Defacement di un sito web: cos'è e come cambia la homepage

Avete mai sentito parlare di defacement di un sito web? A causarlo sono gli hacker, figure tristemente conosciute a tutti fin dagli albori dell’era digitale. Cos’è e come rivoluziona l’aspetto della Homepage? Gli effetti sono devastanti.

Hackerare un sito

Il defacement è una nuova tecnica per hackerare siti web rivoluzionandone la pagina principale: la traduzione letteraria vuol dire “sfigurare”, ed è proprio quello che accade alle “vittime”. Questo nuovo modo di aggirare la sicurezza online è stato reso famoso dalla crew “Masters Italian Hackers Team”, attiva dal 2011 e sotto stretta osservazione fin dal 2013 da parte della polizia postale e del gruppo speciale di investigatori informatici CNAIPIC1. Il motivo? Sono riusciti ad eludere la sicurezza del sito della Nasa, uno dei più sicuri al mondo. Ma com’è stato possibile? A compiere l’atto di pirateria è stato un 25enne di Salò, denunciato lo scorso 8 ottobre dalla polizia postale dopo una lunga perquisizione dei dispositivi utilizzati.

Come funziona il defacement

Con il defacement la homepage del sito viene sostituita con un’immagine, vera e propria firma degli hacker. Tale sostituzione impedisce l’accesso ad ogni pagina del sito web, rendendolo praticamente inutilizzabile. Ma non solo, sulle homepage colpite viene applicata anche la scritta “Security is just an illusion” (la sicurezza è solo un’illusione), vera e propria sfida alle autorità che li combattono ormai da un quinquennio. Tra i siti violati dal “Masters Italian Hackers Team” troviamo anche quello della Rai, della polizia penitenziaria e di alcune province toscane, per un totale di oltre 60.

La piena sicurezza sul web, come si è potuto capire anche dai recenti casi di infiltrazione nei sistemi di colossi come Facebook e Yahoo, non esiste (e probabilmente non esisterà mai), ma qui stiamo parlando di una nuova generazione di hacker contro i quali, ne siamo sicuri, la guerra andrà avanti ancora per diversi anni.

Attacchi hacker famosi

Prima dell’entrata in gioco del “Masters Italian Hackers Team” furono diversi gli attacchi hacker passati alla storia per aver creato il panico all’interno della rete. Uno dei più famosi fu il Morris Worm, che prese il nome da Robert Tapas Morris, creatore e studente della Cornell University. Il tutto partì, in realtà, con il proposito di creare un eseguibile in grado di misurare la vastità del cyberspace, ma un errore nell’immissione online lo trasformò in un malware capace di infettare oltre 6 mila computer, con danni fino a 100 milioni di dollari. Le conseguenze furono pesantissime per l’epoca (era il 1988).

NASA ancora protagonista in negativo nel 1999, quando il 15enne Jonathan James riuscì a forzarne il sistema di sicurezza e spiare migliaia di mail del Dipartimento di Stato Americano. Il giovane si impossessò, inoltre, di una parte del codice di un programma della NASA e delle password di alcuni dispositivi militari. Un rischio enorme che avrebbe potuto provocare danni incalcolabili. In tempi più recenti molti si ricorderanno l’attacco che colpì Google China nel 2009. In quel caso gli hacker violarono gli account Gmail di attivisti europei, americani e cinesi. Tra il 2005 ed il 2012, invece, un gruppo di pirati informatici ucraini e russi rubarono qualcosa come 800 mila credenziali di accesso ai conti correnti, messe poi all’asta. I danni, in quel caso, superarono i 300 milioni di euro.