Anni fa, quando Wikileaks ancora non esisteva, Cryptome era già impegnato a pubblicare i documenti scottanti che istituzioni, aziende e governi non volevano far arrivare ai cittadini. Visto il suo peculiare e perdurante ruolo di “cane da guardia” della controinformazione, il sito era ed è uno dei bersagli più sovraesposti per la fauna variamente motivata dell’underground telematico. Il sito è caduto vittima di un attacco proprio durante questo weekend, quando un ignoto si è guadagnato l’accesso ai server e ha cancellato tutti i contenuti presenti.
Come spiega lo stesso founder del sito John Young, l’attacco è partito dal suo account email con il provider EarthLink : l’aggressore è penetrato nella mailbox con “mezzi ignoti” modificandone prima di tutto la password, e da lì ha ottenuto informazioni riguardanti account multipli riconducibili a Cryptome. Infine è stato compromesso l’account di gestione del sito cryptome.org ospitato da Network Solutions , le password modificate e tutti i 7 Gigabyte e i 54mila file di informazioni presenti cancellati.
L’attacco non ha avuto conseguenze immediate particolarmente rilevanti: Young dice di non avere alcuna fiducia nei suoi provider Internet né nella insicurezza intrinseca della rete delle reti, ragion per cui tutto quello che ha dovuto fare per far ripartire Cryptome.org è stato parlare in chat con i servizi di supporto di EarthLink e Network Solutions e ripristinare un backup di tutto il materiale cancellato .
Rimesso il sito al suo posto, ora si tratta di capire chi sia l’autore dell’attacco e quali conseguenze esso potrebbe avere sul medio-lungo termine: Young cita un articolo di Wired il cui autore sarebbe venuto in contatto con il cracker, e gli indizi sin qui raccolti puntano anche verso una chat in cui un ignoto utente che riferisce come Cryptome.org sia dotato di scarse misure di sicurezza, non meritando fiducia per la pubblicazione di documenti riservati.
Sia come sia, Young dice di voler fare la pelle a colui che gli ha bucherellato il sito , non tanto per le informazioni ivi contenute (liberamente accessibili da tutti per volere dello stesso Young) quanto piuttosto per i “reati federali” compiuti nell’ accedere senza autorizzazione agli account email e al CMS di Cryptome.org .
Un’altra importante questione tutta da valutare è la potenziale compromissione delle fonti riservate che negli anni hanno collaborato (e probabilmente collaborano) con il gestore di Cryptome: Young sospetta che l’aggressore sia riuscito a penetrare anche i suoi sistemi privati, e a quel punto il rischio potrebbe andare ben oltre Cryptome.org e l’attività di Young.
Alfonso Maruccia
Ti potrebbe interessare
6 ott 2010