Roma – Con il nick di Sabrina3K ha colpito in queste ore numerosi siti italiani, modificando la loro home page (“defacement”) e lasciando al suo posto messaggi che spingono alla protesta contro il G8, il summit internazionale che si terrà a Genova. Sulla stampa molto si è parlato di “hacker” intenzionati a sferrare attacchi telematici senza quartiere.
Per andare oltre il clima sensazionalistico che in questi giorni circonda i numerosi defacement subiti dai siti italiani, Punto Informatico “ha incontrato” Sabrina3K, che ha risposto ad alcune domande.
Punto Informatico: perché sostieni le manifestazioni anti-G8 che si terranno a Genova? Cos’hai contro il G8?
Sabrina3K: Principalmente sostengo le manifestazioni perché credo che il G8 sia una cosa veramente ingiusta. Otto paesi non possono decidere per tutti gli altri.
Molte persone hanno detto che sarebbe meglio parlarne piuttosto che fare una manifestazione violenta; credo che se tutti potessero veramente parlare le manifestazioni violente non si farebbero ma dato che, come dimostra il G8, una grande maggioranza ha la bocca cucita dai potenti, allora l’unico modo è veramente usare la forza.
PI: Se si parlasse di te come di un o una cracker ti offenderesti?
S: Se si parlasse di un/una cracker non mi offenderei assolutamente perché vorrebbe dire che chi ha affermato ciò, non sa esattamente quello che faccio. Quando la gente mi scrive e mi chiede se sono un hacker io rispondo sempre: “Non sono un hacker, mi definisco un cogli*ne che vuole uno spazio per poter parlare e per poter dire la sua”. In realtà, mi definisco uno script-kiddye.
PI: Il fenomeno dei “defacement”, ovvero della sostituzione della home page dei siti, è da tempo un fenomeno in ascesa in tutto il mondo. Cosa può ottenere?
S: I deface sono aumentati progressivamente negli ultimi mesi fino ad arrivare ad oltre 3.500 siti bucati in un mese. Secondo me quello che è da notare non è tanto dei deface dei siti poco visitati o di scarso rilievo, ma che vengono bucati siti di multinazionali, siti di internet provider e siti di e-commerce.
PI: Che differenza c’è tra hacking e cracking?
S: Questa è la classica domanda che la gente comune non ha mai capito, o magari non si è mai sforzata di capire. Se leggiamo il manifesto dell’HACK-IT di quest’anno possiamo leggere: “Solo per veri hackers, ovvero, solo per chi vuole gestire se stesso e la sua vita come vuole lui, e sa sbattersi per farlo. Anche se non ha mai visto un computer in vita sua”. In realtà questo è un hacker.
Un hacker entra in un sistema informatico per studiarlo, per imparare il più possibile e resta nascosto finché può senza fare alcun danno, senza cancellare file, e in molti casi aiuta l’amministratore a migliorare il server.
Un cracker (non sto parlando di quelli che fanno reversing del software) invece è un ragazzaccio che entra in un sistema per fare principalmente danni; in genere cancella file, ruba carte di credito e fa qualsiasi altra azione che possa recare danno.
PI: Molti sono i casi in cui server contenenti dati di carte di credito e dati sensibili sono stati bucati da cracker. Che ne pensi?
S: Anch’io faccio acquisti online con carta di credito e mi fido sempre dei siti sui quali vado. Consiglio di comprare solo su siti che prevedono connessione https e magari sono appoggiati a grandi banche che garantiscono la transazione (es: la mitica Banca Sella).
PI: Il G8 si avvicina, la stampa italiana ha fatto a gara a gridare agli “attacchi hacker contro il G8” quando il G8 non era nemmeno nominato da chi ha attaccato certi siti… Cosa pensi della stampa quando si occupa del mondo dell’hacking?
S: La stampa in generale quando si parla di hacking non sa praticamente niente e moltissime volte spara solo cavolate. Ogni giorno io leggo punto-informatico e tutti gli altri notiziari di informatica online in cui posso trovare notizie scritte da gente competente che conosce internet meglio di me.
I quotidiani comuni, per riuscire ad accaparrarsi qualche lettore, molto spesso tendono a dare le notizie ancora prima che qualcuno le confermi; è stato così per la leggenda dei Gatti Bonsai, per il finto virus di windows ed ora per gli hack contro il G8. Sono sicuro che se scrivessi a tutte le redazioni e dicessi che al Colosseo è appena atterrata un’astronave aliena che ha rapito 40 persone e poi è partita, domani troverei la notizia su qualche giornale.
PI: In questi giorni hai “bucato” diversi siti, tra cui quello di Rifondazione Comunista. Qualcuno si è chiesto perché, visto che proprio Rifondazione ha posizioni estremamente critiche sul G8…
S: Bella domanda. In genere quando faccio un deface non mi preoccupo di che genere di sito è. Rifondazione.it era già stato defacciato qualche giorno fa e siccome non era stato messo a posto allora ho provveduto a dare un altro avvertimento, tutto qua. In questo preciso momento il sito è ancora esposto al bug e potrei cambiare la pagina di nuovo, ma non lo faccio.
Vorrei chiedere scusa ufficialmente agli amici di Rifondazione che probabilmente saranno anche loro a Genova per protestare contro il G8.
PI: Che tecniche hai utilizzato per bucare questi siti e modificare la loro home page?
S: Per bucare questi siti ho usato principalmente dei semplicissimi programmi scritti in perl che ho scaricato da internet e poi mi sono servito di un url maligno che mi ha permesso di accedere al sistema. Questo url maligno non è altro che un semplice indirizzo internet che, sfruttando uno dei tanti bug dell’Unicode, permette a chiunque di avere accesso con privilegi di amministratore.
Una volta trovato il sito bucato, la pagina si cambia in meno di 20 secondi, poi ovviamente bisogna prendersi qualche minuto per cancellare le proprie tracce.
PI: Era la prima volta che realizzavi dei defacement?
S: No, tra il 21 e il 24 maggio scorso ho cambiato 5 o 6 volte la pagina del sito www.ladige.it che è di un quotidiano di informazione e poi fino a qualche giorno fa non ho più fatto deface.
Non hai paura di essere individuato/a dalla polizia?
S: Questa è una domanda che mi viene posta molte volte. La paura di essere individuato non manca, e non mi stupirei se mi dicessero che la polizia sa già chi sono.
PI: Pensi che un defacement rappresenti un danno per il sito che lo subisce?
S: Un deface rappresenta un grosso danno all’immagine di un sito. Io mi limito a cambiare la homepage e non cancello niente. In molti server capita di trovare documenti privati, file che probabilmente contengono carte di credito, indirizzi delle persone iscritte e molto altro. Io mi limito a prendere uno spazio per parlare, non voglio assolutamente arrecare danni.
PI: Non sarebbe meglio che i defacer come te lavorassero in imprese specializzate in sicurezza o per la sicurezza di qualche server?
S: Questo è quello che penso anch’io. Io però non ho ancora 18 anni e se andassi in qualche azienda per chiedere un lavoro del genere mi riderebbero in faccia. Se venissi pagato anche solo 10.000£ per ogni sito che trovo con questo bug, nel giro di un mese guadagnerei quello che mio padre guadagna in tutta la sua vita. Purtroppo però in Italia per lavorare devi avere il diploma di questo e di quest’altro, devi aver fatto un sacco di corsi e poi FORSE ti prendono, anche se sai più dei tecnici addetti al server.
PI: C’è un motivo speciale dietro la scelta del nick “Sabrina 3K”?
S: A dire la verità questo nick è stato fatto al momento. Stavo cambiando la pagina di ladige.it e mi è venuto in mente che avrei dovuto scrivere un nick; quindi ho pensato a Sabrina. Il 3k è semplicemente perché con hushmail.com l’user sabrina era già stato occupato e sabrina2k non mi piaceva. Il nick Sabrina è stato scelto per mostrare il lato di femminilità che è in me.
PI: Sei una donna? Quanti anni hai?
S: No, non sono una donna. Sono un giovane ragazzo di 16 anni.
Intervista a cura di Paolo De Andreis