skip to main | skip to sidebar
15 commenti

Attacco coordinato a Corriere.it e Gazzetta.it

Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi piace, potete incoraggiarmi a scrivere ancora (anche con un microabbonamento). Ultimo aggiornamento: 2016/08/15 13:35.

11:40. Questo era l’aspetto di Gazzetta.it stamattina alle 10:36; il sito è ora inaccessibile. Anche Corriere.it è bloccato. Il Corriere ha twittato di essere sotto attacco. Sembra trattarsi di un dns hijack, secondo i dati raccolti da Luigi Rosa. Aggiungerò qui altre informazioni appena possibile.

13:10. Anche Gazzetta.it ha confermato l’attacco con un post su Facebook. Tutto sta tornando alla normalità: per i dettagli consiglio il riassunto di Luigi Rosa su Siamogeek, che sottolinea alcune assurdità di sicurezza che hanno facilitato questo attacco ai danni di due delle principali testate giornalistiche d’Italia. Immaginate il potere che avrebbe, per esempio sotto elezioni, chi sostituisse il Corriere vero con una copia alterata che contiene notizie di brogli o assegna la vittoria al candidato o al partito sbagliato.

Vi sembra fantascienza? In Ucraina nel 2014 è già successo qualcosa di molto simile quando CyberBerkut violò il sito della commissione elettorale nel giorno delle elezioni presidenziali ucraine: gli aggressori mandarono in tilt gli aggiornamenti in tempo reale e 12 minuti prima della chiusura dei seggi pubblicarono sul sito della commissione l’annuncio (falso) della vittoria del candidato che invece aveva perso (PDF, pag. 56).
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati da un moderatore. Lo so, è scomodo, ma è necessario per tenere lontani scocciatori, spammer, troll e stupidi: siate civili e verrete pubblicati qualunque sia la vostra opinione; gli incivili di qualsiasi orientamento non verranno pubblicati, se non per mostrare il loro squallore.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).
Commenti
Commenti (15)
Qui in Germania il sito del Corriere è sempre stato visibile. Solo la Gazzetta era bloccata.
Qui in Irlanda invece il sito non e' stato raggiungibile per tutta la durata dell'attacco.
nessuno di quelli che ha pubblicato la notizia si e soffermato sul messaggio di questi hackers, che non hanno fatto danni ma volevano solo dire qualcosa, come è superficiale il mondo
Dei geni, insomma.

Mauro, si perché l'attacco è stato fatto mediante "dirottamento" dei DNS e quindi ci vuole del tempo perché si "propaghi".

@ Mauro,

strano io vivo anche in Germania e tra le 12 e circa le 13.30 il sito dle corriere non andava.
Me lo ricordo perchè in genere a quellòra faccio la mia pausa caffè dopo pranzo leggendo il corriere
mi viene in mente questo
http://www.bloomberg.com/features/2016-how-to-hack-an-election/
CD,

nessuno di quelli che ha pubblicato la notizia si e soffermato sul messaggio di questi hackers, che non hanno fatto danni ma volevano solo dire qualcosa, come è superficiale il mondo

Quindi se degli intrusi vengono a imbrattarti i muri di casa con i loro pensierini da baci Perugina ti va bene?

Se sei un negoziante e dei vandali ti bloccano il negozio per ore e tu ci perdi dei soldi perché non puoi vendere nulla ne sei contento perché "volevano solo dire qualcosa"?

Perché è quello che hanno fatto questi tizi. Forse non ci hai pensato. Ma del resto, come dici tu, il mondo è superficiale.
Paolo: si può riconoscere che l'attacco non era terroristico o a fini di lucro, a meno che amar^shg non abbia prelevato username e password degli utenti, per bombardarli di spam.
CD: il messaggio non voleva dire un gran che: accettate la tristezza perchè siete umani, perchè pensate solo a voi stessi, perchè vi lamentate col governo e bla bla bla. Della tristezza perenne ne faccio a meno, sconfina facilmente nella depressione ;)
ATTENTI AI CRACKER: Giusto per la cronaca e per chi non avesse fatto in tempo a rilervarlo il sito di IL FATTO QUOTIDIANO ha scritto a proposito dell'attacco: "...La firma dell’attacco è quella di AMAR^SHG, gruppo albanese di cracker" (per ora ancora disponibile: http://www.ilfattoquotidiano.it/2016/08/15/il-sito-della-gazzetta-dello-sport-hackerato-attacco-firmato-da-amarshg/2975878/).
CD,

E quale sarebbe il "messaggio"?

Io leggo "sono un hacker depresso e che parla male l'inglese. Siccome nessuno mi ascolta, tiro giù un paio di siti da migliaia di click l'ora così sarete costretti a leggermi".

Anche solo il fatto che il latore del messaggio si metta su un piano diverso da quello dell'umanità (vi capisco, siete umani) mi fa pensare ad un ragazzino che non ha ancora trovato il suo ruolo nel mondo.

Insomma, un attacco inutile per mandare un messaggio qualunquista e grammaticalmente orribile, che ha messo in crisi due testate giornalistiche per dire "il mondo fa schifo".

Se a te sembra bello, ad altri può dar fastidio, oltre che essere un'azione illegale.
CD

Devo dire che mediamente ho letto cose più profonde nei post degli adolescenti su FB.
Che poi, hacker.... Sono certo che se frughi in darknet trovi un troll punta e clicca che fa dns hijacking..
Potremmo diquisire su chi o cosa sia un hacker... :-)

Comunque ecco un mio pensiero piu' "tecnico".

Azioni come queste dovrebbero dare da pensare a chi i servizi web li vende o li implementa lui stesso.

La sicurezza informatica non e' un prodotto ma un processo. I servers vanno aggiornati, le tecnologie cambiano, si evolvono e quelle nuove possono avere al loro interno falle sfruttabili non ancora scoperte appieno, gli attacchi si diversificano nel corso del tempo.

La sicurezza informatica non si puo' comprare, si deve implementare e continuare a implementare.

La prima falla di un sistema e' la leggerezza e noncuranza dei tecnici che la supervisionano.
@Rob_Er_Tao63:

Cracker è corretto, usa Google.

Quello che mi stupisce di quell'articolo semmai è che riporta un messaggio diverso, sarei curioso di sapere se si tratta di qualcosa che è stato presente prima o dopo.
Noto che nel "messaggio" dello hacker manca spesso il "the", il che indica di solito uno scrivente di lingua slava.