BBC e il cracker di Natale

BBC e il cracker di Natale

La notte della vigilia un noto operatore russo del sottobosco informatico ha provato a vendere l'accesso a un server del broadcaster britannico da lui compromesso. Mistero su cosa contenesse
La notte della vigilia un noto operatore russo del sottobosco informatico ha provato a vendere l'accesso a un server del broadcaster britannico da lui compromesso. Mistero su cosa contenesse

È durata circa 72 ore la violazione di un server BBC perpetrata da un noto cracker dalle presunte origini russe conosciuto con il nickname HASH . La notte della vigilia di Natale ha provato a vendere l’accesso ai sistemi compromessi in alcuni forum frequentati da hacker e non solo, mostrando anche alcuni dati secondo lui provenienti dal network britannico per dimostrare l’effettiva bontà dell’offerta. Nella giornata di sabato , 28 dicembre, i tecnici di BBC hanno poi risolto il problema e ripristinato la sicurezza dei sistemi.

Non è certo un mistero che nei meandri di Internet ci sia chi commercia dati personali, numeri di carte di credito o pure dati di accesso a server compromessi per profitto. Ad accorgersi dell’accaduto un’azienda di Milwaukee, Hold Security , che ha intercettato i messaggi su un forum in cui HASH (anche conosciuto altrove come Revolver , un nickname a loro dire piuttosto noto nel giro) e ha segnalato il giorno di Natale a BBC quanto stava succedendo: i tecnici sono così potuti intervenire per chiudere il “buco” sul proprio server, ma nessun commento ufficiale è stato diffuso sull’accaduto.

A quanto è stato possibile ricostruire, non ci sono prove che HASH abbia davvero ceduto a qualcuno le informazioni per accedere al server BBC. Mistero anche sul contenuto del server stesso, visto che l’indirizzo ftp.bbc.co.uk farebbe pensare a un sistema delegato al trasferimento di file anche di grosse dimensioni ma che poco si sposa con la natura di broadcaster dell’emittente britannica. Si tratterà probabilmente di un servizio interno riservato ai dipendenti , ma non è escluso che riuscire ad avervi accesso possa in alcuni casi consentire anche di ottenere informazioni utili a violare altri server gestiti dalla stessa azienda.

Sembra esclusa in questo caso qualsiasi matrice politica o hacktivista per il gesto. A quanto pare si è trattato di un’operazione con mirava unicamente al profitto immediato.

Luca Annunziata

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 30 dic 2013
Link copiato negli appunti