Hackers che hackerano gli hackers
Mess with the best die like the rest – Dade
Pensate che nel mondo dell’underground digitale sia tutto rose fiori ed Anonymous? Vi sbagliate. Il tempo degli hackers etici, dei white hat, della “brava gente” che debuggava e bucava per la gloria e per la sicurezza intrinseca dei sistemi, ormai, è un periodo lontano. Da quando la tecnologia è diventata parte preponderante della nostra vita, e di conseguenza di tutti i sistemi che la governano, una nuova schiera di sedicenti hackers si fa sempre più avanti. E di conseguenza la comunità degli “smanettoni” prontamente reagisce mettendo in pratica rappresaglie contro chi li rappresenta malamente. E’ il caso di Srblche
Premessa: come sono andati i fatti
A Gennaio di quest’anno, un sedicente hacker di nome Srblche (ma che furbamente si spaccia per security researcher) ha pubblicato una lista online di decine di siti governativi e militari da lui bucati e ai quali ha ottenuto accesso, fornendo anche una lista di credenziali di prova e il livello di accesso da lui raggiunto su tale sistema. Tra questi dati figurano anche accesso a siti del nostro Governo, tanto per dirne una. Inutile dire che la cosa ha provocato la reazione di molti.
Poco dopo la pubblicazione sul suo sito di tutta questa mole di dati, non pago, ha deciso di mettere in vendita anche delle personally identifiable information (PII) reperite dai suddetti siti, per poche sterle al chilo, e in più, dopo aver “fatto mostra” delle informazioni in suo possesso, ha blindato il suo sito, richiedendo il pagamento di un “fee” per accedere e visualizzare tali informazioni. (A casa mia questo non si chiama hacking, si chiama terrorismo e lucro su furti d’informazioni personali ndeagle1).
Rappresaglia: alias chi semina vento raccoglie tempesta
Questo modo di comportarsi non è per niente piaciuto ai d33ds (sito attualmente offline) che, rimboccatesi digitalmente le maniche hanno deciso di prendere di mira una volta per tutte il briccone che vendeva informazioni riservate, estirpando una volta per tutte questo losco traffico. E fu così che riuscirono a bucare il suo blog. Su pastebin hanno pubblicato un sunto di come hanno fatto a portare a termine l’hack e hanno potuto esprimere la loro opinione a riguardo dell’attività di Srblche:
Anyone willing to pay for this service must be as stupid as he is.
Non paghi di questo (ricordiamoci che i d33ds sono gli stessi simpaticoni che hanno bucato RankMyHack.com) hanno deciso di creare un sito mirror dove venivano esposti tutti i dati che Srblche aveva messo sotto password (e a pagamento) ma sopratutto hanno deciso di rendere pubbliche le credenziali di accesso di Srblche stesso al suo sito:
Riporto la divertente hint presa dalla fonte originale:
hint: it’s not Ilovetofuallthetime
Pare che l’intrusione al blog di Srblche sia avvenuta perché il sito girava su una piattaforma di hosting shared, sulla quale erano in funzione servizi vulnerabili. Il gruppo non ha attaccato il blog direttamente quindi, ma ha sfruttato una falla ambientale per poter poi arrivare a metterci le mani sopra. RankMyHack è stato colpito nello stesso modo a suo tempo.
Epilogo
Qual’è la morale di questa faida tra black hat and white hat? Prima di tutto la lezione che i d33ds hanno voluto insegnare al loro “collega” è che non c’è onore nel rubare dati per poi rivenderli. Solo vergogna. E che secondariamente, chiunque può essere bucato, a prescindere dalla sua bravura. Lezione che ogni bravo hacker, security manager o sistemista dovrebbe tenere SEMPRE a mente.
