Bruttissima avventura per Cryptome.org , il ben noto sito di controinformazione specializzato nella distribuzione di documenti scottanti in circolazione sin dal lontano 1996: i gestori hanno comunicato di aver individuato un’infezione diffusa praticamente su ogni pagina del sito, anche se al momento è in corso il ripristino dei file sul server con copie “pulite” prive del codice malevolo.
Ignote l’identità degli autori dell’attacco, che si sa essere basato sul toolkit Blackhole : ogni pagina di Cryptome.org era stata infettata così da redirezionare la connessione del visitatore su un sito compromesso, da cui i cyber-criminali testavano il browser dell’utente provando a sfruttare note vulnerabilità di sicurezza per poter infettare il sistema.
I gestori del sito sono al momento impegnati a ripristinare un backup pulito dei file sul server, mentre si continua a indagare sul vettore che ha permesso ai cyber-criminali di bucare Cryptome.org: se i criminali siano passati attraverso un attacco di SQL Injection , una vulnerabilità nota o ignota non è ancora dato saperlo.
L’altro mistero ancora da risolvere è quello delle motivazioni dietro l’attacco: non è la prima volta che Cryptome.org finisce nel mirino, e ora come sempre ci si chiede se gli hacker siano stati spinti da motivazioni ideologiche – Cryptome.org, come Wikileaks , si è fatto molti nemici – o dalla semplice necessità di compromettere un server da usare poi come vettore di spam e diffusione di malware.
Alfonso Maruccia
Ti potrebbe interessare
14 feb 2012