Che la storia degli attacchi alle multinazionali del Web alla fine di febbraio fossero una ragazzata era stato chiaro fino dall’inizio. Uno scherzo un po’ costoso, visto che si parla di danni per decine di milioni di $$. Ricordo brevemente i fatti.
8-9 febbraio di quest’anno: milioni di messaggi e di richieste di servizio sono inviati da vari computer (controllati da una mano ignota) verso siti di multinazionali del Web. Yahoo!, CNN, Ebay, ZD Net, Etrade: la lista è lunga. La Borsa Valori ne risente, milioni di $$ vanno in fumo, la credibilità di molte aziende Web ne risente non poco.
Fino ad ora sono solo sicuri tre punti che hanno fatto da ponte per i milioni di messaggi inviati: Santa Barbara University, CA, un router della Stanford University, CA, ed un computer privato usato come server di un’azienda nella zona di Portland, OR.
Ma il tutto alla fine è venuto a galla, il quindicenne di Montreal che si era preso beffa di una decina circa di megasites in febbraio è stato “contattato” dalla Polizia Canadese il 15 Aprile, anche se solo ora ne viene data notizia ufficiale. Fino ad ora si parla di una multa di $ 1000, ma canadesi.
L’Ispettore Yves Roussel della Polizia Canadese incaricato dell’inchiesta ha fatto alcuni commenti sul “puffo” pirata: “Non particolarmente brillante o esperto di computer, ed estremamente ragazzino (ma no!)”. Infatti, è stato beccato perché si vantava nelle chatroom frequentate dagli hacker dei suoi exploit, di essere lui il Mafiaboy originario.
Già a febbraio, l’esperto della Sicurezza sull’Internet Michel Lyle, qui di Palo Alto, si era messo in contatto con Mafiaboy tramite chatroom, ed era riuscito ad avere prove incontrovertibili del suo coinvolgimento.
Si dicevano cose del tipo:
Mafiaboy: “Cosa vuoi che ti attacchi adesso?”
Lyle: “Perché non la CNN?”
Mafiaboy: “OK, CNN”.
E poco dopo la CNN veniva inchiodata per 4 ore. Il tutto in diretta TV.
Per il momento Mafiaboy è in libertà. Multato, gli è stato sequestrato il computer, proibito di usarne uno se non per scopi didattici, e sotto la supervisione di un insegnante. Proibito anche frequentare negozi che vendono prodotti d’informatica o luoghi dove ci si possa collegare a Internet.
Di estradizione negli USA non si parla, vista la minore età, anche se Janet Reno, General Attorney degli US of A, vorrebbe, ovviamente, incriminarlo per benino. La solita legge del taglione all’americana.
Già da febbraio erano state rintracciate le sue orme, anche grazie ad un altro attacco in piccolo, ma stesso stile, che aveva portato ad una hacker Canadese, VetesGirl, che gestisce il sito http://www.self-evident.com/ dove si può trovare di tutto in termini di security ed altro.
Se vi avanza tempo, andatevi a vedere cosa dice sull’arresto di Mafiaboy, in data 19 aprile, quindi ancora prima che gli organi di informazione ufficiali ne diano notizia. Abbiate pazienza perché ci sono dei problemi a caricare il counter, ci vuole un po’ prima che appaia il tutto. Oppure è protetta o carica di Java, vai a sapere.
Non vorrei mandarvi nell’antro del demonio, non prendetevela con me se poi vi trovate un sacco di “cookies” o qualche bestiolina sull’hard disk, io ne so quanto voi. E poi vi trovate un paio di commenti e dialoghi in un forum, con tanto di nome vero della VetesGirl
Per i curiosi:
http://users2.cgiforme.com/vetesgirl/messages/227.html
http://users2.cgiforme.com/vetesgirl/messages/7.html
http://www.the-project.org/operlist/0898/msg00026.html
Da notare il “jargon” (dialetto) molto stretto usato dai partecipanti al forum. Un vero linguaggio in codice.
A prescindere dal destino del nostro hacker-casinaro, questo fatto ha messo a nudo alcune problematiche che già si conoscevano, ma che si faceva finta non esistessero. Cito quelle che mi vengono in mente:
- Il Web è un gigante con i piedi di argilla. Basta un puffo con un Pentium e un po’ di tempo da perdere e va tutto a gambe all’aria.
- Il Web è cresciuto come una casa che si mette su troppo in fretta. Non ci si cura tanto delle fondamenta perché l’importante è arrivare a mettere su il tetto.
- Il sistema su cui si basa Internet, di per se poderoso, ha il grosso difetto di essere accessibile (che è anche il suo pregio più grande) da tutti.
- I mezzi per fare danni sono molto più potenti al momento attuale dei mezzi per proteggersi. E quindi non più solo gli hacker esperti possono penetrare nei sistemi di sicurezza.
- Nessuno si è, fino ad ora, realmente preoccupato di salvaguardare il proprio patrimonio. Voglio dire, un investimento come Yahoo!, che vive solo sul Web, senza il collegamento Web è finito, e se è bastato un puffo per mandarli in crisi…
Io non traggo e non voglio trarre conclusioni.
Ma amante come sono delle cose fatte bene, come sono extrafelice di questa rallentata nella corsa al Megahertz dei processori e dell’upgrade a raffica del software, così dico: anche se il futuro della comunicazione ci impiega un anno di più per essere stabilito e consolidato, io mi sento di aspettare, per evitare i bruciori di stomaco che mi ha dato il Windows 95 a suo tempo, e per evitare di trovarmi a dormire sotto i ponti perché la mia azienda Web ha dovuto chiudere per causa di un buontempone.
Ma è anche vero che alla “febbre dell’oro Web” è difficile resistere.
Per chi volesse approfondire (ma non c’è molto di più di quello che vi ho passato io, la Polizia Canadese mantiene il massimo riserbo) vi lascio un paio di link ufficiali:
http://www.sfgate.com/cgi-bin/article.cgi?file=/gate/archive/2000/04/19/arrest.DTL
http://abcnews.go.com/sections/tech/DailyNews/webattacks000419.html
http://www.msnbc.com/news/396994.asp?cp1=1
Dal cuore della Silicon Valley è tutto.