Cerca nel blog

2014/12/18

Attacco informatico a Liberatv.ch

Mi è arrivata poco fa da un collega, Marco Cagnotti, la segnalazione che il sito di Liberatv.ch è stato violato e ora la sua pagina iniziale ha l'aspetto mostrato qui accanto.

Un rapido esame al codice HTML della pagina non mostra nulla di pericoloso per chi visita il sito: soltanto alcuni indirizzi di mail (palestine.ghost@gmail.com, kil.er@hotmail.com), un riferimento a una pagina Facebook (www.fb.com/Officiel.XCoDePS) e un link a un video musicale su Youtube.

Secondo la cache di Google, il sito era ancora normale alle 16:30 GMT, per cui l'attacco risale a poche ore fa (ora sono le 20:30). Le altre pagine del sito non sembrano essere state modificate.

Non sembra essere un attacco mirato: la pagina Facebook degli aggressori cita anche altri siti svizzeri violati, come Verdee.ch e Medcast.ch, fra i quali non sembra esserci alcun nesso. La mia prima impressione è che si tratti di dilettanti che attaccano indiscriminatamente qualunque sito nel quale trovino delle vulnerabilità. Secondo Netcraft, Liberatv, Verdee e Medcast usano tutti Linux e Apache.

La mail palestine.ghost compare nei motori di ricerca associata ad altre violazioni di siti.

Pubblicherò qui maggiori dettagli non appena ne avrò.

22:10. Mi è stato segnalato che la home page è tornata normale.

Nessun commento: