LA LUNGA MANO DEGLI HACKER - ASSALTO AL SITO DELLA ONG "MEDITERRANEA", DOVE ERA IN CORSO UNA RACCOLTA FONDI PER PAGARE LE MULTE PER IL DISSEQUESTRO DELLA NAVE “ALEX” - L’ATTACCO, AVVENUTO DALL'ESTERO, E’ STATO CONDOTTO DA MOLTI INDIRIZZI IP RUSSI (MA NON SOLO) - COME MAI C’E’ STATO, PROPRIO ORA, UN INTERESSE DEI PIRATI INFORMATICI PER LA ONG ITALIANA?
Jacopo Iacoboni per “la Stampa”
alessandra sciurba portavoce mediterranea 6
Martedì sera, commentando il sequestro della nave "Alex" della ong Mediterranea Saving Humans, il vicepremier Matteo Salvini è stato tagliente, ora «magari utilizzeranno un deltaplano, un dirigibile, un bimotore». Di sicuro per tutto il pomeriggio di quella convulsa giornata, Mediterranea non ha potuto usare il suo sito; dove peraltro, cosa importante, stava avvenendo una raccolta fondi per pagare le pesanti multe per il dissequestro della nave. Cosa è successo, esattamente?
Mediterranea denuncia che il sito è caduto per lunghe ore a causa di un attacco informatico, avvenuto dall' estero, in particolare da molti indirizzi IP russi (ma non solo). «Il nostro sito ha subito innumerevoli attacchi informatici da server russi che l' hanno momentaneamente compromesso, e che denunceremo alle autorità competenti», ha spiegato la comunicazione ufficiale della ong, che ha dovuto affidarsi a quel punto solo a canali social per continuare a promuovere il suo crowdfunding. Che cosa è accaduto di preciso, a parte l' espressione «innumerevoli attacchi», che andrebbe chiarita?
la nave alex di mediterranea 4
Beppe Caccia, ex assessore comunale di Venezia (con Massimo Cacciari), oggi armatore della nave "Alex", spiega che sono stati informati di un attacco avvenuto con modalità che un buon provider, come quello che hanno, non ha potuto fermare. Si è trattato, ci viene assicurato dai loro informatici, di un classico attacco ddos - denial of service - la richiesta contemporanea di accessi (non quindi un altro attacco più banale, "path trasversal").
Molti degli indirizzi IP hanno una chiara provenienza geografica, russa o est europea, ci viene detto.
Il provider di Mediterranea è Netsons, ha individuato l' attacco, comunicandolo alla ong, che nel frattempo era alle prese con la vicenda del sequestro e la polemica sul mancato arrivo a Malta (quelli di Mediterranea sono convinti che a Malta li aspettava un sicuro arresto). L' organizzazione sta preparando un dossier informatico e, dice Caccia, «lo porteremo in Procura per denunciare.
la nave alex di mediterranea 5
Siamo una piccola ong, nata non da molto, e riceviamo un' attenzione di questa portata proprio mentre siamo bersaglio del governo». Netsons possiede gli IP e ha una mappatura geografica degli attacchi. Va detto che un hacker può far vedere l' IP che gli pare, o invece può voler "firmare" l' azione. Nel caso di un attacco di questo tipo le possibilità più comuni sono due: o che gli attaccanti abbiano usato più macchine precedentemente infettate magari con un malware o, più probabile, delle semplici botnet, reti automatiche che bombardano di richeste di accesso un sito che non può reggerle, comandate da un centro. Il sito è stato ripristinato con un' azione di filtraggio cloudfare.
Questa storia è però interessante anche per la tempistica, palesemente politica, della vicenda. In quel pomeriggio Mediterranea stava pubblicizzando al massimo la sua raccolta fondi. «Per aver salvato 59 persone, abbiamo ricevuto 65 mila euro di multa. Lo rifaremo.
Per noi la vita non ha prezzo».
L'ong aveva lanciato una sottoscrizione online per pagare la multa, con 50 mila euro raccolti già nel primo pomeriggio. Poi è crollato tutto. La pagina della raccolta fondi è gestita dal sito di un altro ente (Banca Etica), che però era linkato nel sito di Mediterranea, inutilizzabile per lunghe ore. Che strano che dall' estero tante persone si siano improvvisamente interessate a questa piccola ong italiana.
