veleno
21-07-2003, 20.22.38
L'associazione "Honeycut project" riunisce esperti informatici
Il loro scopo: osservare i "cattivi" in azione per carpirne i segreti
Nella loro "stanza virtuale" mettevano all'asta numeri di carte di credito. Rilancio consentito: mezzo dollaro. Ma qualcuno li osservava e cercava di carpire i loro segreti. Per poi usarli contro di loro. La "stanza" era quella di una chat chiamata "#ccpower", protagonisti alcuni "crackers", pirati informatici, che avevano rubato i numeri a qualche banca dati sul web. Fenomeno, quello delle riunioni virtuali, sempre più frequente, a testimonianza del fatto che in Rete stanno nascendo comunità e società segrete volte alla pianificazione di truffe digitali.
I misteriosi "osservatori", quasi dei "Cavalieri bianchi" di Internet, erano tecnici di un'associazione non profit, Honeynet Project, che raccoglie numerosi scienziati attivissimi nel campo della sicurezza informatica, un piccolo esercito di studiosi estremamente sofisticati, competenti, silenziosi. Nata nel 2000, è la più avanzata organizzazione di studio delle comunità di "blackhats", i cattivi del web, nemici dei sistemi di protezione digitale.
"Conosci il tuo nemico", questo il motto dell'associazione, che si prefigge lo scopo di acquisire informazioni su tattiche, strumenti e motivazioni che spingono i pirati informatici a compiere azioni illegali o di disturbo su Internet, e di condividere le scoperte per progredire nel lavoro di sperimentazione e di difesa della sicurezza della Rete.
Il campo di applicazione è quanto mai innovativo: vengono utilizzati gli "honeynets", delle reti di computer, il cui scopo è proprio quello di essere attaccati: i loro dati, infatti, vengono costantemente monitorati, sia in entrata che in uscita. Qualora un "cracker" si inserisca nel sistema, ne vengono studiati i comportamenti. La singolarità del metodo risiede anche nel fatto che non viene compiuta alcuna azione per attirare i pirati informatici: si attende che arrivino da soli. In silenzio. Una sorta di etologia virtuale, insomma.
A soli tre anni dalla nascita, l'associazione rivela un alto grado di organizzazione: un gruppo direttivo costituisce la cupola, che coordina le attività in maniera incredibilmente flessibile: i sistemi utilizzati sono tutti "open source", con il codice sorgente pubblico ed aperto a modifiche, le persone interagiscono tra loro in modo per lo più virtuale, con differenti competenze a disposizione del progetto e regole ben precise (non più di due persone possono provenire dalla stessa azienda, ad esempio).
I partecipanti sono estremamente qualificati, provenendo dalle principali società coinvolte nella sperimentazione sulla sicurezza digitale a livello mondiale. Ad oggi, decine di singoli volontari e numerosi gruppi di ricerca, raccolti nella Honeynet Resarch Alliance, hanno aderito al progetto.
Ancora pochi, forse, per arginare in maniera significativa il fenomeno della pirateria informatica, tuttavia le prime avvisaglie di una guerra appena cominciata sono evidenti. Questa volta, infatti, i "cracker" colti a metter all'asta numeri di carte di credito, sono stati denunciati (ma è raro che succeda) all'autorità competente. La prossima riunione verrà indetta in tribunale.
(21 luglio 2003)
Il loro scopo: osservare i "cattivi" in azione per carpirne i segreti
Nella loro "stanza virtuale" mettevano all'asta numeri di carte di credito. Rilancio consentito: mezzo dollaro. Ma qualcuno li osservava e cercava di carpire i loro segreti. Per poi usarli contro di loro. La "stanza" era quella di una chat chiamata "#ccpower", protagonisti alcuni "crackers", pirati informatici, che avevano rubato i numeri a qualche banca dati sul web. Fenomeno, quello delle riunioni virtuali, sempre più frequente, a testimonianza del fatto che in Rete stanno nascendo comunità e società segrete volte alla pianificazione di truffe digitali.
I misteriosi "osservatori", quasi dei "Cavalieri bianchi" di Internet, erano tecnici di un'associazione non profit, Honeynet Project, che raccoglie numerosi scienziati attivissimi nel campo della sicurezza informatica, un piccolo esercito di studiosi estremamente sofisticati, competenti, silenziosi. Nata nel 2000, è la più avanzata organizzazione di studio delle comunità di "blackhats", i cattivi del web, nemici dei sistemi di protezione digitale.
"Conosci il tuo nemico", questo il motto dell'associazione, che si prefigge lo scopo di acquisire informazioni su tattiche, strumenti e motivazioni che spingono i pirati informatici a compiere azioni illegali o di disturbo su Internet, e di condividere le scoperte per progredire nel lavoro di sperimentazione e di difesa della sicurezza della Rete.
Il campo di applicazione è quanto mai innovativo: vengono utilizzati gli "honeynets", delle reti di computer, il cui scopo è proprio quello di essere attaccati: i loro dati, infatti, vengono costantemente monitorati, sia in entrata che in uscita. Qualora un "cracker" si inserisca nel sistema, ne vengono studiati i comportamenti. La singolarità del metodo risiede anche nel fatto che non viene compiuta alcuna azione per attirare i pirati informatici: si attende che arrivino da soli. In silenzio. Una sorta di etologia virtuale, insomma.
A soli tre anni dalla nascita, l'associazione rivela un alto grado di organizzazione: un gruppo direttivo costituisce la cupola, che coordina le attività in maniera incredibilmente flessibile: i sistemi utilizzati sono tutti "open source", con il codice sorgente pubblico ed aperto a modifiche, le persone interagiscono tra loro in modo per lo più virtuale, con differenti competenze a disposizione del progetto e regole ben precise (non più di due persone possono provenire dalla stessa azienda, ad esempio).
I partecipanti sono estremamente qualificati, provenendo dalle principali società coinvolte nella sperimentazione sulla sicurezza digitale a livello mondiale. Ad oggi, decine di singoli volontari e numerosi gruppi di ricerca, raccolti nella Honeynet Resarch Alliance, hanno aderito al progetto.
Ancora pochi, forse, per arginare in maniera significativa il fenomeno della pirateria informatica, tuttavia le prime avvisaglie di una guerra appena cominciata sono evidenti. Questa volta, infatti, i "cracker" colti a metter all'asta numeri di carte di credito, sono stati denunciati (ma è raro che succeda) all'autorità competente. La prossima riunione verrà indetta in tribunale.
(21 luglio 2003)