Alfonso Maruccia

Il sacco di Cryptome

Il popolare sito di controinformazione è caduto vittima di un attacco: la homepage è stata imbrattata, cancellati tutti i contenuti presenti sul server. Lo perseguiremo legalmente, minaccia il fondatore

Roma - Anni fa, quando Wikileaks ancora non esisteva, Cryptome era già impegnato a pubblicare i documenti scottanti che istituzioni, aziende e governi non volevano far arrivare ai cittadini. Visto il suo peculiare e perdurante ruolo di "cane da guardia" della controinformazione, il sito era ed è uno dei bersagli più sovraesposti per la fauna variamente motivata dell'underground telematico. Il sito è caduto vittima di un attacco proprio durante questo weekend, quando un ignoto si è guadagnato l'accesso ai server e ha cancellato tutti i contenuti presenti.

Come spiega lo stesso founder del sito John Young, l'attacco è partito dal suo account email con il provider EarthLink: l'aggressore è penetrato nella mailbox con "mezzi ignoti" modificandone prima di tutto la password, e da lì ha ottenuto informazioni riguardanti account multipli riconducibili a Cryptome. Infine è stato compromesso l'account di gestione del sito cryptome.org ospitato da Network Solutions, le password modificate e tutti i 7 Gigabyte e i 54mila file di informazioni presenti cancellati.

L'attacco non ha avuto conseguenze immediate particolarmente rilevanti: Young dice di non avere alcuna fiducia nei suoi provider Internet né nella insicurezza intrinseca della rete delle reti, ragion per cui tutto quello che ha dovuto fare per far ripartire Cryptome.org è stato parlare in chat con i servizi di supporto di EarthLink e Network Solutions e ripristinare un backup di tutto il materiale cancellato.
Rimesso il sito al suo posto, ora si tratta di capire chi sia l'autore dell'attacco e quali conseguenze esso potrebbe avere sul medio-lungo termine: Young cita un articolo di Wired il cui autore sarebbe venuto in contatto con il cracker, e gli indizi sin qui raccolti puntano anche verso una chat in cui un ignoto utente che riferisce come Cryptome.org sia dotato di scarse misure di sicurezza, non meritando fiducia per la pubblicazione di documenti riservati.

Sia come sia, Young dice di voler fare la pelle a colui che gli ha bucherellato il sito, non tanto per le informazioni ivi contenute (liberamente accessibili da tutti per volere dello stesso Young) quanto piuttosto per i "reati federali" compiuti nell'accedere senza autorizzazione agli account email e al CMS di Cryptome.org.

Un'altra importante questione tutta da valutare è la potenziale compromissione delle fonti riservate che negli anni hanno collaborato (e probabilmente collaborano) con il gestore di Cryptome: Young sospetta che l'aggressore sia riuscito a penetrare anche i suoi sistemi privati, e a quel punto il rischio potrebbe andare ben oltre Cryptome.org e l'attività di Young.

Alfonso Maruccia
Notizie collegate
  • AttualitàMicrosoft riaccoglie CryptomeNon era nelle intenzioni di BigM rendere irraggiungibile il sito che ha mostrato alla rete alcuni suoi documenti riservati
  • Diritto & InternetIl Pentagono dietro il bimbo-monitoraggioLo scandalo della N2H2 sta assumendo proporzioni galattiche negli States: pare infatti che l'azienda dei filtri Internet vendesse al ministero della Difesa americana i dati sulle navigazioni dei bimbi. E ora ci si chiede perché
  • AttualitàProvider USA non cancella il DeCSSAlle majors di Hollywood non basta più una diffida per cancellare i siti che difendono il codice considerato craccaDVD. Perché Verio cambia le carte in tavola e si schiera per la libertà di sviluppo. Svolta in arrivo?