Intervista al cracker di Bancagenerali.it

Nell'intervista rilasciata a Punto Informatico, Theli sostiene che i buchi che ha sfruttato sono tutti noti da tempo e che sono l'occasione per portare avanti alcune battaglie. Il sito craccato di Banca Generali ne esce a pezzi

Intervista al cracker di Bancagenerali.itWeb - Punto Informatico ha intervistato nelle scorse ore il cracker Theli, autore di numerosi attacchi su siti italiani.it e.com e del crack ai danni del sito di Banca Generali (bancagenerali.it), un crack clamoroso per le attività riservate e delicate che la Banca conduce sul proprio network.

Punto Informatico: C'è una ragione speciale per aver preso di mira server web italiani?
Theli: Ho iniziato a colpire server italiani perché ho una grande amica in Italia e volevo ringraziarla per la nostra amicizia e il suo aiuto nel bucare quei server e postare quei messaggi su di essi. Poi mi sono accorto che sono molti i server non sicuri in Italia, e così ho continuato.

PI: Di quanti crack sei responsabile? Quelle di questi giorni erano le tue prime azioni del genere?
T: Credo siano 20, 25 crack solo in Italia. La maggior parte sono avvenuti sullo stesso server ma ogni volta volevo inserire un nuovo messaggio. Questo è il motivo per cui non li ho colpiti tutti insieme (mass defacement). Finalmente dopo una settimana il buco è stato chiuso.
PI: Quasi tutti i server che hai craccato girano con WindowsNT? Hai sfruttato un buco già noto o un nuovo buco? Ci vuoi dare qualche dettaglio tecnico delle tue azioni?
T: Beh, è stato uno scherzo, sulla maggior parte dei server. Come bancagenerali.it che soffriva di un baco arcinoto. Ho solo utilizzato il vecchissimo baco MDAC (che qualcuno definirebbe "lame"). Credo sia vergognoso per una banca che mette in piedi un sistema transattivo online non avere installato le patch per quel baco. Per gli altri server che ho colpito ho sfruttato una backdoor installata da un tipo che conosco (mrfloat, grazie mille) e che lui mi ha indicato.

PI: Ti sei limitato a modificare le home page o sei entrato in quei sistemi e ottenuto informazioni ed altro?
T: No, ho solo rimpiazzato l'index.html. Sarebbe contro le "regole" ottenere più informazioni.. E sarebbe criminale ottenere quelle informazioni (sebbene io abbia avuto accesso a numerosi dati sulle carte di credito e altro su bancagenerali.it).