sito www.defacers-challenge.com. La sfida di domenica si svolgerà nell’arco di sei ore, ma l’orario di inizio non è stato ancora fissato. Nel periodo previsto, comunque, i cracker sono chiamati al defacement di almeno 6.000 siti web. Vince il cracker o il gruppo che raggiunge per primo questa quota o chi colpisce più siti nelle sei ore di gara. Il premio in palio è costituito da 500 MByte di spazio web gratuito.

Il comunicato, scritto in un inglese alquanto sgrammaticato, ha fatto pensare a uno scherzo. Iss ha deciso però di lanciare l’allarme in base ad alcuni dati provenienti dalle sue attività di monitoraggio della Rete. «Abbiamo registrato una crescente attività volta al rilevamento di falle di sicurezza nelle reti e una contestuale riduzione del numero di attacchi di defacement di siti web», ha dichiarato alla rivista on line statunitense Techweb Chris Rouland, responsabile di X-Force, centro di ricerca e sviluppo di Iss. Secondo Rouland, questi dati fanno pensare che «gli hacker stiano monitorando i sistemi vulnerabili e aspettino la gara di domenica per agire».

Il comunicato degli organizzatori fornisce anche una serie di criteri per stabilire quali siti possono essere colpiti: sono esclusi, per esempio, gli attacchi a siti ospitati su servizi gratuiti di hosting come Geocities e Angelfire.
Si è appreso inoltre che i cracker guadagneranno punti in base non solo al numero di siti colpiti ma anche al tipo di sistema operativo presente sui server che ospitano i siti. Per ogni sistema Windows bucato si riceve un solo punto, mentre si guadagnano due punti per Linux e sistemi operativi Bsd. La versione Unix di Ibm, Aix, garantisce tre punti, mentre i sistemi Macintosh e quelli Hp-Ux, la versione Unix di Hp, fanno guadagnare cinque punti.

Il numero dei punti assegnati sarebbe inversamente proporzionale al grado di diffusione dei sistemi, ma secondo Rouland, «è come se avessero detto che Microsoft è fin troppo facile da bucare».

In base ai calcoli di Iss, la gara di domenica potrebbe portare al danneggiamento di 20-30.000 siti qualora si avvicinassero a quota 6000 almeno una decina di cracker. Il risultato per aziende ed enti sarebbe disastroso in termini finanziari, soprattutto a causa dell’enorme ammontare di ore che sarebbero necessarie ai tecnici It per ripulire le pagine web.

Per quanto riguarda gli organizzatori e i cracker che parteciperanno alla gara, gli esperti di Iss pensano a gruppi di cracker attivi in Brasile e a Hong Kong. «Crediamo che i testi pubblicati sul sito defacers-challenge.com siano stati tradotti con un servizio di traduzione on line. Questo fatto spiegherebbe la sintassi bizzarra e gli errori grammaticali», dichiara Peter Allor, responsabile di X-Force, secondo il quale «i testi sono stati tradotti dal portoghese».

«Abbiamo tracciato comunicazioni [riguardanti la gara] tra Hong Kong e il Brasile», aggiunge Rouland, che fa notare anche come i cracker abbiano scelto un periodo quanto mai propizio per l’attacco: il fine settimana che coincide con la festa dell’indipendenza del 4 luglio, giorni durante i quali gli staff It delle aziende lavoreranno a regime ridotto.

Per questo motivo Iss ha invitato le aziende a rafforzare la vigilanza durante il weekend e, tra l’altro, ha raccomandato di rivedere le politiche di sicurezza, assicurarsi che le applicazioni web siano correttamente configurate, disattivare i web services non strettamente necessari, installare le patch sui sistemi vulnerabili. Le raccomandazioni di Iss sono le stesse fornite anche da altre aziende e organizzazioni di sicurezza It, che però sembrano ritenere meno probabile lo stesso svolgimento della gara e soprattutto suoi epiloghi catastrofici.

Il Dipartimento per la sicurezza interna (Dhs, Department of Homeland Security) del governo statunitense ha fatto sapere di essere al corrente dei piani dei cracker, ma non prevede di lanciare alcun allarme pubblico. “Le sfide tra hacker accadono di frequente, e non pensiamo che possano influire sul livello di sorveglianza”, ha dichiarato il portavoce del Dhs, David Wray.

Cerca di ridimensionare l’allarme anche Symantec. In un comunicato emesso ieri, l’azienda ha reso noto che sta monitorando le attività inusuali attraverso i Symantec Security Operations Center e il sistema di allerta Deepsight Threat Management System. «Ma attualmente», precisa la nota, «Symantec non ha rilevato alcun tipo di anomalia o attività atipica. Comunque il sistema di monitoraggio continuerà a tenere sotto controllo la rete Internet anche durante il fine settimana». Secondo Oliver Friedrichs, responsabile del Security Response team di Symantec, «questa [sfida] non muta il normale grado di pericolosità della Rete. Gli amministratori It devono stare attenti come sempre e fare quello che fanno ogni giorno».