Web – Punto Informatico ha intervistato nelle scorse ore il cracker Theli, autore di numerosi attacchi su siti italiani.it e.com e del crack ai danni del sito di Banca Generali (bancagenerali.it), un crack clamoroso per le attività riservate e delicate che la Banca conduce sul proprio network.
Punto Informatico: C’è una ragione speciale per aver preso di mira server web italiani?
Theli: Ho iniziato a colpire server italiani perché ho una grande amica in Italia e volevo ringraziarla per la nostra amicizia e il suo aiuto nel bucare quei server e postare quei messaggi su di essi. Poi mi sono accorto che sono molti i server non sicuri in Italia, e così ho continuato.
PI: Di quanti crack sei responsabile? Quelle di questi giorni erano le tue prime azioni del genere?
T: Credo siano 20, 25 crack solo in Italia. La maggior parte sono avvenuti sullo stesso server ma ogni volta volevo inserire un nuovo messaggio. Questo è il motivo per cui non li ho colpiti tutti insieme (mass defacement). Finalmente dopo una settimana il buco è stato chiuso.
PI: Quasi tutti i server che hai craccato girano con WindowsNT? Hai sfruttato un buco già noto o un nuovo buco? Ci vuoi dare qualche dettaglio tecnico delle tue azioni?
T: Beh, è stato uno scherzo, sulla maggior parte dei server. Come bancagenerali.it che soffriva di un baco arcinoto. Ho solo utilizzato il vecchissimo baco MDAC (che qualcuno definirebbe “lame”). Credo sia vergognoso per una banca che mette in piedi un sistema transattivo online non avere installato le patch per quel baco. Per gli altri server che ho colpito ho sfruttato una backdoor installata da un tipo che conosco (mrfloat, grazie mille) e che lui mi ha indicato.
PI: Ti sei limitato a modificare le home page o sei entrato in quei sistemi e ottenuto informazioni ed altro?
T: No, ho solo rimpiazzato l’index.html. Sarebbe contro le “regole” ottenere più informazioni.. E sarebbe criminale ottenere quelle informazioni (sebbene io abbia avuto accesso a numerosi dati sulle carte di credito e altro su bancagenerali.it).
PI: In alcune delle home page che hai modificato hai lasciato dei testi contro l’abuso sugli animali e contro la violenza tra palestinesi ed israeliani? Perché hai utilizzato quelle home page per dire queste cose? Sono un buon mezzo per comunicare queste idee?
T: Come ho scritto sulle pagine modificate il medium è il messaggio. La maggior parte della gente non vuole vedere questi fatti, teme di doversi confrontare con la verità.
Queste pagine sono viste da molte persone, e così ho un buon modo per spiegare loro le mie idee (che sono quelle di tanti altri!). Le devono leggere, che lo vogliano o meno.
Uno deve poter fare quel che vuole. Se vuoi mangiare carne non è un problema, ma la maggioranza delle persone non sanno quali siano le conseguenze del mangiare carne né come questa venga prodotta. So di molti che hanno smesso di mangiarla dopo aver saputo come veniva prodotta (me compreso).
T: Rispetto al conflitto israelo-palestinese: ci sono gruppi di hacker che si stanno facendo la guerra l’un l’altro (come G-force contro m0sad) e nei loro crack incitano alla violenza (ad esempio: m0sad utilizza un logo nel quale è scritto “uccidi tutti gli arabi”, e gli hacker palestinesi utilizzano il simbolo della svastica).
Non credo che questo serva a qualcosa. Come ha detto Gandhi: “Con occhio per occhio, presto tutto il mondo diventerà cieco”. Farebbero meglio a dare l’esempio di come possano vivere assieme come esseri umani, non nemici.
Questa è una grande cosa di Internet, non c’è differenza tra le persone, ognuno è allo stesso livello, esistiamo senza il colore della pelle.
Ed è stata solo una coincidenza che abbia utilizzato queste home page per questo messaggio. Ma nel futuro a breve, verranno prese di mira aziende di grosso calibro per diffondere queste parole. Siti molto visitati verranno utilizzati per diffondere il messaggio.
PI: Cosa pensi dell’hacktivism, inteso come “fare hacking per una buona causa”? Queste sono le attività che vuoi portare avanti?
T: Sì, assolutamente, specialmente sui siti delle principali corporation capitalistiche. Si tratta di un buon modo per dire come la pensiamo a gente che in genere non ne sa nulla di queste cose.
Le persone sono per la maggioranza delle pecore, seguono la corrente e non sanno quel che fanno. Questi sono coloro che dovrebbero essere messi in guardia delle conseguenze. Non è mia intenzione convertirli ma credo che dovrebbero sapere che esiste l’altro volto del piacere. Ognuno fa la propria scelta in libertà e dunque se possono convivere con le proprie scelte sta a loro. Chi sono io per fermarli? Io porto solo un messaggio.
PI: Se dovessi definire te stesso, ti definiresti come hacker, cracker o cos’altro? E perché?
T: Non mi riconosco in nessuno di questi termini. Molti mi vedrebbero come uno script-kiddie ma questo non mi preoccupa. La sola cosa che conta è il messaggio e non il modo con cui viene diffuso. Nessuno è nato con una Bibbia Unix in mano.
PI: Ci vuoi dire quanti anni hai, dove vivi? Che cosa vorresti che si sapesse di te?
T: Io non sono importante, il messaggio lo è. Ma immagino che avrai già capito che sono olandese? Queste son cose che faccio nel mio tempo libero. Il mio lavoro non riguarda computer o informatica. Si tratta di un hobby, studio e di notte faccio cose così:-)
PI: Temi i cybercops? Non temi di essere identificato e denunciato?
T: hm… Perché dovrei temerli?:-) C’è sempre la possibilità di essere denunciato ma è il rischio che occorre prendersi. Generalmente cancello i file di log così non possono rintracciarmi da lì. Ma sono sicuro che non sarebbe difficile individuarmi. Ma anche in quel caso non credo che dovrebbero prendersela con me. Non sono io quello con una sicurezza scadente. Se vuoi fare cose su Internet devi prima pensare alla sicurezza, altrimenti vuol dire che stai cercando guai.
PI: a proposito di hacking e dintorni, ti ritieni esperto;) ?
T: Hmm… Non sono così bravo, anzi sono un neofita, ma questo fa paura. Perché se puoi così tanto senza saperne molto allora cosa fanno le persone che sono veramente esperte? Ce lo dirà il tempo…
Intervista a cura di Paolo De Andreis