Il nostro sito sotto attacco di pirati informatici. Ma chi glielo fa fare?

0
68

di Massimo Baldi

interrogativoCome avranno notato i nostri lettori più affezionati, che ci seguono nel web fin dal 2011 – prima sulla rivista semestrale e poi dall’inizio del 2015 sul portale – L’eco della pista è rimasto per la prima volta in manutenzione per alcuni giorni, in cui non abbiamo effettuato i soliti aggiornamenti con le ultime news. Scelta dettata soprattutto per motivi precauzionali, perché da tempo il nostro gestore di servizi web hosting (cioè la società che ci consente di utilizzare un server web collegato alla rete internet, ndr) e anche il nostro sito www.ecodellapista.it, sono oggetto di numerosi attacchi informatici utilizzando pratiche scorrette ad opera di cracker (*).

Le pratiche scorrette utilizzate solitamente dai cracker, hanno nomi originali e significativi: Bruteforce, o forza bruta, cioè il tentativo di entrare come amministratore di sistema nel portale, provando in automatico, con un software apposito, tutte le possibili password, per fare danni oppure nascondere fra i file archiviati sul server-target, backdoor, ovvero porte posteriori o di servizio, che consentono di superare le procedure di sicurezza attivate in un sistema informatico e prendere così possesso del server stesso senza autorizzazione del legittimo proprietario.

Da rilevare che il nostro sito ha registrato ben oltre 32.000 tentativi di accesso illegale all’account di amministratore, con relative prove di violazione delle credenziale di accesso. Tentativi che hanno lasciato in bella mostra, fra i log di WordPress – l’applicativo con cui è realizzato L’eco della pista – la loro firma, cioè i loro indirizzi IP (dall’inglese Internet Protocol address, il numero che identifica senza possibilità di errori un dispositivo collegato a una rete informatica, ndr), i nomi, indirizzi e recapiti telefonici dei gestori dei servizi web hosting dove si sono registrati, gli orari dei tentativi e le coordinate geografiche. Da una breve ricerca effettuata su una sola pagina di tentativi di effrazione, gli stessi sono risultati provenire dalle zone più diverse del mondo, ad esempio: da Warzachewa, in Polonia, da Sofia in Bulgaria, da Minsk in Bielorussia, da Adapazari, Bilecik e Kayseri in Turchia, da Colatina in Brasile, da Mosca in Russia, da Doha in Qatar, da Giacarta in Indonesia, da Hanoi, Hiphong in Vietnam del Nord, da Angono nelle Philippine, Gemunden-Haina in Germania, eccetera.  Un vero e proprio giro del Mondo.

Ma, realmente, chi glielo fa fare a questi cracker? Sicuramente per lasciare fra le righe del sito virus o trojan, idonei ad infettare le pagine di un ignaro lettore, magari criptare i dati e poi chiedere un congruo riscatto (Cryptolocker).

In ogni caso è bene utilizzare sempre, anche nei nostri computer di casa, idonei software antivirus e password complesse, evitando nomi o aggettivi, utilizzando lettere maiuscole/minuscole assieme a numeri e simboli. E soprattutto occhio agli allegati nella posta elettronica e alle chat, che si prestano “in diretta” a trasferire Trojan o virus.

(*) cracker termine che deriva dall’inglese “to crack”, rompere, scassinare, da non confondere con l’abusato termine hacker che di solito viene associato impropriamente al primo e usato erroneamente come sinonimo: il cracker è il vero e proprio pirata informatico che viola i sistemi altrui facendo i propri o gli altrui interessi illeciti, per trarne profitto, procurando alle volte gravi danni; mentre l’hacker è un esperto di informatica che solitamente non fa danni e si diverte semplicemente ad entrare nei sistemi degli altri, per pura e semplice esibizione o alla ricerca di potenziali falle dei sistemi per potenziare gli stessi e nel contempo aumentare la propria competenza.

(EdP-mb-oc) 27 aprile 2016