Un ragazzo di 18 anni è stato accusato dalla polizia britannica di aver violato Mumsnet attraverso un attacco Internet, che gli avrebbe permesso di compromettere gli account degli utenti, di rubarne le password e di mettere offline il sito.
David Gerrard Buchanan, diciottenne di Haslemere, Surrey, è stato accusato dal Crime Unit Cyber del Metropolitan Police (MPCCU) di essere colpevole degli attacchi al popolare sito britannico dedicato al mondo dei genitori.
Il giovane hacker è riuscito a penetrare nei server Mumsnet e a sfruttare i privilegi di amministratore per reindirizzare il sito su un account Twitter chiamato @DadSecurity (ora chiuso) che riportava i seguenti messaggi:
“Now is the start of something wonderful”
“RIP Mumsnet”
“Nothing will be normal anymore”
“Our DDoS attacks are keeping you offline”
Naturalmente a nessun sito web piace essere messo offline da un attacco distributed denial-of-service (DdoS), ma a rendere questa minaccia Internet particolarmente sgradevole e pericolosa sono state le conseguenze fisiche dell’attacco, che hanno portato a un intervento reale delle unità swat della polizia.
Justine Roberts co-fondatore di Mumsnet e un utente dello stesso sito che coraggiosamente avevano deciso di affrontare online @DadSecurity si sono ritrovati a dover affrontare un’incursione da parte della polizia nelle proprie case, innescata dalle capacità di questi hacker di ingannare le forze dell’ordine.
Roberts ha descritto la terrificante esperienza di essere ‘schiacciato’ in un messaggio agli utenti Mumsnet:
Un team delle forze armate si presentò a casa mia la scorsa settimana nel cuore della notte, dopo aver ricevuto notizie su un uomo armato che si aggirava nei paraggi. Un utente Mumsnet che ha affrontato @DadSecurity su Twitter è stato avvertito di “prepararsi ad essere schiacciato dai migliori” attraverso un tweet in cui era inclusa una foto di una squadra SWAT, la stessa notte subì un’incursione della polizia seguita anche da alcuni spari. Inutile dire che, lui e la sua famiglia ne rimasero abbastanza scossi.
Mumsnet ha risposto bene alla violazione – sono stati trasparenti con gli utenti su ciò che stava accadendo, avvertendoli di reimpostare le password, e informandoli sui pericoli degli attacchi di phishing. Hanno contattato anche alcuni esperti esterni per poter migliorare la sicurezza dei loro sistemi.
Buchanan dovrà comparire di fronte alla corte Guildford Magistrates il 7 giugno.
Il Met Police afferma in una nota ufficiale di aver escluso dalle proprie indagini due diciassettenni che erano stati presi sotto custodia cautelativa, ma di continuare comunque a indagare su tutti gli attacchi. Chiunque abbia informazioni è invitato a contattare la polizia direttamente o in forma anonima tramite Crimestoppers.
Lascia un commento