E' stata una settimana di fuoco per i sistemi informatici dei maggiori atenei del mondo, entrati nel mirino di un collettivo di hacker. Il loro scopo è quello di denunciare il pessimo stato dei sistemi di sicurezza delle reti accademiche e, quindi, la facilità di accesso ai dati personali di migliaia di studenti iscritti.
BUCANO I SISTEMI DELLE UNIVERSITA’: RUBATI I DATI DEGLI STUDENTI - Gli hacker si sono introdotti nei siti degli atenei sottraendo una grossa mole di dati e diffondendola sul web, evidenziando così il basso livello di protezione dei database nei quali sono conservati. Tuttavia la diffusione è avvenuta in maniera sparsa e scollegata, rendendo così quasi impossibile l’identificazione dei singoli studenti. Dopo la pubblicazione del leakage numerosi hacker provenienti da tutto il mondo si sono aggregati e, seguendo la scia del precedente attacco, hanno defacciato molti siti universitari.
COLPITE ANCHE HARVARD, CAMBRIDGE E SAPIENZA - L’attacco ha colpito anche alcuni tra i migliori atenei del mondo: Harvard, Cambridge, Princeton, Tokio, Uppsala e la italianissima Sapienza. Problemi anche in altri atenei italiani, defacciato il sito della Scuola di Dottorato di Tor Vergata e diffusi dati sensibili relativi agli studenti di Roma Tre.
GIA’ NEL 2011 UN ATTACCO SIMILE - A sferrare l’attacco è stato il gruppo TeamGhostShell, che ha dichiarato di essersi per lo più limitato a pubblicare parte dei dati on line a scopo puramente dimostrativo. I dati diffusi riguardano nomi utente e password, numeri di telefono, date di nascita ed altre informazioni anagrafiche. Anche nel 2011 le università erano state vittime di un attacco simile, però questa volta gli hacker lanciano l’allarme affermando che molti sistemi nei quali sono riusciti a introdursi erano già pesantemente compromessi e infettati da virus.
LA SPIEGAZIONE DEGLI ESPERTI - L’operazione denominata West Wind è stata realizzata con un tipo di attacco chiamato SQL Injection. Ma in cosa consiste e, soprattutto, è possibile prevenirlo?
Fabio Giannese, informatico e Head of IT di Skuola.net, spiega: “Le SQL injection sono attacchi al database, dove risiedono tutti i contenuti che vediamo sul sito. Attraverso un comando specifico in linguaggio SQL, si tenta di accedere ai dati dell'applicazione, cercando di controllare l'intero database, magari copiandoli o cancellandoli. Normalmente i punti più vulnerabili sono i campi d'inserimento testi lato utente.
Sulla questione abbiamo sentito anche un altro esperto: Andrea Delfino, informatico e appassionato di computer forensic (l’applicazione dell’informatica in campo investigativo), nonché Senior Web Developer di Skuola.net, il quale ha precisato che: “L'SQL Injection è una tipologia di attacco molto semplice ma potente” ed “è possibile se per esempio i dati in ingresso non vengono controllati e puliti da parti anomale. L'esecuzione dell'attacco è semplificata da una serie di bot che automatizzano questi attacchi su vasta scala a partire da una lista di siti, e pare che i geni del male in questione abbiano fatto proprio così”.
E’ POSSIBILE EVITARE QUESTI ATTACCHI? - Prevenire questo tipo di attacchi è possibile, come spiega Fabio Giannese: “I siti più esposti sono quelli sviluppati da principianti o che non fanno uso di librerie software evolute e affidabili, perciò per prevenirli, è sempre buona abitudine cercare di utilizzare il miglior software in circolazione, evitando di scrivere codice da zero. Altra buona abitudine è aggiornare il database e le librerie utilizzate nell'applicazione, facendo attenzione alle segnalazioni diffuse attraverso i vari canali dei produttori e sviluppatori”. Inoltre Giannese tiene a precisare che: “ogni tipo di attacco hacker è illegale e punibile con la detenzione se non autorizzato, quindi studiarli fa bene, effettuarli no". Ma Delfino spezza una lancia in favore degli hacker, rispetto ai quali “si fa un uso sbagliato del termine, affibbiandolo a qualsiasi criminale o teppistello”, specificando che: “è stato un atto dimostrativo di sicuro effetto mediatico, che porta alla luce non tanto i dati degli utenti (per quanto sensibili) ma piuttosto quanto spesso si tenga poco alla sicurezza degli apparati informatici, soprattutto negli istituti in cui l'informatica (e la sicurezza) la si insegna”.
Accedi a tutti gli appunti
Tutor AI: studia meglio e in meno tempo
