Gli attacchi informatici al sito del comune

Grazzanise - Il periodo è quello che è: il Consiglio Comunale che si dimette, la venuta del Commissario Ciaramella, la Commissioni d’accesso richiesta dal Ministro... e poi pure gli hackers!!! A movimentare la situazione, anche se rispetto a quello che c’è stato nei mesi precedenti questa è una bazzecola, il sito internet del Comune di Grazzanise (grazzanise.gov) ha subito, nell’ultima settimana, due “attacchi ” informatici.
Facciamo chiarezza su chi ha attuato l’attacco.
Il termine hacker si riferisce a persone che tentano di forzare qualsivoglia barriera gli si ponga davanti perché, concettualmente, non accettano le “barriere”. Il loro gesto ha come ricompensa l’autocelebrazione e la rinomanza sociale.
Il cracker invece acquisisce tutta la serie di competenze e ideologie che accompagnano la figura dell’hacker ma con l’aggiunta della finalità delinquenziale.
Probabilmente, nel caso del comune di Grazzanise riteniamo si tratti di cracker perché vengono indicati in maniera esplicita i riferimenti(e-mail ) da contattare per colloquiare con gli autori del gesto al fine, presumibilmente sotto ricompensa (non legale), di far ripristinare loro il sito bloccato.
Come è accaduto?
Non ne abbiamo la certezza assoluta ma data la struttura riteniamo che il sito del Comune potrebbe esser stato realizzato mediante joomla: “un programma capace di generare e gestire contenuti html (pagine web) come articoli e notizie di vario genere fornendo un interfaccia semplificata, tale che, anche chi non è esperto di informatica possa utilizzare il sito e pubblicare contenuti di vario genere”. L’interfaccia grafica risiede in alcune cartelle e file speciali, che sono memorizzate sullo spazio web (il sito per intenderci). Tali cartelle non sono visibili all’utente comune ma solo da chi amministra il sito. Le regole e le pagine da visualizzare risiedono in un file php (un linguaggio di programmazione, server side [http://it.wikipedia.org/wiki/Lato_server(per chi fosse interessato)]), la modifica di questo file permette ad un utente malevolo di far visualizzare qualsiasi contenuto agli utenti che si connettono all’URL (indirizzo della pagina web). Joomla nelle versioni che vanno da 1.6 a 2.5 presenta un bug che può essere sfruttato per ottenere il file php. Tale bug può essere risolto o limitando i permessi di scrittura nelle cartelle del sito o aggiornando le versioni di joomla.
E’ da escludere che tale attacco sia frutto di volontà locali perché lo stesso gruppo ha portato a termine una serie di azioni riguardanti pagine web che trattano settori differenti (qui trovate la lista:http://www.zone-h.org/archive/notifier=team%20sality/page=3 )

Ferdinando Visone & Giuseppe Tallino