Hacker italiano viola il sito della Nasa: ecco la tecnica utilizzata

MeteoWeb

Per l’attacco informatico condotto dall’hacker italiano indagato a Brescia per aver violato nel 2013 il sito della Nasa, “è stata utilizzata la tecnica del defacement, che assume il significato letterale di ‘sfregiare’ o ‘deturpare’ un sito web. Tra tutte le varie tipologie di attacchi condotti quotidianamente, quella del defacement occupa una percentuale pari a circa l’11%”.

E “anche se risulta sempre molto complesso risalire agli autori degli attacchi informatici, questa tecnica può fornire una serie di elementi su cui costruire un’attività di indagine“. A fornire l’analisi è l’esperto di Cyber Intelligence e Cyber Security dell’Università di Chieti-Pescara, Antonio Teti.

Secondo alcune ricerche condotte a livello mondiale tra il 1998 e il 2016, “l’evoluzione di questa tipologia di attacco è stata esponenziale, raggiungendo la soglia di oltre 30 diverse tecniche di conduzione. Gli aggressori, solitamente, compromettono le funzionalità dei siti web attraverso delle ‘vulnerabilità’ comuni, come l’accesso a file di sistema, Sql Injection, social engineering e l’accesso ai dati delle password”, riferisce Teti.

Ad esempio, prosegue l’esperto “va evidenziato che molto spesso sono gli stessi ‘defacer’ a lasciare volontariamente informazioni che possono essere utilizzate per risalire agli autori degli attacchi, aspetto non comune ad altri eventi di cyber crime”. Attraverso l’analisi di informazioni provenienti da alcune piattaforme social, come Twitter e YouTube, spiega ancora Teti “è possibile ricavare dati riconducibili ad attacchi di web defacement. In base ad alcune ricerche è stato evidenziato che il 32% dei defacement incorporava indirizzi di siti web che facevano riferimento a fornitori di servizi streaming come YouTube”.

“Un sistema efficace in grado di contrastare questa tipologia di crimine informatico – conclude Teti – è rappresentato dall’utilizzo di un sistema di monitoraggio delle piattaforme di rete, in grado di avvisare rapidamente il gestore del sistema nel momento in cui si sta manifestando un qualsivoglia cambiamento dei contenuti di un server”.