Crackers, hijacking di Web.net

Crackers, hijacking di Web.net

Ignoti crackers sono entrati nei sistemi del sito e di Network Solutions, modificandone l'indirizzo, il nome del proprietario del dominio e deviando la posta elettronica. Obiettivo crimine?
Ignoti crackers sono entrati nei sistemi del sito e di Network Solutions, modificandone l'indirizzo, il nome del proprietario del dominio e deviando la posta elettronica. Obiettivo crimine?


Toronto (Canada) – Gli inquirenti sostengono che dietro possa celarsi un’operazione internazionale di supporto a riciclaggio di denaro sporco, ma in realtà ancora non si sa perché il dominio Web.net sia stato “catturato” (hijacked) da alcuni crackers. Certo è che il loro “lavoro” lo hanno fatto bene.

Due giorni fa chi cercava di connettersi al sito, che ospita centinaia di organizzazioni di volontariato, veniva “trasferito” ad un sito del tutto estraneo, quello deciso dagli hijackers. Questi, che nei giorni precedenti avevano già iniziato a reindirizzare a sé le mailbox di Web.net, nel frattempo hanno anche modificato le registrazioni di Network Solutions attribuendo a tale Billy Tandoko di Jakarta, in Indonesia, il possesso del dominio.

Dopo questo “scambio di proprietà”, pare che i crackers abbiano portato il dominio su un server di Toronto, modificato nuovamente la proprietà su tale Paul Vernon di Toronto, e rediretto tutto il traffico a Web.net su Reserveme.com…

Non si sa molto dell’operazione, salvo che un giorno dopo questi eventi i cracker hanno iniziato a indirizzare nuovamente il traffico e la posta elettronica al server originario di Web.net, sebbene ancora non abbiano “mollato” l’effettivo controllo del sito. Secondo un esperto che si sta occupando della cosa, lo stesso gruppo o lo stesso cracker hanno preso “in prestito” nelle scorse ore anche Bali.com.

Questi accadimenti, che non sono una novità ma che sembrano moltiplicarsi, portano naturalmente in luce un ulteriore problema di sicurezza legato alla rete e al Web in particolare. Nel caso specifico, non si conoscono con certezza neppure i motivi per l’hijacking del sito, sebbene ci sia chi ha parlato di una complessa operazione di riciclaggio internazionale di denaro sporco attraverso vendite fittizie di domini e altro ancora.

Da notare, invece, che un portavoce di Network Solutions, in una intervista alla Reuters, aveva ammesso che negli ultimi dodici mesi eventi come quelli di Web.net si sono ripetuti una decina di volte, un dato che si dovrebbe anche al ritmo forsennato con cui lavorano i registri dei nuovi domini: “Un nuovo dominio .com nasce ogni cinque secondi. I nomi di dominio sono una proprietà importante e sono ricercati perché rappresentano l’identità su internet”. Ma il principale registro di domini ha fatto anche sapere che, una volta rintracciati, gli atti illegali commessi ai danni di questo o quel dominio vengono bloccati e ad essi viene posto riparo?

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il
5 giu 2000
Link copiato negli appunti