BMagazine colpito da attacco hacker, farneticazioni islamiche sulla Home Page
12:49:4 4755L'Isis, online, non conosce confini e purtroppo approda anche sui nostri "lidi". Preso di mira, la scorsa sera, il sito di inforamzione sannita bmagazine.
Cosa sia successo lo racconta al Quaderno l'anima di BMagazine, Emilio Fabozzi. "Stavamo lavorando al sito ieri sera, facendo degli aggiornamenti, quando all'improvviso siamo stati inibiti all'accesso dell'area riservata e la Home page di BMagazine è stata sostituita da una nuova pagina dove campeggiavano scritte in arabo e in inglese inneggianti all'Islam e il riferimento ad hacker libici".
Oltre che dalle scritte farneticanti, la pagina era corredata anche di un video di propaganda in cui si vedevano persone pregare e, non ultimo anche un contatto skype. Solo che a quel punto i redattori di BMagazine non riuscivano più ad entrare nell'area di gestione del sito. Impotenti, si sono rivolti alla società che gestisce l'Hosting del sito, ma purtroppo solo questa mattina il reparto tecnico ha preso in carico la richiesta provvedendo a resettare le password dando nuovamente l'accesso ai legittimi proprietari e inibendolo agli hacker.
Ma perchè bersagliare un sito di provincia? "Abbiamo ovviamente sporto denuncia alla Polizia Postale" - spiega ancora Fabozzi - "e in merito alla presenza del contatto skype è stata avanzata l'ipotesi che possa essere stato messo per il classico 'cavallo di ritorno' in veste rivisitata e tecnologica". La nota truffa del cavallo di ritorno, infatti, è conosciutissima nel napoletano, dove le auto vengono rubate e per riaverle il legittimo proprietario deve pagare un prezzo. Sostanzialmente si viene taglieggiati; in questo caso, il fine delll'hackeraggio è ottenere una somma per il riscatto del sito.
Ora i tecnici sono al lavoro per il ripristino del sito dai file di bakcup. "Siamo preoccupati, perchè nella migliore delle ipotesi potranno occorrere un paio di giorni prima di rivedere online il sito. Se invece i file del backup sono a loro volta corrotti, rischiamo di aver perso parte delle migliaia di aritcoli di archivio, 10 anni di lavoro, che erano conservati sul sito".
Come noto, Bmagazine è formato da un collettivo di giornalisti goliardici e le reazioni "all'attacco", sono state giustamente all'insegna della comicità. A raccontarle al Quaderno è stato Alessandro Paolo Lombardo, una su tutte? "In Libia facciamo un sacco di visite" oppure: "È la conferma che ci leggono anche all'estero". Insomma, l'allegra brigata di giornalisti non si è persa d'animo ed è giusto così. D'altronde, cosa c'è di meglio di una risata per combattere il terrore e la paura? Nel frattempo la home è stata sostituita dalla pagina di cortesia dove oltre al logo campeggia la scritta #JesuisBmagazine.
Abbiamo chiesto a Pasquale Seneca, titolare della Seneca dot com, la WebAgency che cura i servizi tecnologici per ilQuaderno.it, in che modo gli hacker siano riusciti a "bucare" il sito. "Vi sono varie tipologie di attacchi e varie tecniche. Solitamente, gli hacker sfruttano delle vulnerabilità dei siti web, soprattutto di quelli realizzati con software opensource, come nel caso di BMagazine. Basta il core o qualche componente aggiuntivo non aggiornato ed ecco aprirsi una falla in cui i malintenzionati possono intrufolarsi prendendo possesso del sito".
Come proteggersi allora? "Innanzitutto mantenendo costantemente aggiornato il software, il programma con cui il sito è realizzato. Poi aarebbe utile avere un backup idealmente giornaliero, ma questo ha i suoi costi, quindi solitamente ci si affida al solo bakcup settimanale". Si può riuscire ad individuare i responsabili? "Non sempre. Tecnicamente ogni computer è tracciato. L'autorità giudiziaria può ordinare indagini che partono dai file log del sito bersaglio - una sorta di registro informatico di tutti gli accessi e le operazioni effettuate sullo stesso - per risalire agli indirizzi IP dei computer da cui ha avuto origine l'attacco. Diventano difficilmente sormontabili, ma non impossibili, se di mezzo ci sono IP provenienti dall'estero, in questi casi bisogna ricorrere a rogatorie internazionali, ma ho conoscenza diretta di un caso verificatosi nella nostra provincia in cui la rogatoria è stata ottenuta e il PC - con relativo responsabile - individuato".