Alfonso Maruccia

Cryptome.org, untore involontario

Lo storico sito di controinformazione cade vittima di ignoti cyber-criminali e si ritrova le pagine web infette con uno script malevolo. L'obiettivo della gang: infettare i visitatori del sito con exploit tarati sul browser usato

Roma - Bruttissima avventura per Cryptome.org, il ben noto sito di controinformazione specializzato nella distribuzione di documenti scottanti in circolazione sin dal lontano 1996: i gestori hanno comunicato di aver individuato un'infezione diffusa praticamente su ogni pagina del sito, anche se al momento è in corso il ripristino dei file sul server con copie "pulite" prive del codice malevolo.

Ignote l'identità degli autori dell'attacco, che si sa essere basato sul toolkit Blackhole: ogni pagina di Cryptome.org era stata infettata così da redirezionare la connessione del visitatore su un sito compromesso, da cui i cyber-criminali testavano il browser dell'utente provando a sfruttare note vulnerabilità di sicurezza per poter infettare il sistema.

I gestori del sito sono al momento impegnati a ripristinare un backup pulito dei file sul server, mentre si continua a indagare sul vettore che ha permesso ai cyber-criminali di bucare Cryptome.org: se i criminali siano passati attraverso un attacco di SQL Injection, una vulnerabilità nota o ignota non è ancora dato saperlo.
L'altro mistero ancora da risolvere è quello delle motivazioni dietro l'attacco: non è la prima volta che Cryptome.org finisce nel mirino, e ora come sempre ci si chiede se gli hacker siano stati spinti da motivazioni ideologiche - Cryptome.org, come Wikileaks, si è fatto molti nemici - o dalla semplice necessità di compromettere un server da usare poi come vettore di spam e diffusione di malware.

Alfonso Maruccia
Notizie collegate
  • AttualitàIl sacco di CryptomeIl popolare sito di controinformazione Ŕ caduto vittima di un attacco: la homepage Ŕ stata imbrattata, cancellati tutti i contenuti presenti sul server. Lo perseguiremo legalmente, minaccia il fondatore