Cos’è Cryptome.org? Un sito che dal lontano 1996 diffonde in rete documenti che possono essere etichettati come scomodi e scottanti. Recentemente è stato oggetto di un attacco da parte di abili hacker che hanno sfruttato i contatti al sito per attaccare i sistemi dei navigatori.

Il sito di controinformazione Cryptome.org è finito nella rete degli hacker che hanno manomesso il codice infettando poi i sistemi del portale e dei suoi utenti. Cerchiamo di capire com’è potuto succedere.

L’attacco è stato sferrato da hacker anonimi attraverso Blackhole: tutte le pagine del portale Cryptome.org sono state manomesse in modo che quando l’utente si fosse collegato ad una o ad un’altra pagina avrebbe visto ridirezionare la sua connessione su un sito diverso.

Lì gli hacker, analizzando il browser usato dagli utenti, avrebbero sferrato l’attacco al loro sistema sfruttando la vulnerabilità degli strumenti per la navigazione in rete.

A spiegare l’accaduto, con una punta di rammarico, sono intervenuti i gestori del sito con una comunicazione ufficiale. Dopodiché è partita l’opera di pulizia del portale.

Cryptome.org ha provveduto a ripristinare i file di backup della pagine contenuti sul server e privi del codice malevolo inserito dagli hacker. Fortunatamente la penetrazione nel sistema Cryptome.org non è andata a fondo fino ai database, non ha coinvolto SQL Injection.