Ecco cosa
succede quando il fascino universale dell'intrusione informatica seduce al punto
da spingere qualcuno a mutarne il senso creando una sua versione
"promozionale"
"Vi prego, distruggete il mio server,
saccheggiate il mio sito, devastate le connessioni che mi tengono legato alla
rete"
Un appello masochista? Una forma di nichilismo on-line? Un'irrefrenabile voglia
di cybersuicidio?
Niente di tutto ciò, questa è pura, semplice pubblicità!!...
Frasi di questo genere, negli ultimi tempi, iniziano a rimbalzare da un angolo
all'altro di internet, condensando la crescente mania dell'Hacking-promozionale.
Un tempo, l'Hacker era colui che aveva il coraggio di compiere un gesto di
"rivolta", un atto di ribellione digitale pensato per mettere in
ridicolo i complessi sistemi informatici delle istituzioni più in vista e dei
colossi multinazionali più potenti. La dimostrazione voluta che, nel mondo
sempre più perfetto dell'hi-tech, esiste pur sempre un punto debole, un varco
per superare ogni barriera di sicurezza.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Azioni estreme - Personaggi leggendari
Appartengono ormai al passato le imprese di personaggi, sospesi tra storia e
leggenda, come Kevin Mitnick (http://www.kevinmitnick.com/home.html). Il
"condor", divenuto un simbolo dell'Hacking quando, nel '96, finì in
carcere sepolto da una montagna di capi d'accusa (per la cronaca, il tribunale
di sorveglianza, agli inizi della primavera, ha deciso che dovrà restare agli
arresti "solo" per un altro anno, ma i primi benefici sul regime
carcerario potrebbero scattare già dal prossimo inverno).
Più recente e per certi versi più clamoroso quello del sito di Kipling
(http://www.kipling.com) azienda belga produttrice di borse ed affini che, per
lanciare una nuova linea di prodotti (chiamata non a caso Hacker), con prodotti
dai nomi "internettosi" del tipo: bookmark, spam, mailbomb, browser,
download, ha sfidato la comunità dell'Hacking internazionale al grido di
"Crack the password!!". Il tutto condito dalla promessa, fatta dai
vertici dell'azienda di offrire ai "vincitori" borse della serie
Hacker.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
"Viola il mio server se ci riesci!"
Una borsa è un premio davvero di poco conto se raffrontato alle 10.000 corone
svedesi (quasi 3 milioni di lire) offerte, qualche tempo fa, a chi fosse
riuscito a violare un Web server Mac, modificando i contenuti dell'home page.
"Crack a Mac" era il nome dell'iniziativa lanciata da un'azienda
svedese, vicina alla filiale scandinava della casa di Cupertino, per dimostrare
quanto fossero sicuri i server con la mela iridiata. La notizia della sfida fu
lanciata da Kipling si è subito diffusa anche attraverso Slashdot (slashdot.org)
sito per nerd informatici solleticando non pochi Hackers.
Wired News (http://www.wired.com/) la versione elettronica della "bibbia
digitale" ha parlato di una storia di "frustrazione da
insuccesso" che si sarebbe diffusa tra gli hackers. (?)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Delusi e
frustrati dal fallimento dell'Hack?
Un'interpretazione subito bollata dai frequentatori di Slashdot come esempio di
pessimo giornalismo. Sembrava tuttavia che il senso di delusione sia davvero
cresciuto fra gli hackers in seguito a una serie di incursioni andate a vuoto e
all'altra provocazione messa in atto dall'azienda: Kipling per aiutare gli
hacker meno esperti (o quelli in difficoltà...) ha disseminato alcune tracce
della password alfanumerica nel Web del suo punto vendita, caricandole a
rotazione sul sito, più o meno come fanno certi programmi radio e tv per per
garantirsi la fedeltà degli spettatori. A rimettere a posto le cose ci ha
pensato l'anonimo pirata dal nome di battaglia "Mooby" che è riuscito
ad entrare nel sito, mettere il sistema ko e sostituire la home page ufficiale
con una creata per l'occasione: "Sorry, we've been hacked... Site under
reconstruction" con tanto di croce rossa. Mooby definisce la sua impresa
come uno sforzo costato: "Un'intera settimana di tempo, un sacco di
sigarette e molto sonno perduto". Per la verità c'è voluto anche qualcosa
in più, visto che Mooby ha messo in piedi un intero team di pirati (Icefox,
nycBilly, Vertigo, Soldier...) per moltiplicare la potenza di calcolo necessaria
a far girare un programma "cerca-password" appositamente scritto in C++.
Per fortuna, gli è bastato poco per capire che l'impresa avrebbe richiesto non
un battaglione ma un esercito di computer. Ecco allora che il nostro eroe è
tornato ai metodi "tradizionali", trovando (senza rivelare come...) il
codice a 16 cifre.
Un codice - pare - molto simile al serial code della borsa mailbomb. La stessa
borsa che Mooby spera di ricevere, come promesso dalla Kipling (che intanto ha
messo a riposo il suo sito lasciando on-line solo una pagina-form per iscriversi
alla newsletter della ditta).
Forse perchè stanco e innervosito dalla vana attesa di ricevere l'agognato
premio o, più probabilmente, per ricambiare lo scherzetto all'azienda belga,
l'anonimo hacker ha pensato bene di distribuire la password ad altri 99 suoi
"colleghi", che attenderanno assieme a lui l'arrivo della borsa-premio
da parte dell'azienda.
Ma a tenere alta la bandiera del Cracking "duro e puro", proprio nei
giorni in cui Kipling.com capitolava, ci ha pensato un gruppo di attivisti russi
anti-Nato. Sono loro che hanno rivendicato la domenica nera della Casa Bianca
(http://www.whitehouse.org/) tappa imperdibile dell'internet-tour per famiglie.
Il 28 marzo 1999 il sito è rimasto inaccessibile per diverse ore, lo stop più
grave che si sia mai registrato da quando il presidente degli Stati Uniti è sul
Web.
Pare che la vicenda del sito istituzionale americano sia avvenuta in
contemporanea con un'altra seria di crack-attack, tutti condotti in diverse
parti del mondo e consistenti nella sostituzione delle home page dei siti
sottoposti agli attacchi con pagine di protesta contro la Nato e contro i
bombardamenti in Serbia. Nel sito della Casa Bianca in realtà non è avvenuta
sostituzione alcuna, lasciando l'episodio nel mistero e consentendo alle fonti
della White House di attribuire lo stop a un problema Hardware, smentendo così
seccamente la notizia rimbalzata dalla Russia.
Assalto riuscito o banale black-out di sistema, sfruttato al volo da un gruppo
di Crackers molto abili a far colpo sui media? Difficile da dirsi. A farci
capire che forse l'epoca "storica" del cracking sta per finire ci si
è messa anche anche l'IDC, la società di analisi e consulenza che ha scoperto,
al termine della sua ultima ricerca, che forse sono gli impiegati delusi e
insoddisfatti i crackers del fututro. secondo le ultime stime della società il
70% degli attacchi via Rete che le aziende subiscono ogni anno sarebbero messi
in atto dall'interno e non da pirati o spie industriali. In un contesto in cui
regnano forme di omertà diffusa in cui, secondo dati diffusi dall'FBI, viene
denunciato solo il 3% dei crack-attack subiti dalle aziende stesse.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Verso la
fine dell'età delle intrusioni?
In sintesi il quadro fin qui delineato assomiglia né più né meno a un doppio
addio, a "Condor" e all'epica era del cracking. I cybercrimnali del
futuro avranno il fisico segnato dalla scrivania e la serenità di chi può
contare su una paga sicura a fine mese. E in contrapposizione a tanti fan delusi
dal tramonto del "mito-cracking" c'è invece chi se la ride: Per
esempio RTMARK (http://www.rtmark.com/) il gruppo che invita al sabotaggio e
alla rivolta proprio i dipendenti delle grandi aziende, trasformati in
protagonisti della "rivoluzione anti-corporate" (per chi volesse
aderirvi è appena partita la loro campagna 2000).
Insomma tra impiegati ribelli e aziende che sfruttano la (ex) ribellione per
farsi pubblicità, l'unica certezza è che il tempo di Internet sta cambiando
anche nelle forme dell' Hacking - Cracking alle quali ci si era in qualche modo
abituati. Sembra di capire che nemmeno le "avanguardie" nel
cyberspazio possono dormire sonni tranquilli, al riparo da "inquietudini da
cambiamento".