LAS VEGAS -
Entrare nei
computer degli
utenti di Windows
95 e 98. Accedere
ai file e modificarli
a piacimento. Impadronirsi cioè di tutte
le macchine che utilizzano il sistema
operativo della Microsoft. Queste ed
altre terrificanti scorrerie minaccia un
gruppo di hacker americani dal nome
mistico: Cult of the Dead Cow (Culto
della vacca morta). La setta di pirati ha
partecipato ieri ad un convegno a Las
Vegas sulla vulnerabilità delle
infrastrutture elettroniche. E ha
annunciato che è ormai pronto un
software che consente di forzare il
sistema operativo del colosso di Bill
Gates. Microsoft per ora minimizza: quel
sofware non è niente di nuovo, nessun
danno per i nostri clienti.
Il funzionamento del programma,
chiamato "Back Orifice", una parodia del
celebre "Office" della Microsoft, è
semplice. Estende infatti a tutti i
computer la logica delle reti telematiche.
Ogni amministratore di sistema può
infatti, in linea teorica, accedere alle
singole macchine che compongono la
rete. Con "Back Orifice" accade la stessa
cosa. L'amministratore remoto, cioè il
pirata, può dall'esterno entrare nel
personal dell'utente di Windows 95 o 98
e lavorarci come se stesse seduto davanti
a quella scrivania.
Sistema elementare e infallibile. Che
però ha un limite. Per poter subire le
razzie dei pirati, il computer deve avere il
programma installato sul proprio disco
fisso. E questo complica le cose perché è
difficile immaginare che gli utenti dotino
le loro macchine di software che
consentono ad altri di accedervi. Gli
hacker dovranno quindi usare l'inganno.
Manderanno messaggi di posta
elettronica con il "Back Office" in
"attach", sperando che qualche ingenuo
lo scarichi e vi dia esecuzione senza
accorgersi di cosa si tratti. Oppure
sfrutterano l'opzione condivisione di file
che qualcuno tiene aperta anche ad
Internet. Il programma di "file sharing"
può consentire dall'esterno di mandare
agli utenti file indesiderati. Per questo si
consiglia di fare attenzione alla
condivisione di file con la Rete.
La Microsoft, per ora, non sembra
eccessivamente preoccupata per gli
sfracelli promessi dal Culto della vacca
morta. "Questo non è un pericolo che
noi, e con noi i nostri clienti, dobbiamo
prendere troppo sul serio", ha detto
Edmund Muth, responsabile per la
sicurezza della società. Secondo lui il
programma degli hacker non crea alcun
nuovo buco nel sistema operativo di Bill
Gates. sarebbe cioè una sorta di scoperta
dell'acqua calda cha ha poche possibilità
di scottare il gigante Microsoft e le sue
centinaia di milioni di clienti.
Non è comunque il caso di rischiare. E
Muth ha annunciato che comunque il
leader mondiale dell'informatica si
muoverà per scongiurare che "Back
Orifice" faccia danni. Non lo farà
personalmente ma in collaborazione con
una compagnia specializzata di Atlanta.
La Internet Security Systems Inc., che ha
già visto il programma, elaborerà un
contro-software che ne impedisce
l'installazione sui computer.
E se così fosse l'obiettivo degli hacker,
paradossalmente, sarebbe raggiunto. Gli
adepti del Culto della vacca morta hanno
infatti detto di agire a fin di bene.
Secondo loro la Microsoft è troppo presa
dalle sua mire egemoniche e dalla corsa
tecnologica per dedicarsi con la dovuta
attenzione ai problemi della vulnerabilità
dei suoi sistemi. E questo andrebbe a
scapito degli utenti. Il "Back Orifice"
sarebbe un pungolo per spingere Bill
Gates a migliorarsi. Perciò gli hacker
hanno impiegato un anno per studiare e
realizzare il software, il cui padre si
chiama Josh Buchbinder, in arte "Sir
Dystic".
Così almeno dicono. Sono in molti
infatti a non accettare quest'idea dei pirati
come benefattori dell'umanità
informatica. Tra essi Ira S. Winkler,
presidente dell'Infomation Secutity
Advisors Group. Che facilmente rigira la
frittata: "Finiscono per esortare
Microsoft a cambiare torturando vittime
innocenti".
(4 agosto 1998)