Sotto attacco hacker: dalla prima linea del cyberspazio il terribile racconto di un sopravvissuto

pirata

Come per il sito della Casa Bianca, della NASA o del Tribunale di Milano questo mese anche www.stefanovisona.it, è stato sotto attacco informatico, addirittura per ben due volte! Prima il Bangladesch Cyber Army, ieri un gruppo hacker Saudita di cui mi sono dimenticato di segnarmi il nome …

AAAAGH! TERRIFICANTE!!! Ma cosa è successo? Racconta, racconta!

Sono conscio che quanto vi sto per dire potrà espormi a rappresaglie e rischi notevoli nel cyberspazio, ma so che non posso sottrarmi a questa incombenza. Non è sprezzo del pericolo, non è alto senso morale. E’ la consapevolezza che ci sono cose che vanno raccontate, per quanto sgradevoli. Il mondo deve sapere a quali…

Ok, ok, capisco lo stress post-traumatico ma vieni al dunque: cos’è successo?

Beh… niente.

Come niente?

La prima volta mi hanno resettato l’utente principale (quello con cui scrivo questi post). Quando alla sera ho cercato di “entrare” per scrivere un nuovo post il sito mi rispondeva “utente inesistente”. Ho avuto un minuto di stupore, ho sciorinato un rosario di imprecazioni e poi sono entrato direttamente nella tabella di MySQL che gestisce gli utenti e mi sono “ripristinato”. Tutto qui.

E la seconda volta?

La seconda volta l’attacco è stato molto più articolato. Oltre a resettarmi l’utente hanno sostituito la pagina index.html con un ceffo da pirata. Chi cercava di accedere al mio sito veniva accolto dal brutto ceffo col cappello nero che lo sberleffava. Eh, sono stati brutti momenti…

Terribile, che racconto sanguinoso… come te la sei cavata?

La seconda volta in meno di un minuto, senza smoccolamenti, sono tornato operativo. Poi, per sicurezza ho piallato tutto e ripristinato un backup precedente. Ora ho aggiornato WordPress, la versione che usavo aveva una vulnerabilità a questi attacchi, ed ho alzato gli scudi (come l’USS Enterprise). Stop.

Cosa hai pensato, come ti sei sentito in quei momenti drammatici?

La prima cosa che mi sono chiesto è “Ma non hanno niente di meglio da fare questi???” Ho cercato notizie sui gruppi che mi hanno “attaccato” e in rete sono definiti (o si definiscono) liberi combattenti, impegnati per la libertà d’espressione, per un pianeta libero bla bla bla, il cui scopo di richiamare l’attenzione su questo quello e st’altro. Addirittura il BCA millanta di essere in guerra informatica contro l’India. Tutte balle! Questi sono solo pirati di peluche, capaci di piccoli idioti dispettucci a caso. stefanovisona.it non è un sito governativo, non è impegnato o offensivo contro qualcosa o qualcuno, non ci sono informazioni sensibili, cavolo, nemmeno gli iscritti alla mailing list sono memorizzati sul sito! Gli unici dati che contano sono i racconti e l’anteprima estesa di NON TI SVEGLIARE, ma per scaricarli (gratuitamente) basta iscriversi nell’apposta sezione. Alle elementari tornando da scuola o da catechismo suonavo anch’io i campanelli per strada e poi scappavo, evidentemente ora i tempi e i mezzi sono cambiati.

Poi mi sono detto, beh, dai. Se sei stato attaccato dagli hacker Sauditi e preso dentro in una guerra planetaria tra Bangladesh e India, vuol dire che www.stefanovisona.it un po’ di visibilità, anche mondiale, ce l’ha.

TECH