Roma – La genesi dell’attacco e soprattutto le sue motivazioni rimangono ancora
misteriose: quel che è certo, è che l’aggressione telematica condotta nei giorni di Pasqua contro il celebre Davide.it ha tenuto al lavoro i tecnici e lo staff del portale in quello che hanno definito un “braccio di ferro” informatico.
Il lavoro di Davide.it , quello cioè di offrire una connessione Internet filtrata contro contenuti inadatti ai minori , non attira la simpatia di tutti, soprattutto di quei gestori di servizi web che vivono ai confini della legalità con servizi poco trasparenti o pensati per ingannare proprio i più piccoli. “Non sappiamo chi ci abbia attaccato – spiega a Punto Informatico don Ilario Rolle di Davide.it – in apparenza qualcuno dalla Romania ma la traccia arriva dall’Olanda. In definitiva non si può escludere che l’attacco sia partito dall’Italia”.
Della cosa Davide.it ha informato subito i propri abbonati spiegando, tra le altre cose, che “l’attacco è partito subito dopo il diniego da parte nostra di sbloccare alcuni siti davvero perniciosi per i minori”. Sebbene non vi siano prove di una relazione tra le pressioni di alcuni gestori su Davide.it affinché certi siti uscissero dalla sua lista di blocco, queste pressioni sono arrivate pochi giorni prima dell’attacco. Si consideri poi che ai servizi di Davide.it oggi sono abbonati più di 50mila utenti , un parco di potenziali “consumatori” che potrebbe interessare non poco soprattutto quelle attività che mescolano offerte indirizzate ai bambini con operazioni commerciali poco trasparenti. “Ci sono molti siti al limite – spiega don Ilario a PI – siti che magari si nascondono ufficialmente dietro cose come il fantacalcio ma che in realtà fanno parte di network di scommesse, e certo dei giochi d’azzardo i minori possono fare a meno”.
Tutto si è svolto alla vigilia di Pasqua, quando lo staff di Davide.it si è reso conto che qualcuno stava tentando di accedere ai sistemi interni e di installare malware di vario genere, trojan e dintorni, che avrebbero consentito in un secondo momento ai cracker di prendere possesso di alcune macchine da remoto.
“Quando ci siamo accorti dell’intrusione – racconta don Ilario a PI – abbiamo capito che agivano con abilità, per esempio cancellano la shell di root e cercando di cacciarci fuori. C’è stato un braccio di ferro che abbiamo vinto per assicurarci i file di log”. File fondamentali perché potrebbero contribuire non poco a ricostruire l’origine dell’attacco e, con essa, le sue motivazioni .
In realtà l’incursione dei cracker non ha preso Davide.it completamente di sorpresa. “Nei giorni precedenti – ha ricordato don Ilario – avevamo avute alcune avvisaglie di attacco, tentativi di intrusione”.
Sbarrato finalmente l’ingresso ai cracker, i tecnici di Davide.it hanno dovuto passare le ore della Pasqua nell’esaminare, azzerare e/o far ripartire le macchine accertandosi che non vi fosse rimasto alcun malware lasciato dagli incursori. Da lunedì tutti i servizi sono nuovamente operativi. Il file di log e le altre notizie attorno al caso sono stati allegati alla denuncia che l’Associazione Davide ha presentato alla Polizia Postale di Torino.