Gli hacker raddoppiano

In una relazione datata giugno 2001 Lawrence K. Gershwin, direttore della CIA per i sistemi informatici, scrive che le intrusioni ostili su server Internet sono raddoppiate in ciascuno degli ultimi due anni. Gli sfiguramenti, ovvero le modifiche non autorizzate ai siti web delle aziende e degli enti, sono invece decuplicate in soli sei mesi.
La sicurezza dei sistemi informatici al mondo, insomma, fa davvero acqua da tutte le parti né la denuncia della Central Intelligence Agency sembra aver migliorato le cose. Nel luglio 2001, hacker cinesi sfigurarono addirittura un sito appartenente alla Marina militare degli USA, inserendo una immagine degi Stati Uniti coperti da un fungo atomico. Alldas.de, un gruppo tedesco di addetti ai lavori che tiene traccia di questo tipo di fattacci aveva segnalato tempestivamente l’evento e pare ne fosse nato un piccolo scandalo all’interno delle forze armate statunitensi. Un mese più tardi, i responsabili di Alldas.de hanno rilasciato un comunicato stampa tra il divertito e l’irritato, segnalando che i tecnici della Marina militare avevano bloccate tutte le connessioni in uscita verso Alldas.de stessa. In altre parole: temendo altre intrusioni, i sistemisti americani avevano impedito solo che i reporter tedeschi potessero accorgersene e segnalarlo nuovamente.
La situazione internazionale certamente non aiuta. Il 17 settembre scorso alcuni hacker americani hanno invaso, infettato con un virus e sfigurato il sito www.moi.gov.ir appartenente al Ministero degli interni dell’Iran. Su tutte le pagine è stata aggiunta una fotografia di Osama bin Laden sovrapposta a due pistole puntate e alla scritta “Muori!”.
Il giorno successivo, il 18 settembre, un differente gruppo di hacker ha provocato il crollo di www.afghangovernment.org, il sito ufficiale del governo dell’Afghanistan. In quasto caso si è trattato un attacco di forza bruta, il cosiddetto “denial of service attack”, che consiste nell’inviare a un server una enorme quantità di richieste malformate, sino al punto di sovrastare le sue capacità di elaborazione e provocarne il blocco. Disgraziatamente, però, si tratta del sito del governo afghano in esilio, ferocemente opposto al regime dei Talebani.
L’FBI, in una dichiarazione ufficiale seguita agli attacchi, ha invitato i cittadini americani a non farsi giustizia da soli e a non prendersela indiscriminatamente con ogni presenza islamica in Rete. Gli informatici dello FBI fanno notare che gli hacker stanno cercando di ottenere il controllo di moltissimi calcolatori collegati permanentemente a Internet -- compresi i comuni PC delle abitazioni dotate di linea ADSL o connessione via cavo alla rete -- con l’evidente scopo di utilizzarli (all’insaputa dei loro proprietari) come trampolini per sferrare attacchi di massa. In questi giorni ha preso a circolare anche un virus chiamato wtc.txt.vbs, che colpisce i calcolatori Windows che utilizzano Microsoft Outlook Express per gestire la posta elettronica. Il virus si finge un semplice documento di testo chiamato wtc.txt, riguardante l’attacco al World Trade Center: chi cercasse di aprirlo, però, gli cederebbe il controllo del suo calcolatore.
Alcuni suggerimenti ai nostri lettori: chi usa un PC dovrebbe procurarsi un buon antivirus e mantenerlo aggiornatissimo. Chi possiede una connessione permamente alla Internet tenga sott’occhio modem o router per individuare comportamenti insoliti, anomali o sospetti (come la spia di trasmissione e ricezione che lampeggia quando non stare operando sulla Rete), e prenda in considerazione la possibilità di scollegarsi quando non sta attivamente navigando. Le aziende prendano in considerazione la possibilità di una ispezione dall’esterno della propria sicurezza di rete (anche un bravissimo responsabile interno di rete può commettere errori) rivolgendosi a veri e comprovati esperti del settore.