 | |
Il progetto dsy.it è l'unofficial support site dei corsi di laurea del Dipartimento di Scienze dell'Informazione e del Dipartimento di Informatica e Comunicazione della Statale di Milano. E' un servizio degli studenti per gli studenti, curato in modo no-profit da un gruppo di essi. I nostri servizi comprendono aree di discussione per ogni Corso di Laurea, un'area download per lo scambio file, una raccolta di link e un motore di ricerca, il supporto agli studenti lavoratori, il forum hosting per Professori e studenti, i blog, e molto altro...
In questa sezione è indicizzato in textonly il contenuto del nostro forum |
[CRONACA] Presi due cracker italiani...
Clicca QUI per vedere il messaggio nel forum |
| drakend |
Da Punto Informatico
Presi due cracker italiani
Autori di un massiccio attacco DDoS andato avanti per quasi un mese, i due sarebbero stati spinti dall'astio verso i gestori di un server di gaming dedicato a Ultima Online. Denunciati, ora rischiano anni di carcere per una inutile bravata
20/05/03 - News - Roma - Hanno aggredito i server di alcune aziende, in particolare una compagnia telefonica di San Marino, riuscendo per circa un mese ad impedire l'accesso a quelle macchine attraverso un attacco denial-of-service distribuito (DDoS). Sono due giovani individuati e denunciati dalla Polizia Postale.
A fare le spese delle loro azioni è stato in primis il portale dedicato al gaming Mad4Games, sito che per più di 20 giorni è stato bloccato dall'attività dei due cracker. L'aggressione al sito si è tradotta anche nella semiparalisi dei network che forniscono servizi e banda (Intelcom e Seabone.net).
Ad indagare sull'attività dei due cracker è stata la PolPost che ha analizzato l'attacco, sferrato da un certo numero di server esteri istruiti da remoto per aggredire i server del sito, ed è riuscita ad identificare i due autori. Si tratta di un ragazzo di 18 anni di Biella e di un 16enne di Roma.
L'attività dei due non si sarebbe peraltro esaurita al "solo" attacco DDoS. Quello che ha colpito gli inquirenti, infatti, è che i due abbiano anche causato danni ai server colpiti. "Non si limitavano ad entrare nei sistemi - ha spiegato la PolPost alla Reuters - li danneggiavano, modificavano i file. Le compagnie hanno riportato danni per diverse migliaia di euro". Ai due i cybercops attribuiscono notevoli capacità tecniche, quelle necessarie a mettere in moto e gestire così a lungo un attacco DDoS.
"La cosa che salta all'occhio - ha scritto uno dei gestori del sito preso di mira - è che i due ragazzi hanno agito per motivi davvero futili, e cioè l'astio che uno dei due (il minorenne) provava verso gli amministratori di un server di gioco di Ultima on line (New Hera Revolution)".
L'azione non viene dunque vista dagli inquirenti come un "gioco" ma come un insieme di reati che possono provocare condanne fino a tre anni di carcere. I due, ai quali è stato vietato di accedere ad un qualsiasi computer o ad internet, dovranno anche rispondere dei danni economici causati agli operatori coinvolti nel loro attacco. La denuncia all'autorità giudiziaria formalizzata dalla Polizia Postale parla di ingresso abusivo in reti informatiche private, danni informatici, detenzione di codici di accesso privati, impedimento ed interruzione di servizi di comunicazione informatici.
Bene sono proprio contento: questi due idioti hanno buttato giù, fra le altre cose, il server di ultima online su cui giocavo per diversi giorni. Hanno privato di un servizio diverse centinaia di utenti, perché questi cretini hanno attaccato il provider, non il singolo server: si dà il caso che su Mad4Games ci siano diversi server di ultima online. Spero che si facciano qualche mesetto di carcere questi vandali-buffoni ed inoltre spero che paghino dal primo all'ultimo soldo tutti i danni che hanno fatto solo perché erano stati buttati fuori da quello specifico shard. Al telegiornale li dipingevano come una specie di eroi incompresi... oltre alla solita gamma di errori fatta dai soliti giornalisti ignoranti. La pirateria può avere una qualche forma di giustificazione nel prezzo delle opere originali, il cracking di sistemi di comunicazione NO. |
| korn |
| se hanno qualche problema con gli admin, innanzitutto se li risolvano di persona e senza nascondersi dietro ad un pc da bravi vigliacchi inutili, e soprattutto se li risolvano senza danneggiare gli altri, i quali invece si sono visti negare il servizio per colpa delle loro stupide beghe da sfigato-fatti-una-vita. |
| Sephirot |
| e pensare che potevano usare le loro conoscenze per cose ben più produttive... |
| korn |
Originally posted by Sephirot
e pensare che potevano usare le loro conoscenze per cose ben più produttive...
uno che ricorre a simili mezzucci e si sente tanto figo perchè ha buttato giù il server del lupo cattivo può esser bravo quanto vuole a livello tecnico, ma è cmq troppo stupido e ignorante per capire che potrebbe usare meglio tale abilità e che certe mosse danneggiano molto più la gente che il lupo cattivo in questione..
praticamente è lo stesso discorso che ho fatto tempo fa sugli idioti che hanno sfasciato i negozi durante le manifestazioni.. sono gesti che danneggiano in gran parte gli utenti finali, molto più di quelli che dovrebbero essere i veri obiettivi. |
| Flyzone |
Originally posted by korn
sono gesti che danneggiano in gran parte gli utenti finali, molto più di quelli che dovrebbero essere i veri obiettivi.
tipo quello di dalnet ferma non sò più per quanti mesi....uff non riuscivo più a sentire un sacco di gente in usa :sad: |
| drakend |
Originally posted by Flyzone
tipo quello di dalnet ferma non sò più per quanti mesi....uff non riuscivo più a sentire un sacco di gente in usa :sad:
Come facevano a creare problemi ai server irc? Ne provocavano in qualche modo lo split o che altro? |
| fozzy |
Originally posted by Sephirot
e pensare che potevano usare le loro conoscenze per cose ben più produttive...
Siamo sicuri avessero delle capacità e non sfruttassero una raffica di script pronti? "purtroppo" ultimamente mi pare si vedano solo quelli. |
| GizM0 |
Originally posted by fozzy
Siamo sicuri avessero delle capacità e non sfruttassero una raffica di script pronti? "purtroppo" ultimamente mi pare si vedano solo quelli.
niente di più facile... ormai fare attacchi con codice scritto da altri pare sia una moda...(che :lamer: ) la cosa che mi ha stupito è che sono riusciti ad andare avanti un mese prima di farsi beccare.. x questo fatto tanto di cappello ma x il resto li trovo delle gran teste di cxxxo. ha ragione korn a dire che ci sono alti modi x risolvere i "problemi" con gli admin senza coinvolgere un sacco di utenti che vorrebbero solo navigare in pace in rete... |
| korn |
Originally posted by fozzy
Siamo sicuri avessero delle capacità e non sfruttassero una raffica di script pronti? "purtroppo" ultimamente mi pare si vedano solo quelli.
possibilissimo.. i cosiddetti "scriptkiddie".. cmq cambiando l'ordine dei fattori, il risultato non cambia.. anzi, sono ancor più idioti e ignoranti. |
| drakend |
Originally posted by korn
possibilissimo.. i cosiddetti "scriptkiddie".. cmq cambiando l'ordine dei fattori, il risultato non cambia.. anzi, sono ancor più idioti e ignoranti.
Sante parole. Il problema è che verranno identificati come una specie di geni incompresi... già i giornalisti li identificano come degli ammirevoli temerari... mah cosa non si fa per l'audience. |
| Napolux |
Originally posted by drakend
Sante parole. Il problema è che verranno identificati come una specie di geni incompresi... già i giornalisti li identificano come degli ammirevoli temerari... mah cosa non si fa per l'audience.
Ieri sera al TG5 il padre di uno dei due ha detto: "Mio figlio e' un somaro!" E non e' andato molto lontano dalla verita'.
Script Kiddies o no vanno puniti, e se si faranno un po' di galera tanto meglio.
E' ora di capire che Internet non e' una jungla dove poter fare quello che si vuole indisturbati.
I media li dipingono come geni, ma IMHO non incompresi. Sempre al TG5 li hanno definiti "ragazzini annoiati che per ripicca verso il gestore del server hanno fatto... " eccetera. Quindi gli danno dei bambinetti. Cosa che sono in pieno. |
| drakend |
Originally posted by Napolux
Ieri sera al TG5 il padre di uno dei due ha detto: "Mio figlio e' un somaro!" E non e' andato molto lontano dalla verita'.
Script Kiddies o no vanno puniti, e se si faranno un po' di galera tanto meglio.
E' ora di capire che Internet non e' una jungla dove poter fare quello che si vuole indisturbati.
I media li dipingono come geni, ma IMHO non incompresi. Sempre al TG5 li hanno definiti "ragazzini annoiati che per ripicca verso il gestore del server hanno fatto... " eccetera. Quindi gli danno dei bambinetti. Cosa che sono in pieno.
Sì ma vedi anche su altri media tipo punto informatico, in cui si dice che "rischiano anni di carcere per una bravata"... come se provocare qualche migliaio di euro di danni fosse una bravata, come no. Se io rubo un salame dal supermercato è una bravata, se entro con una pistola e rubo diecimila euro un po' di meno. |
| Napolux |
Originally posted by drakend
Sì ma vedi anche su altri media tipo punto informatico, in cui si dice che "rischiano anni di carcere per una bravata"... come se provocare qualche migliaio di euro di danni fosse una bravata, come no. Se io rubo un salame dal supermercato è una bravata, se entro con una pistola e rubo diecimila euro un po' di meno.
Questo e' il piangersi addosso della cultura Hacker.
Prima fanno i danni, poi se non li beccano allora sono eroi contro lo stato, le istituzioni, sono paladini della liberta' ecc... Se li beccano dicono che l'hanno fatto per scherzo, che non volevano fare danni, che sono solo ragazzini....
E questo mi da moooolto fastidio... |
| drakend |
Originally posted by Napolux
Questo e' il piangersi addosso della cultura Hacker.
Prima fanno i danni, poi se non li beccano allora sono eroi contro lo stato, le istituzioni, sono paladini della liberta' ecc... Se li beccano dicono che l'hanno fatto per scherzo, che non volevano fare danni, che sono solo ragazzini....
E questo mi da moooolto fastidio...
La penso proprio come te. Pensandoci bene magari il carcere è troppo, soprattutto per il minore, però deve capire fino in fondo la gravità di quello che ha fatto. Come? Tipo facendo pagare tutti i danni che ha provocato con la sua idiozia alla sua famiglia e vedere come i genitori magari fanno a meno di fare il pranzo a causa dell'indebitamento che ha causato loro... secondo me gli basterebbe per una vita e mezzo... |
| Napolux |
Originally posted by drakend
Tipo facendo pagare tutti i danni che ha provocato con la sua idiozia alla sua famiglia e vedere come i genitori magari fanno a meno di fare il pranzo a causa dell'indebitamento che ha causato loro... secondo me gli basterebbe per una vita e mezzo...
Uno che ha la famiglia che gli permette di stare ore su Internet a giocare a Ultima Online e navigare (quindi con un abbonamento sicuramente diverso dal normale 56kbps e quindi piu' caro) penso che non abbia problemi a pagare qualche migliaio di euro, magari tirera' la cinghia per un mesetto, poi ci sono le rateizzazzioni...
Il carcere (in questo caso riformatorio) sarebbe IMHO l'ideale.
Unito al divieto di usare una qualsiasi apparecchiatura informatica per un tot (tot abbastanza lungo) di tempo. Cosi' non potendo navigare, giocare, telefonare (ormai un cell. e' un piccolo PC) penso che gli passerebbe davvero la voglia... :D
Mi sa anche che un bel multozzo per detenzione di giochi pirati glielo avranno fatto gia' che c'erano, dalle immagini tv aveva un mobile pieno di CD... :D |
| BeppeGoal |
| Quoto e sottoscrivo i vostri post. |
| Flyzone |
Originally posted by drakend
Come facevano a creare problemi ai server irc? Ne provocavano in qualche modo lo split o che altro?
Leggi. Con un bel ddos (che sembra terminato) sono stati bloccati per parecchi mesi (nessuno che riusciva a collegarsi), l'unica cosa funzionante era il sito, in cui mettevano a disposizione un forum in caso qualcuno sapesse qualcosa [..]
Scusatemi ragazzi ma in caso di controllo di server da remoto.. nel senso che vengono bucati per poi lanciare comandi, come fanno a beccare i tizi che l'hanno bucato dai log? :pensa:
Nel senso, uno sè collegato solo una volta...e se si "intendono" da come pare non credo che si siano collegati direttamente, no?
Originally posted by Napolux
penso che non abbia problemi a pagare qualche migliaio di euro
ecco qui che arriviamo al nodo del pettine :asd:
il maggiorenne teoricamente è lui che deve pagare i danni no? Quello che mi dà maggiormente fastidio è che debbano pagare i genitori cmq. |
| drakend |
Originally posted by Flyzone
Leggi. Con un bel ddos (che sembra terminato) sono stati bloccati per parecchi mesi (nessuno che riusciva a collegarsi), l'unica cosa funzionante era il sito, in cui mettevano a disposizione un forum in caso qualcuno sapesse qualcosa [..]
Scusatemi ragazzi ma in caso di controllo di server da remoto.. nel senso che vengono bucati per poi lanciare comandi, come fanno a beccare i tizi che l'hanno bucato dai log? :pensa:
Nel senso, uno sè collegato solo una volta...e se si "intendono" da come pare non credo che si siano collegati direttamente, no?
ecco qui che arriviamo al nodo del pettine :asd:
il maggiorenne teoricamente è lui che deve pagare i danni no? Quello che mi dà maggiormente fastidio è che debbano pagare i genitori cmq.
Certo che commettere azioni di cracking in Internet è proprio da idioti: qualcuno ha detto che è come rubare in un negozio e lasciare il proprio biglietto da visita... paragone proprio vero, non c'è che dire. |
| Napolux |
Originally posted by Flyzone
[BScusatemi ragazzi ma in caso di controllo di server da remoto.. nel senso che vengono bucati per poi lanciare comandi, come fanno a beccare i tizi che l'hanno bucato dai log? :pensa:
Nel senso, uno sè collegato solo una volta...e se si "intendono" da come pare non credo che si siano collegati direttamente, no?
[/B]
I log dei server contengono gli IP di chi si collega e un riassunto di cosa succede, quindi risalire ad una lista di IP delle persone che si collegano al server non e' difficilissimo. Se uno e' pirla lo beccano subito, altrimenti puo' "mascherarsi" nei seguenti modi:
1. Esiste una tecnica che si chiama multiproxy (o una roba simile). Su internet esistono un pacco di siti che offrono (con la scusa di navigare "anonimi") proxy a cui agganciarsi, in modo che ad un eventuale gestore del sito zozzo dove vuoi navigare compare l'ip del proxy e non il tuo personale. Molti pero' non sanno che su richiesta delle forze di polizia il gestore del proxy e' tenuto a dare l'ip del tizio, cosi' ti beccano volendo....
2. Per gli attacchi DOS (che non richiede il completamento della connessione) potresti crearti un IP fasullo come "mittente" dei pacchetti, e allora sarebbe molto piu' difficile beccarti ma non impossibile.
In internet girano pero' anche tools o sorgenti di programmi che prima analizzano il server da attaccare (che ne so, guardano che versione di apache c'e' ad esempio o che OS ci gira sopra, cose cosi') e utilizzano attacchi conosciuti per quel tipo di sistema.
Se il sistema vittima non e' patchato a dovere allora l'attacco va a segno.
Il fatto e' che tu inserisci solo l'IP di chi vuoi attaccare, ma se non sai un po' di teoria non sai se il tuo IP viene mascherato, se si passa da proxy o meno, che tipo di attacco viene fatto ecc..... Quindi usando tool vieni quasi sempre rintracciato prima o poi se non li "aggiusti" in maniera che facciano quello che vuoi tu. |
| Flyzone |
Originally posted by Napolux
"mascherarsi" nei seguenti modi:
i proxy a volte son configurati in maniera talmente del cavolo che non tengono nemmeno i log...bisogna sempre agganciarsi ai log del provider del proxy..
Riguardo ai tool di controllo delle vunerabilità che è davvero bello, mi toglie il lavoro di controllare ogni volta se hanno installato tutte le bugfix :asd:
Quindi usando tool vieni quasi sempre rintracciato prima o poi se non li "aggiusti" in maniera che facciano quello che vuoi tu.
Ed usare il tool da un internet cafè? (e non parlatemi di quei programmini che tanto sono aggirabili). |
| Napolux |
Originally posted by Flyzone
i proxy a volte son configurati in maniera talmente del cavolo che non tengono nemmeno i log...bisogna sempre agganciarsi ai log del provider del proxy..
Riguardo ai tool di controllo delle vunerabilità che è davvero bello, mi toglie il lavoro di controllare ogni volta se hanno installato tutte le bugfix :asd:
Ed usare il tool da un internet cafè? (e non parlatemi di quei programmini che tanto sono aggirabili).
I tool di controllo vulnerabilita' hanno questa doppia faccia, non c'e' bisogno che lo spieghi io... :asd:
Io non ci sono mai stato in un internet cafe', ma nella biblioteca del mio comune pretendono un documento, e segnano l'ora di inizio e di fine della navigazione, addirittura segnano da che PC mi collego. Quindi se hanno l'ip del pc da dove parte...
Magari negli internet cafe' e' la stessa cosa... Penso che si tutelino un minimo... |
| Sephirot |
Originally posted by fozzy
Siamo sicuri avessero delle capacità e non sfruttassero una raffica di script pronti? "purtroppo" ultimamente mi pare si vedano solo quelli.
probabile... saranno lamerozzi cmq... ma potevano mettere tutto quell'impegno in altro... |
| cato |
Originally posted by Napolux
I media li dipingono come geni, ma IMHO non incompresi. Sempre al TG5 li hanno definiti "ragazzini annoiati che per ripicca verso il gestore del server hanno fatto... " eccetera. Quindi gli danno dei bambinetti. Cosa che sono in pieno.
dopotutto giocavano a "ULTIMO ON LINE" (sic!) |
| Flyzone |
Originally posted by Napolux
Magari negli internet cafe' e' la stessa cosa... Penso che si tutelino un minimo...
Finora non ho mai visto chiedermi niente (anche se a milano non ho mai provato) eccetto un paio a Firenze. |
| Napolux |
Originally posted by Flyzone
Finora non ho mai visto chiedermi niente (anche se a milano non ho mai provato) eccetto un paio a Firenze.
E poi si chiedono perche' Al qaeda usi internet cafe' per comunicare... :D |
| Shimoda |
Originally posted by drakend
Tipo facendo pagare tutti i danni che ha provocato con la sua idiozia alla sua famiglia
Ma i genitori che centrano?
[non ho ancora fatto reti]
Cmq.. leggendo il thread mi è venuta in mente una domanda che mi ero già posto tempo fa... ok, l'ip può facilmente essere mascherato.. ma il MAC address che è univoco per ogni NIC?
Non si può usare quello per risalire a chi ha fatto un attacco?
Oppure ogni NIC cambia l'header ethernet del pacchetto col proprio MAC address?
[/non ho ancora fatto reti]
saluti :-) |
| fozzy |
A parte i MAC address duplicati dovuti alle schede di taiwan ed al fatto che a livello TCP/IP questi vengono ignorati, sarebbe quasi una buona idea.. :D
Inoltre vorrebbe dire dover schedare ogni acquirente di una scheda di rete... e chi le vende? a chi dovrebbe passare questi dati? aiut....
PS: I genitori di figli minorenni sono responsabili delle azioni compiute da questi ultimi.. Io preferirei fatrgli fare "lavori socialmente utili" per tutta l'estate, lo stipendio lo versi al provider.. un modo si trova. |
| drakend |
Originally posted by Shimoda
Ma i genitori che centrano?
[non ho ancora fatto reti]
Cmq.. leggendo il thread mi è venuta in mente una domanda che mi ero già posto tempo fa... ok, l'ip può facilmente essere mascherato.. ma il MAC address che è univoco per ogni NIC?
Non si può usare quello per risalire a chi ha fatto un attacco?
Oppure ogni NIC cambia l'header ethernet del pacchetto col proprio MAC address?
[/non ho ancora fatto reti]
saluti :-)
C'entrano c'entrano i genitori: il figlio era minorenne e la sorveglianza di quello che faceva online spettava ai genitori e a nessun altro. Non l'hanno fatto? Bene sono responsabili quanto lui delle malefatte che ha compiuto, almeno in sede civile.
Per quanto riguarda i MAC Address non servono a niente: io ho un BroadBand Router della US Robotics e questo praticamente mi permette di clonare qualsiasi MAC Address semplicemente inserendolo dentro un campo apposito nella maschera di configurazione. :) |
| Flyzone |
Originally posted by drakend
il figlio era minorenne e la sorveglianza di quello che faceva online spettava ai genitori e a nessun altro.
Scusami...ma ti faccio un esempio pratico: i miei non sanno neanche qual è il pulsante x accendere il monitor e quello x accendere il pc, figuriamoci la differenza tra navigare e "hackerare".
Come può un genitore che non sà controllare che il figlio non faccia cose illegali? |
| Serpico |
fly, però i genitori comunque un certo controllo sui figli (soprattutto minorenni) dovrebbero averlo... insomma, i figli vanno anche "curati" non "parcheggiati" davanti ad un pc o alla tv per ore... no?
per quanto riguarda i due ragazzi di cui si discute, la stessa polizia postale attribuisce loro notevoli capacità tecniche, quindi penso che questi ragazzi se capiranno i loro errori potranno essere in futuro utili a catturare pedofili & co in rete, no? se io avessi le loro conoscenze mi piacerebbe rendermi utile in questo senso.
per il resto i media ci ricamano sempre su, spesso non sanno nemmeno di cosa stanno parlando... oggi ho visto in tele un servizio sullo spam: oh, non hanno detto niente, ma proprio NIENTE su come risolvere il problema, a parte il solito consiglio di non dare troppo in giro la propria mail... |
| korn |
Originally posted by Serpico
per il resto i media ci ricamano sempre su, spesso non sanno nemmeno di cosa stanno parlando...
eh si ma fa tanta scena di sti tempi parlar male dell'informatica.. prima era il rock'n'roll, poi l'heavy metal, poi marylin manson e ora i pc.. arrivederci alla prossima st..orpiatura-della-realtà-per-far-notizia!!
scribacchini di merda. con tutta la gente disoccupata che c'e', mi chiedo come possano pagare fior di soldi certi IDIOTI. |
| mrcnet |
si sono divertiti anche con il mio sito... ma io dico che interessi hanno a modificarmi la home del servizio di scambio banner, quando poi il servizio non risiede nemmeno li ma da quella cartella fa solo dei redirect... forse ci tengono a "farsi vedere":
TechTeam ownz your box!
Linux pluto.wehostdomain.com 2.4.18-24.7.x #1 Fri Jan 31 07:43:27 EST 2003 i686 unknown
uid=0(root) gid=0(root) groups=0(root)
thankz: mhemphis , k_pax , AlkalineTrio , Whiskeyy .
contact: wizard@lab.org or bruNOFX@bruNOFX.org
wizard and bruNOFX are owning the world :P
irc.brasnet.org - /j #peer
mass defaced by wizard and bruNOFX
|
|
|
|
|
