| La redazione di HJ è riuscita ad intervistare Dark-underground, un personaggio discusso, con opinioni forti e forse talvolta discutibili. Si tratta di uno dei più noti cracker del panorama italiano. Sentiamo che cosa ha da dirci...
HJ: Come ti definiresti?
DU: Sono un cracker, non penso ci siano altre spiegazioni da dare. Questo dice tutto.
HJ: Quando è iniziata la tua carriera e perché?
DU: Beh, se si può definire carriera, io prima ero una persona che se ne fregava altamente di tutto quello che succedeva intorno, poi un giorno guardando il telegiornale sentii che dei terroristi avevano ucciso centinaia di bambini in una scuola a Beslan, forse quella notizia mi ha cambiato.
HJ: Ti ha cambiato... ma che cosa volevi comunicare?
DU: Mi sono chiesto come mai nei governi e organizzazioni mondiali di alto rilievo non facessero niente per prevenire questo tipo di cose. I miei deface erano fatti con l'unico intento di protestare.
HJ: Appunto, la maggior parte dei tuoi deface è di natura politica... che cosa volevi dimostrare violando sistemi di grande importanza quali Nasa, siti militari...? Come ti sei sentito quando lo hai fatto? I tuoi attacchi sono frutto di incompetenza degli admin?
DU: Purtroppo i bug esistono su qualsiasi sistema e, dove un sistema non è buggato si ricorre a tecniche di ingegneria sociale. Quindi non definirei incompetenza quella degli admin, ma solo una mancanza nella tempestività di aggiornamenti e patch, non si può incolpare un admin per questo... per quanto riguarda il mio stato emotivo, in quelle situazioni ero semplicemente felice di aver espresso ancora una volta la mia opinione, se pur con metodi "illegali".
HJ: Ammetti dunque che defacciare è un reato?
DU: Non è questione di ammetterlo, il punto è che comunque le leggi attuali in Italia lo vietano e quindi è considerato illegale.
HJ: Ma qual è la tua linea di condotta su questo punto?
DU: Era il deface... io utilizzavo i deface come forma di protesta e manifestazione contro tutto quello su cui non ero d'accordo. Articolo 21 della Costituzione Italiana: "Tutti hanno diritto di manifestare liberamente il proprio pensiero con la parola, lo scritto e ogni altro mezzo di diffusione". Io al posto di scendere in strada lo facevo da un computer; è l'unica differenza.
HJ: Cosa vuol dire per te hacker, cracker, script kiddy? Sinonimi?
DU: Per quanto riguarda la definizione di hacker ne parla già abbastanza il Jargon File. I cracker li definisco solamente persone che, pur avendo i mezzi e le conoscenze degli hacker, le utilizzano solo ed esclusivamente per scopi illegali (mi sono inserito in questa categoria perché, nonostante io utilizzi le mie conoscenze cercando di far qualcosa per migliorare l'ambiente in cui viviamo, è considerato illegale). Gli script kiddy invece sono ragazzini che si dilettano semplicemente bucando i server dove trovano un appiglio, a casaccio, e modificando codici di altri per cercare di far credere di essere guru dell'informatica. Quest'ultima categoria di persone dovrebbe morire.
HJ: BlackHat o WhiteHat?
DU: BlackHat, c'è da chiederlo? :-D
HJ: Da che parte stai ora e perché? Che cosa ti ha fatto cambiare e che cosa hai capito dopo queste esperienze?
DU: Ora non sono da nessuna parte. Mi limito a fare il bug hunter e studiare qualsiasi nuovo bug che esca. Ho smesso di defacciare; correvo un rischio inutile e per quanto io mi sia sforzato di lottare (se pur in modo sbagliato, ribadisco sempre), mio malgrado non ho ottenuto alcun risultato.
HJ: Quali tecniche utilizzavi per avere accesso a un server?
DU: Qualsiasi bug dalle estensioni FrontPage ai bug di Apache e OpenSSL e, chiaramente, i vari sistemi di Privilege Escalation per avere accesso come root.
HJ: Che cosa puoi dirci del social engineering?
DU: Non esiste una vera e propria tecnica di ingegneria sociale. Tutto sta nel conoscere la "vittima" meglio di quanto lei conosca se stessa, in modo da cogliere l'occasione per fregarla. La ritengo una tecnica molto subdola ma anche molto utile.
HJ: Parliamo del tuo "io" non tecnologico. Dove vivi, quanti anni hai e cosa fai nella vita...
DU: Sono una persona quasi normale, ho 18 anni, "studio", passo la mia vita tra ragazze e marijuana... forse ho smesso di fare ca22ate anche per la ragazza che amo...
HJ: Ora che non defacci più, in che modi pensi di esprimere le tue idee e le tue disapprovazioni?
DU: Cercando di diventare qualcuno nella vita. Più in alto arriverò e più le mie idee saranno ascoltate.
HJ: Come ognuno può vedere dai tuoi attacchi, non sei un cracker qualunque: non colpisci tutto il colpibile, ma solo determinati obiettivi "sensibili"... altri invece defacciano tutto il possibile per il solo gusto di farlo.
DU: E' più che logico, a che cosa sarebbe servito violare siti di privati o aziende che fanno solo il loro lavoro? Il mio target erano solo ed esclusivamente governi e organizzazioni militari (nei governi chiaramente includo anche tutti i ministeri...)
HJ: Colpire direttamente dove fa più male diciamo...
DU: Certamente, ma soprattutto dove avrebbe fatto più notizia, in modo da essere ascoltato dal maggior numero di persone.
HJ: Che "impegni" informatici hai ora?
DU: Impegni in campo lavorativo? Nessuno, mi sarebbe piaciuto, ma l'unica possibilità che avrei potuto avere me la sono bruciata da persona molto stupida... Comunque mi piacerebbe trovare un lavoro in qualche azienda, come sistemista...
HJ: Un'ultima domanda: se potessi tornare indietro, lo rifaresti?
DU: No. Considerando che non ho ottenuto alcun risultato, sarebbe semplucemente rischiare ancora una volta. Anche se devo dire che in quel periodo ho imparato parecchie cose...
:: FOTO RICORDO
Dark-Underground è tra i più famosi cracker italiani. E' noto per aver violato sistemi tra i più importanti al mondo, una lunga lista nella quale troviamo:
- vari enti governativi stranieri;
- Esercito americano (army.mil);
- Marina Militare americana (navy.mil);
- Aviazione americana (af.mil);
- NASA;
- Università di Roma, Genova e altre;
- Centro Nazionale Ricerche (CNR);
- Corriere della Sera;
- diversi server isituzionali italiani (province, comuni, etc.).
:: PER CHI NON AVESSE CAPITO
o BlackHat: letteralmente, cappello nero. Un po' come nella magia, quella nera è "cattiva", quella bianca è "buona". Gli hacker blackhat hanno in testa il cappello simbolico dei "cattivi". Analoga interpretazione si può dare a WhiteHat.
o Bug Hunter: letteralmente, cacciatore di pulci. Un bug è un difetto del software.
o Defacciare: sostituire la home page di un sito con qualcos'altro, senza chiedere il permesso :-P
o Ingegneria Sociale: in inglese Social Engeneering, la tecnica di arrivare a penetrare in un sistema senza portare attacchi informatici particolarmente geniali, ma parlando con le persone e conquistando subdolamente la loro fiducia.
o Jargon File: dizionario di termini in lingua hacker e informatica, all'indirizzo jargon.watson-net.com.
o Privilege Escalation: situazione in cui un hacker entra in un sistema dal buco della serratura e sfrutta risorse minime per arrivare a disporre, passo dopo passo, del potere assoluto all'interno del sistema.
o Root: l'utente del sistema che ha i permessi per fare esattamente qualunque cosa voglia in qualunque area del sistema.
|
