Nicola D'Agostino (.net) - Articoli, traduzioni, grafica, web

Sniff n Grab – Gli hacker-vigilanti della rete

Internet come il Far West con gli hacker nel ruolo dei giustizieri. Le armi? Bug e exploit.

di Nicola D’Agostino

Infuriati dal crescente numero di truffe in rete, alcuni utenti tecnicamente smaliziati si sono attivati per punire in prima persona i criminali. Negli ultimi anni si sono infatti verificati diversi casi di vigilantismo online in cui sono stati penetrati e disabilitati o semplicemente defacciati siti web legati a attività fraudolente (o presunte tali). L’obiettivo sono stati siti che fingevano di essere banche o istituti finanziari o che carpivano informazioni preziose agli utenti, le cui home sono state rimpiazzate da scritte eloquenti del tipo “Attenzione – Questo era un sito di phishing” o “Questa banca era fraudolenta ed è stata rimossa”.

Le armi usate sono le stesse di tante operazioni di cracking e di hacking distruttivo: l’exploiting di qualche bug del server web o del linguaggio di scripting usato dal webmaster o ancora del database. Anche per chi non è un genio della sicurezza informatica non è difficile reperire ed usare le ultime tecniche a la page e ritrovarsi padroni di scrivere ciò che si vuole o, per usare un paragone, di ricoprire di catrame e piume il sito del malfattore, come all’epoca del Far West.

Per quanto la cosa possa apparire affascinante e in un certo perverso senso giusta, bisogna però tenere ben presente che si tratta di operazioni illegali quanto quelle che vengono “punite” e che, tralaltro, rischiano di distruggere o contaminare le prove utili ad un’indagine ufficiale. Da non trascurare infine il rischio che nel mirino dei cyber-giustizieri cadano attività legittime, private del beneficio del dubbio e sottoposte a quelle che non sono altro che vere e proprie gogne telematiche.

Vigilanti anche su eBay

Uno dei “luoghi” della rete su cui sono comparsi per primi i vigilanti è eBay. C’è chi ritiene che eBay non intervenga con decisione e in maniera capillare e fa di tutto per mettere i bastoni tra le ruote ai truffatori. Le azioni vanno da attività legali come le segnalazioni alle autorità competenti o il contattare e avvisare gli utenti coinvolti sino a operazioni più discutibili come offerte finte per invalidare le aste.

Una versione di questo articolo è stata pubblicata su "Hackers Magazine" n. 29 del 09/2005