Aggiornamenti recenti Dicembre 1st, 2023 2:00 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Okta, altro che 1%: il breach ha colpito tutti gli utenti
- Google potenzia le difese contro lo spam con RETVec
- IA, QR Code e visori al servizio degli attaccanti: le cyber-previsioni di WatchGuard per il 2024
- Carenza di competenze di cybersecurity: un quarto delle imprese vuole affidarsi agli MSP
- Black Friday ghiotto per il cybercrimine: in vendita 30 milioni di dati di utenti italiani
Vende droga sul Dark Web, ma il sito è sul server dell’azienda
Il protagonista del clamoroso “epic fail” sarebbe un imprenditore europeo. Impostazioni sbagliate sul server e chiunque può arrivare alla sua identità.
Il circuito Tor permette di muoversi sul Web con una certa garanzia di anonimato, ma anche di creare siti e mantenerli online contando sul fatto che rimangano al riparo da occhi indiscreti.
Una caratteristica sfruttata non solo da attivisti politici e maniaci della privacy, ma anche da chi vuole usare il Dark Web per portare avanti traffici illegali.
Non tutti gli aspiranti cyber-criminali, però, hanno le carte in regola per riuscire nell’impresa. Il caso raccontato da Sarah Jamie Lewis, una “smanettona” appassionata di Dark Web, ne è la migliore dimostrazione.
Nel corso della sua attività, la Lewis esegue periodiche scansioni del circuito Onion con un programma creato da lei e chiamato OnionScan.
Nel corso delle sue ricerche si è trovata di fronte al caso di “Mr. [redacted]” (Sarah ha deciso di non renderne pubblico il nome) e del suo nuovo progetto: aprire un sito per la vendita di droga sul Dark Web.
La vendita di droga sul Dark Web è un’attività che fa gola a molti, ma non tutti hanno i numeri per farsi largo nel settore.
Mr. [redacted], a quanto pare, nella vita si occupa di sviluppo di applicazioni, ma ha deciso di “differenziare” la sua attività entrando nel mondo del narcotraffico online.
Disponendo già di un server per l’hosting del sito relativo alla sua attività professionale, ha pensato bene di usarlo anche per il sito sul circuito onion.
Peccato che non si sia preoccupato di configurarlo correttamente. Il server, infatti, è su Apache, una piattaforma che mette a disposizione un modulo che genera una server-status page, nella quale sono contenute le informazioni sui siti ospitati.
Inutile dire che si tratta di una funzione che è pensata per essere utilizzata solo dall’amministratore e infatti, nella configurazione predefinita per il Web, non è accessibile dall’esterno.
Le cose cambiano quando il server si affaccia sul circuito Onion: per evitare che la server-status page sia accessibile a tutti, è infatti necessario modificare le impostazioni. Cosa che Mr. [redacted] non ha fatto.
Nel caso di un semplice sito sul Dark Web, chi dovesse avere accesso a queste informazioni potrebbe al massimo utilizzarle per avviare maggiori indagini e cercare di risalire alla posizione del server.
Ma nel caso di Mr. [redacted] non è necessario: visto che la server-status page mostra i dati relativi a tutti i siti ospitati, sulla sua compare sia il sito dell’azienda, sia quello in cui gestisce il suo piccolo traffico illegale.
La server-status page dei siti di Mr. [redacted]. (Fonte Naked Security)
Certo, come ha fatto notare in un commento uno dei lettori di Sarah Jamie Lewis, c’è sempre la possibilità che il server sia stato compromesso e usato a insaputa del legittimo proprietario.
La stessa Sarah, però, è scettica riguardo questa spiegazione. “È una possibilità” ha scritto in risposta al commento. “Ma perché hackerare un sito per ospitare un servizio nascosto quando puoi farlo su un qualsiasi server?”. Il ragionamento, in effetti, non fa una grinza.
Condividi l'articolo
TrickBot è opera degli autori di Dyre. Ma non erano in galera?
Bug nell'app di posta Nine: credenziali Exchange a rischio
Articoli correlati
Altro in questa categoria
Approfondimenti
-
IA, QR Code e visori al servizio degli attaccanti: le... L’avvicinarsi della fine dell’anno coincide con... -
Carenza di competenze di cybersecurity: un quarto delle... Gli attacchi informatici crescono in numero e in... -
Black Friday ghiotto per il cybercrimine: in vendita 30... Yarix, divisione Digital Security di Var Group, ha... -
I trend delle minacce APT del 2024 Le minacce APT sono tra le più pericolose nel panorama... -
Black Friday e Cyber Monday: è il periodo delle truffe... Secondo l’ultima ricerca di Bitdefender, le truffe...
Minacce recenti
Off topic
-
Maythefourth: La caduta dell’Impero Galattico è... E se vi dicessimo che la saga di Star Wars ... -
Gli hacker e il cinema: i dieci migliori film secondo... Abbiamo rubato al blog di Kaspersky un vecchio pezzo di... -
Campione di scacchi blinda il PC. “Paura degli hacker” Il numero uno degli scacchi mondiali Magnus Carlsen ha... -
L’autore di fsociety pensa di essere Mr. Robot, ma è un... Il pirata informatico che ha creato il ransomware cerca... -
Yahoo sospende l’inoltro delle email. Paura di un esodo... Dopo la raffica di figuracce, l’azienda sospende per...
Post recenti
-
Okta, altro che 1%: il breach ha colpito tutti gli utenti Okta, la società americana di gestione delle identità, ha... -
Google potenzia le difese contro lo spam con RETVec Google ha rilasciato RETVec, uno strumento open-source per... -
AWS presenta Amazon One Enterprise per autenticarsi col... Durante il re:Invent, la conferenza annuale di Amazon Web... -
Defender Application Guard for Office è ufficialmente... Microsoft ha annunciato che Defender Application Guard for... -
Un gruppo hacktivista iraniano ha colpito un centro idrico... L’autorità idrica comunale di Aliquippa, una città...
Jargon room
Tutorial, guide e altre piccole idee per la sicurezza informatica
Ransomware: la serie
No posts found.
